Eksperter frygter misbrug efter britisk data-skandale

Sikkerhedseksperter frygter det værste, efter den britiske skattemyndighed HMRC har mistet personoplysninger på 25 millioner briter.

Computerworld News Service Eksperter frygter det værste, efter den britiske told- og skattemyndighed HRMC fornylig forliste to cd'er med person-data om 25 millioner briter.

Jonathan Armstrong, partner i det internationale advokatfirma Eversheds advarer:

”Det er sandsynligt, at bruddet vil være årsag til en række phishing-fiduser. Selvom dataene på cd’erne ikke ender i de forkerte hænder, er det sandsynligt, at der netop nu bliver arbejdet på en stor e-mailkampagne med det formål at plyndre den britiske befolkning.”

”Vi har været involveret i flere store multinationale brud og har talt med kunder efterfølgende for at hjælpe andre med at lære af deres erfaringer,” fortæller Jonathan Armstrong.

Langt værre end forventet

Konsekvenserne af et databrud er ofte langt værre end først forventet, mener han.

Fred Piper, professor ved Royal Holloway University of London, mener, det er meget usædvanligt, at datatabet kunne ske.

”Det burde ikke ske. Det er ikke til at forstå, hvem der har autoriseret det, og hvorvidt de havde autoritet til at sende dataene, eller om de bare gjorde det,” siger han.

”Det er en uforsvarlig fejl. Hvis man skal overføre data, bør der være en klar rapporteringsstruktur, der genkender og beskytter værdifulde data. Hvis dataene er værdifulde, bør det kun være seniormedarbejdere, der har ret til at behandle dem, og den type data skal have tilstrækkelig beskyttelse.”

De britiske myndigheder har bedyret, at cd’erne var beskyttet af password, men at dataene ikke var krypterede.

Fred Piper siger:

”Hvis dataene havde været krypteret, havde det været det første, de havde sagt. HMRC siger, at cd’erne var beskyttet med password, men hvis de havde været beskyttet ordentligt, ville de ikke have sagt sådan.”

Undersøgelse sat i gang

Den britiske regering har igangsat en uafhængig evaluering af HMRC’s datahåndteringsprocedurer fra PricewaterhouseCoopers, og det samlede resultat bør være klar til at blive offentliggjort i foråret 2008.

Bob Ayers fra Chatham House’s International Security Programme mener, at der er brug for en undersøgelse til at komme til bunds i hvordan det er sket.

”Men man må spørge: Hvilket databeskyttelsessystem tillader, at meget følsom information bliver puttet i en kuvert og givet til en fyr på en motorcykel og fragtet igennem London? Hvilket beskyttelsessystem behandler så vigtige informationer så letsindigt?”

Bob Ayers opfordrer regeringen til at gennemgå sine procedurer, teknologi og overholdelse af sikkerhedsregler.

”Løsningen på problemet på er sandsynligvis teknisk, proceduremæssig, lovgivningsmæssig og administrativ,” tilføjer han.

”Regeringen forsøger at forsikre os om, at de har styr på det og forsøger at finde ud af, hvad der er sket. Vi får besked på ikke at gå i panik og ikke ændre vores bankkonti,” siger han.

Oversat af Mille Bindslev




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere


Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere






White paper
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis