12 millioner briters passwords fundet ved en pub

Tema: En USB-nøgle med kildekode til offentlige britiske systemer og passwords til skattesystemer har været væk i 14 dage. En engelsk sikkerhedsekspert kalder miseren for den værste brist i nyere tid.

04. november 2008 kl. 07.00

Mads Elkær Journalist

Sikkerhed og Storbritannien

I England mistede skatte- og toldmyndighederne for bare et halvt år siden fortrolige data på mange millioner mennesker ikke fordi systemerne var dårlige, men fordi et bud mistede to cder, som dataene var på.

Få måneder senere var det fortrolige oplysninger om 600.000 briter, der forsvandt med tyveriet af en af forsvarets bærbare computere, og igen et par måneder senere mistede sundheds-myndighederne fortrolige sygejournaler på et backupbånd.

I juli mistede Colchester Hospital 21.000 patient-oplysninger på en laptop, der blev stjålet fra en af hospitalets sikkerhedschefer.

Englænderne må nok siges at være uofficielle europamestre i at miste fortrolige oplysninger på it-medier.

Inden for det seneste år er der blevet tabt to cd'er med personlige oplysninger på 25 millioner britiske familier, 38.000 elektroniske patientjournaler på et back-up bånd.

I juli fik en sikkerhedschef stjålet sin laptop med 21.000 patientoplysninger.

Og nu er den minsandten gal igen, efter en USB-nøgle med ikke færre end 12 millioner englænderes passwords er blevet fundet på parkeringspladsen til en pub, efter at have været savnet i 14 dage.

Passwordene på USB-sticken er nøglerne til briternes centrale, elektroniske indgang til de offentlige - Government Gateway - hvor borgerne kan se oplysninger om at alt fra tilbageholdt skat til parkeringsbøder.

Det skriver The Daily Mail.

Største brud på sikkerheden i nyere tid

Udover passwords til de mange britiske borgere, var der også sikkerhedssoftware og kildekode til Government Gateway på USB-sticken.

Sikkerhedsekspert Jacques Erasmus fra sikkerhedsfirmaet Prevx, har forklaret, at kombinationen af passwords og sikkerhedssoftware i de rette hænder ville give adgang til flere databaser og betalingssystemer. Men han var mest urolig for den forsvundne kildekode.

Han kalder kildekoden uvurderlig for den eller de personer, der ville trække personlige oplysninger ud af de offentlige it-systemer eller svindle direkte med systemerne.

Det offentlige England: Ikke noget problem

"Vi må håbe, at der ikke er flere glemte nøgler derude. Dette er potentielt det alvorligste datatab i England i nyere tid," forklarer Jacques Erasmus til The Daily Mail.

Hjemmeside lukket

USB-nøglen blev fundet for to uger siden på parkeringspladsen til pubben The Orbital i Cannock, Stafforshire, efter den 29-årige Daniel Harrington fra it-firmaet Atos Origin - med tilknytning til regeringens it-systemer - ikke have holdt godt nok øje med den.

Men det var først, da USB-nøglen kom i hænderne på The Daily Mail, at det offentlige begyndte at røre på sig.

De ansvarlige for arbejde og pension valgte at få lukket Government Gateway-hjemmesiden med det samme. Siden har talsmænd fra det offentlige afvist, at der skulle være sket et brud med it-sikkerheden.

"Vi er overbeviste om, at sikkerheden på Government Gateway ikke er blevet kompromitteret," lyder det ifølge The Daily Mail fra en talsmand fra arbejdsministeriet.

Ifølge det britiske datatilsyn har englænderne tabt USB-stick, laptops og CD'er med fortrolige oplysninger i alt 277 gange inden for det seneste år.