Jump to content

Утрата данных о детских пособиях в Соединенном Королевстве (2007 г.)

Add links

Потеря данных о детских пособиях в Соединенном Королевстве стала инцидентом, связанным с утечкой данных в октябре 2007 года, когда два компьютерных диска, принадлежавших Налоговому и таможенному управлению Ее Величества и содержавшие данные, касающиеся детских пособий пропали . Об инциденте было объявлено министром финансов пособие Алистером Дарлингом 20 ноября 2007 года. На двух дисках содержались личные данные всех семей в Соединенном Королевстве (Великобритания), претендующих на на детей . [ 1 ] из которых поглощение в Великобритании составляет около 100%. [ 2 ]

Потеря

[ редактировать ]

Диски были отправлены младшим персоналом налоговой и таможенной службы Ее Величества (HMRC), базирующейся в Уотервью-парке в Вашингтоне , Тайн и Уир , в Национальное контрольно-ревизионное управление (NAO) в качестве незарегистрированной внутренней почты через TNT 18 октября. 24 октября НАО пожаловалось в HMRC, что они не получили данные. 8 ноября высокопоставленные чиновники HMRC были проинформированы о потере, а финансов министр Алистер Дарлинг . 10 ноября был проинформирован [ 3 ] 20 ноября Дарлинг объявил:

Два защищенных паролем диска, содержащие полную копию всех данных HMRC, касающихся выплаты детского пособия, были отправлены в NAO внутренней почтовой системой HMRC, управляемой курьером TNT. Посылка не была записана или зарегистрирована. Похоже, данные не дошли до адреса в НАО. [ 1 ]

Считалось, что утерянные данные касаются примерно 25 миллионов человек в Великобритании (почти половина населения страны). Сообщалось, что личные данные на пропавших дисках включали имена и адреса родителей и детей, даты рождения детей, а также номера национального страхования и банковские данные или данные строительного общества их родителей. [ 3 ]

Рассматриваемая «защита паролем» обеспечивается WinZip версии 8. [ 4 ] Это слабая проприетарная схема (безымянные алгоритмы шифрования и хеширования ) с хорошо известными атаками. [ 5 ] Любой, кто разбирается в компьютерах, сможет взломать эту защиту, загрузив легкодоступные инструменты. В WinZip версии 9 было введено шифрование AES , которое было безопасным и взломать его можно было только с помощью грубой атаки .

В списке часто задаваемых вопросов [ 6 ] на сайте BBC News сообщалось о разбивке потерь следующим образом:

  • 7,25 миллиона заявителей
  • 15,5 миллионов детей, включая тех, кто больше не соответствует критериям, но чьи семьи претендуют на младшего ребенка
  • 2,25 миллиона «альтернативных получателей платежей», таких как партнеры или опекуны
  • 3000 «назначенных лиц», претендующих на получение пособия по указанию суда
  • 12 500 агентов, претендующих на получение выгоды от имени третьей стороны

Хотя министры правительства утверждали, что виноват младший чиновник, консерваторы заявили, что вина частично лежит на высшем руководстве. Это было основано на утверждении о том, что Государственный контроль потребовал удалить банковские реквизиты из данных перед их отправкой, но HMRC отклонило этот запрос, поскольку это было бы «слишком дорого и сложно». [ 7 ] Электронные письма, опубликованные 22 ноября, подтвердили, что высокопоставленные чиновники HMRC были проинформированы о решении по соображениям экономии не раскрывать конфиденциальную информацию. [ 8 ] Стоимость удаления конфиденциальной информации составила 5000 фунтов стерлингов . [ 9 ] Хотя академическое исследование показало, что стоимость значительно меньше (650 фунтов стерлингов). [ 10 ]

Согласно отраслевому журналу Computer Weekly , посвященному информационным технологиям , в нем говорилось, что еще в марте 2007 года NAO попросило отправить по почте на компакт-дисках полную информацию из базы данных детских пособий вместо образца базы данных. С первого раза все прошло гладко, и посылка была зарегистрирована. Однако на этот раз его не зарегистрировали через курьера. [ 11 ]

Позже, 17 декабря 2007 года, выяснилось, что руководство по защите данных для HMRC само по себе было ограничено только старшими сотрудниками, а не младшими государственными служащими, которые имели лишь краткое изложение того, что в руководстве говорится о безопасности. [ 12 ]

Другие скандалы с данными

[ редактировать ]

