Pérdida de datos de beneficio del hijo de Reino Unido (2007)

Ir a: navegación, búsqueda de

El pérdida de datos del Reino Unido niño beneficio fue un violación de datos incidente en octubre de 2007, cuando dos discos de computadora propiedad de Los ingresos y las costumbres de su Majestad que contengan datos relativos a ventaja del niño desapareció. El incidente fue anunciado por el Ministro de Hacienda, Alistair Darling, el 20 de noviembre de 2007. Los dos discos figuran los datos personales de todas las familias en el Reino Unido alegando ventaja del niño,[1] del cual recogida en el Reino Unido es casi 100%.[2]

Contenido

  • 1 La pérdida
  • 2 Respuesta
    • 2.1 Jeremy Clarkson fraude de domiciliación bancaria
  • 3 Referencias
  • 4 Enlaces externos

La pérdida

Los discos fueron enviados por personal subalterno en HM Revenue and Customs (HMRC) basado en Waterview Park en Washington, Tyne and Wear, a la Oficina Nacional de auditoría Correo (NAO), como clandestinos interna a través de TNT N.V. el 18 de octubre. El 24 de octubre la NAO se quejaron con el HMRC que no habían recibido los datos. El 8 de noviembre, altos funcionarios de HMRC informaron de la pérdida, con Ministro de Hacienda, Alistair Darling ser informado el 10 de noviembre.[3] El 20 de noviembre, anunció Darling:

Los datos perdidos se pensaron que se refieren a aproximadamente 25 millones de personas en el Reino Unido (casi la mitad de la población del país). Los datos personales en los discos faltantes se informaron que incluyen nombres, direcciones y fechas de nacimiento de los niños, junto con el Nacional de seguros números y datos bancarios de sus padres.[3]

La "protección de contraseña" en cuestión es proporcionada por WinZip versión 8.[4] Este es un régimen débil, propietario (sin nombre cifrado y hash algoritmos) con ataques conocidos.[5] Alguien competente en computación sería capaz de romper esta protección mediante la descarga de herramientas fácilmente disponibles. WinZip versión 9 introducida AES cifrado (con sin nombre hash algoritmos), que habría sido segura y sólo frágil por conocer correctamente la contraseña.

En una lista de preguntas frecuentes,[6] en el sitio web de noticias BBC un desglose de la pérdida fue divulgado como ser:

  • reclamantes 7,25 millones
  • 15,5 millones de niños, entre ellos algunos que no califico pero cuya familia está reclamando un niño más joven
  • 2,25 millones 'comercios alternativos' como socios o cuidadores
  • 3.000 'designados' que reclaman el beneficio bajo las instrucciones de la corte
  • 12.500 agentes que reclaman el beneficio en nombre de una tercera parte

Mientras los ministros de gobierno afirmaron que un funcionario junior era culpable, los conservadores, dijo que la culpa recae en la parte alta gerencia. Esto fue basada en una reclamacion de que la oficina nacional de auditoría había solicitado que extraer datos bancarios de los datos antes de que fue enviado, pero que el HMRC había negado esta petición, porque sería "demasiado costoso y complicado".[7] E-mails lanzados el 22 de noviembre confirman que funcionarios de HMRC habían hechos conscientes de la decisión por motivos de costo no tira información sensible.[8] El costo de la eliminación de información sensible ha sido dada como £5.000.[9] Aunque el costo fue encontrado para ser sustancialmente menor (£650) en un estudio académico.[10]

Según un IT diario comercial Ordenador semanal, dijo que en marzo de 2007, la OAN había solicitado información completa de la base del beneficio de niño a enviarse por correo postal en CD, en lugar de una muestra de la base de datos. La primera vez que esto ocurrió, las cosas salieron bien, y el paquete era correo certificado. Sin embargo esta vez, fue registrado por el mensajero.[11]

Más tarde fue revelado en el 17 de diciembre de 2007, que el manual de protección de datos de HMRC era en sí mismo bajo restricción a sólo altos miembros del personal, funcionarios no menor que tenía sólo un Resumen de lo que dice el manual sobre seguridad.[12]

Esto fue seguido por varios otros escándalos de datos. El 17 de diciembre, fue revelado por Ruth Kelly que los detalles de L-drivers 3 millones se perdieron en el ESTADOS UNIDOS. Sin embargo, el nombre, dirección, número de teléfono, el pago, el centro de pruebas, código de pago y correo electrónico fueron los únicos detalles perdidos, no tanto de un pánico fue causado debido a la poco riesgo de fraude. El 23 de diciembre, se reveló que nueve NHS fideicomisos también habían perdido los datos de cientos de miles de pacientes, algunos archivar información, algunos expedientes médicos, información de contacto y datos financieros suaves. Algunos otros fideicomisos también pérdida de datos, pero pareció bastante rápido. Varias otras empresas UK también han admitido a fallos de seguridad.[13]

Respuesta

Querida afirmó que no había ninguna indicación de que la información había caído en manos criminales, pero instó a que los afectados monitorear sus cuentas bancarias.[1] Dijo que "Si alguien es víctima inocente de fraude como consecuencia de este incidente, la gente puede estar seguro tienen protección bajo el Código bancario así no sufrirán ninguna pérdida financiera como resultado." HMRC configure un Child Helpline de beneficio para los afectados por la pérdida de datos.[3]

El incidente fue una violación de la del Reino Unido Ley de protección de datos y dio lugar a la renuncia del Presidente de HMRC Paul Gray. Posteriormente fue encontrado para ser trabajando en la oficina del gabinete.[14] El Policía Metropolitana y el Comisión de quejas de la policía independiente tanto investigó la violación de seguridad, y agentes de policía uniformados investigados oficinas HMRC. La pérdida condujo a muchas críticas por el líder interino de la Demócratas liberales Vince Cable y Canciller de sombra George Osborne. Osborne dijo:

Además dijo que era el "golpe final para las ambiciones de este gobierno crear un base de datos nacional de ID". Cable también criticó el uso de discos en la edad moderna de transferencia de datos electrónicos. Portavoces de Gordon Brown, sin embargo, dice que el primer ministro completamente con cariño y dice que mi amor no ha expresado ninguna intención de dimitir.[3]

El general de la reacción del público fue uno de rabia y preocupación. Los bancos, individuos, empresas y departamentos gubernamentales se convirtieron más vigilantes sobre fraude de datos y robo de identidad y el gobierno que se comprometió a ser más cuidadoso con los datos. El público y los medios de comunicación fue particularmente enojado por el hecho de que los datos no fue matriculados o registrados, y que no estaba segura encriptada.

Nick Assinder, un corresponsal en la BBC, expresó la opinión de que él creía querido ser "a contrarreloj".[15] George Osborne, que cuestionó si era "hacer el trabajo", sugirió que sería una cuestión de días antes de una decisión futuro acerca de Darling.[6]

TNT declaró que, como la entrega no se registró, no sería posible incluso determinar si en realidad había sido enviado, y mucho menos dónde está.[16]

Jeremy Clarkson fraude de domiciliación bancaria

El 07 de enero de 2008, Jeremy Clarkson se encontró al tema de domiciliación bancaria fraude tras la publicación de sus detalles de código de cuenta bancaria y ordenar en su columna en El sol para señalar la preocupación pública por el escándalo era innecesario. Él escribió: "todo lo que podrá ser capaz de hacer con ellos se pone dinero en mi cuenta. No lo saco. Honestamente, nunca vi tal una palabrería sobre nada". Alguien entonces utiliza estos datos para configurar una domiciliación bancaria 500 libras a la caridad Diabetes UK. En su próxima Sunday Times columna, Clarkson escribió: "Yo estaba equivocado y yo he sido castigado por mi error. ″ [17] Bajo los términos de la garantía de débito directo, el pago debe han sido devueltos. No se sabe si Barclays Bank han honrado su obligación.

Referencias

  1. ^ a b c "Querida admite que perdieron 25 millones de registros". BBC. 2007-11-20. 2007-11-20.
  2. ^ "Presión cariño sobre registros". BBC. 2007-11-20. 22 / 11 / 2007.
  3. ^ a b c d e "Las familias del Reino Unido pusieron en alerta de fraude". BBC. 2007-11-20. 2007-11-20.
  4. ^ "HMRC perdido discos y cifrado".
  5. ^ "Password Recovery/Cracking FAQ". 2008-02-05.
  6. ^ a b "Desastre de datos: respondieron a sus preguntas". BBC. 21 / 11 / 2007. 21 / 11 / 2007.
  7. ^ "Frescos preguntas sobre crisis de datos". BBC. 2007-11-23. 22 / 11 / 2007.
  8. ^ Correo electrónico de HMRC a NAO, 13 de marzo de 2007. Sitio web de la NAO. Recuperado encendido 23 de noviembre de 2007.
  9. ^ £5.000 habría hecho discos HMRC seguro, 23 de noviembre de 2007. Telegraph.co.uk. Recuperado encendido 25 de noviembre de 2007.
  10. ^ Eliminación de datos sensible beneficio costaría £650, 19 de diciembre de 2007. www.Port.AC.uk. Recuperado encendido 20 de diciembre de 2007.
  11. ^ "Falta subsidio CDs: ¿qué salió mal y por qué lo habrían llevado cueste lo que cueste". ComputerWeekly.com. 2007-12-17.
  12. ^ "Manual de HMRC sobre protección de datos fue datos protegidos". El registro. 2007-12-17.
  13. ^ "Las empresas admiten a dos casos más de pérdida de datos de carácter personal". 2007-12-11. 2008-02-05.
  14. ^ Summers, Deborah (2007-11-20). "Datos personales de cada niño en Reino Unido perdida por Revenue & Customs". El guardián (Londres). 2007-11-20.
  15. ^ "Evaluando el daño político, Darling y marrón". BBC. 2007-11-20. 2007-11-20.
  16. ^ CD 'no puede nunca han salido del edificio'Noticias del cielo -Obtenido el 22 de noviembre de 2007
  17. ^ Clarkson picado después de broma Banco, Noticias de BBC

Enlaces externos

  • Declaración de Alistair Darling al Parlamento
  • Carta HMRC de disculpa
  • Brown se disculpa por la pérdida de registros, con cronología de eventos

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Loss_of_United_Kingdom_child_benefit_data _ (2007) & oldid = 630357476"