За этим последовало еще несколько скандалов с данными. сообщила 17 декабря Рут Келли , что данные о трех миллионах водителей-учеников были утеряны в Соединенных Штатах . Однако единственными деталями, которые, как сообщается, были утеряны, были: имя, адрес, номер телефона, уплаченный сбор, центр тестирования, код платежа и адрес электронной почты , поэтому особой паники не было вызвано из-за снижения риска финансового мошенничества . 23 декабря выяснилось, что девять трестов Национальной службы здравоохранения (NHS) также потеряли данные сотен тысяч пациентов, часть из которых - архивная информация, часть - медицинские записи, контактные данные и конфиденциальные финансовые данные. Несколько других трестов также потеряли данные, но нашли их довольно быстро. Несколько других британских фирм также признали недостатки в безопасности. [ 13 ]

Ответ

[ редактировать ]

Дарлинг заявил, что нет никаких признаков того, что данные попали в руки преступников, но он призвал пострадавших следить за своими банковскими счетами. [ 1 ] Он сказал: «Если кто-то станет невинной жертвой мошенничества в результате этого инцидента, люди могут быть уверены, что у них есть защита в соответствии с Банковским кодексом, поэтому они не понесут в результате каких-либо финансовых потерь». Затем HMRC открыла горячую линию по вопросам детских пособий для тех, кто обеспокоен потерей данных. [ 3 ]

Председатель HMRC Пол Грей подал в отставку

Инцидент был нарушением Закона Великобритании о защите данных и привел к отставке председателя HMRC Пола Грея ; Дарлинг отметил, что диски, вероятно, были уничтожены, когда «охота продолжалась, вероятно, в течение нескольких дней» и что в HMRC существовала «непрозрачная» структура управления, и было трудно понять, кто за что несет ответственность. [ 14 ] Впоследствии выяснилось, что Грей работает в кабинете министров. [ 15 ] [ 16 ] Столичная полиция и Независимая комиссия по рассмотрению жалоб на полицию расследовали нарушение безопасности, а полицейские в форме обследовали офисы HMRC. Поражение вызвало резкую критику со стороны исполняющего обязанности лидера либерал-демократов Винса Кейбла и теневого канцлера Джорджа Осборна . Осборн сказал:

Давайте проясним масштабы этой катастрофической ошибки: имена, адреса и даты рождения каждого ребенка в стране записаны на двух компьютерных дисках, которые, очевидно, затерялись с почтой, а данные о банковских счетах и ​​информации о национальном страховании десять миллионов родителей, опекунов и опекунов пропали без вести. [ 3 ]

Кроме того, он заявил, что это стало «последним ударом по амбициям правительства по созданию национальной базы данных удостоверений личности ». Кейбл также раскритиковал использование дисков в современную эпоху электронной передачи данных. Представители Гордона Брауна , однако, заявили, что премьер-министр полностью поддержал Дарлинга, и заявили, что Дарлинг не выражал никакого намерения уйти в отставку. [ 3 ]

Общей реакцией общественности были гнев и беспокойство. Банки, частные лица, предприятия и правительственные ведомства стали более бдительными в отношении мошенничества с данными и кражи личных данных, а правительство обязалось быть более осторожным с данными. Общественность и средства массовой информации были особенно недовольны тем фактом, что данные не были зарегистрированы или записаны, а также не были надежно зашифрованы.

Ник Ассиндер, политический корреспондент BBC , выразил мнение, что, по его мнению, у Дарлинга «время взаймы». [ 17 ] Джордж Осборн , который задавался вопросом, «справляется ли Дарлинг с этой работой», предположил, что пройдет несколько дней, прежде чем будет принято решение относительно будущего Дарлинга. [ 18 ] Однако Дарлинг оставался канцлером до поражения лейбористов в 2010 году.

В ТНТ заявили, что, поскольку доставка не была зафиксирована, невозможно даже установить, действительно ли она была отправлена, не говоря уже о том, куда она отправилась. [ 19 ]

Мошенничество с прямым дебетом Джереми Кларксона

[ редактировать ]

7 января 2008 года Джереми Кларксон оказался объектом мошенничества с прямым дебетом после того, как опубликовал информацию о своем банковском счете и коде сортировки в своей колонке в The Sun, чтобы подчеркнуть, что общественное беспокойство по поводу скандала не является излишним. Он написал: «Все, что вы сможете с ними сделать, это положить деньги на мой счет. Не вынимать. Честно говоря, я никогда не встречал такой болтовни ни о чем». Затем кто-то использовал эти данные, чтобы организовать прямой дебет в размере 500 фунтов стерлингов в пользу благотворительной организации Diabetes UK . В своей следующей колонке в Sunday Times Кларксон написал: «Я был не прав и был наказан за свою ошибку». [ 20 ] По условиям гарантии прямого дебета платеж может быть отменен.

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б с «Дорогая признает, что потеряно 25 миллионов записей» . Би-би-си . 20 ноября 2007 г. Архивировано из оригинала 5 сентября 2017 г. Проверено 20 ноября 2007 г.
  2. ^ «Давление на Дарлинг из-за записей» . Би-би-си . 20 ноября 2007 г. Архивировано из оригинала 17 октября 2021 г. Проверено 22 ноября 2007 г.
  3. ^ Jump up to: а б с д и «Семьи Великобритании предупреждают о мошенничестве» . Би-би-си . 20 ноября 2007 г. Архивировано из оригинала 5 сентября 2017 г. Проверено 20 ноября 2007 г.
  4. ^ Нойманн, Питер Г. (30 декабря 2007 г.). «Потерянные диски и шифрование HMRC» . Дайджест РИСКИ . 24 (93). Архивировано из оригинала 3 января 2008 года . Проверено 2 января 2008 г.
  5. ^ «Часто задаваемые вопросы по восстановлению пароля/взлому» . Архивировано из оригинала 10 февраля 2008 г. Проверено 5 февраля 2008 г.
  6. ^ «Катастрофа данных: ответы на ваши вопросы» . Би-би-си . 21 ноября 2007 г. Архивировано из оригинала 31 января 2009 г. Проверено 21 ноября 2007 г.
  7. ^ «Свежие вопросы по поводу кризиса данных» . Би-би-си . 23 ноября 2007 г. Архивировано из оригинала 17 октября 2021 г. Проверено 22 ноября 2007 г.
  8. Электронное письмо от HMRC в NAO. Архивировано 27 ноября 2007 г. на Wayback Machine , 13 марта 2007 г. Веб-сайт NAO. Проверено 23 ноября 2007 г.
  9. ^ 5000 фунтов стерлингов сделали бы диски HMRC безопасными. [ мертвая ссылка ] , 23 ноября 2007 г., telegraph.co.uk. Проверено 25 ноября 2007 г.
  10. ^ Удаление конфиденциальных данных о детских пособиях стоило бы 650 фунтов стерлингов , 19 декабря 2007 г. www.port.ac.uk. Проверено 20 декабря 2007 г.
  11. ^ «Пропавшие компакт-диски с пособиями на детей: что пошло не так и почему все равно продолжалось бы» . ComputerWeekly.com . Архивировано из оригинала 24 декабря 2007 г. Проверено 17 декабря 2007 г.
  12. ^ «Руководство HMRC по защите данных было защищено» . Регистр . Архивировано из оригинала 19 декабря 2007 г. Проверено 17 декабря 2007 г.
  13. ^ «Фирмы признались еще в двух случаях потери персональных данных» . 11 декабря 2007 г. Архивировано из оригинала 14 декабря 2007 г. Проверено 5 февраля 2008 г.
  14. ^ Дорогая, Алистер (2011). Назад с пропасти: 1000 дней под номером 11 . Атлантические книги. ISBN  978-0857892799 .
  15. ^ «Канал 4 – Новости – Пол Грей снова за работой» . Архивировано из оригинала 18 ноября 2008 г. Проверено 23 сентября 2008 г.
  16. ^ Саммерс, Дебора (20 ноября 2007 г.). «Личные данные каждого ребенка в Великобритании, потерянного налоговой и таможенной службой» . Хранитель . Лондон. Архивировано из оригинала 21 ноября 2007 г. Проверено 20 ноября 2007 г.
  17. ^ «Оценка политического ущерба, Дарлинг и Браун» . Би-би-си . 20 ноября 2007 г. Архивировано из оригинала 22 ноября 2007 г. Проверено 20 ноября 2007 г.
  18. Министры подвергаются критике из-за записей. Архивировано 28 марта 2009 г. на Wayback Machine BBC News, получено 21 ноября 2007 г.
  19. ^ Компакт-диски «May Never Have Leave The Building», заархивированные 9 июля 2008 г. в Wayback Machine Sky News - получены 22 ноября 2007 г.
  20. Кларксона уязвила банковская шутка. Архивировано 29 июля 2010 г. в Wayback Machine , BBC News.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Loss_of_United_Kingdom_child_benefit_data_(2007)&oldid=1214176697"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 4d5c59eeee5847d93b10d8f479f73586__1710661620
URL1:https://arc.ask3.ru/arc/aa/4d/86/4d5c59eeee5847d93b10d8f479f73586.html
Заголовок, (Title) документа по адресу, URL1:
Loss of United Kingdom child benefit data (2007) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)