E-mail Comment Del.icio.us Digg Reddit Technorati Furl

Boże chroń… poddanych królowej

lis 4, 2008 Bez kategorii

Wielka Brytania była dla mnie dziwnym krajem. Kiedyś uczyłem się języka angielskiego z książki z lat 50 tych, gdzie funt dzielił się na chyba 60 pensów czy czegoś tam… a do tego ten lewostronny ruch samochodowy… Koszmar.
Ale to co się teraz słyszy o wyciekach danych poddanych Jej Królewskiej Mości, zakrawa na kpinę. Ostatniu przykład? Wyciek danych obywateli – przed pubem w Cannock znaleziona fifka (pendriva) z danymi obywateli i z tajnymi hasłami do rządowego portalu Gateway.

 Czym jest portal Gateway?
Jest to  rządowy portal, na którym może zarejstrować się każdy obywatel Wielkiej Brytanii, który ubiega się o dostęp do oficjalnych informacji na temat świadczeń socjalnych, praw do ubezpieczenia, praw emerytalnych i podatkowych. W portalu zarejstrowanych jest ok. 12 mln obywateli. W sumie w portalu było zarejestrowanych, ponieważ portal prewencyjnie zamknięto :)

A co znaleziono przed pubem?
Przed pubem znaleziono pendriva… zwykłe i ogólnie dostępne urządzenie pozwalając przenosić dane z komputerów. Istnieją podejrzenia, że dane wyciekły z budynku firmy Atos Origin, który to mieści się właśnie w Cannock, a która to firma technicznie obsługuje (obsługiwała portal). Czyżby administrator poszedł na piwo na po pijaku zgubił cenne dane?

Jak zwykle, po wybuchu takiej afery głos zabrali rzecznicy prasowi. Rzeczniczka ministerstwa pracy i emerytur ogłosiła wszem i wobec, że dane były zakodowane i zawierały hasła do starej wersji portalu oraz że nie było na penie danych osobowych osób fizycznych…

I tak rozbrajającą szczerością wykazał się premier rządu Jej Królewskiej Mości, który stwierdził , że rząd “nie jest w stanie zapewnić bezpieczeństwa powierzonych mu danych osobowych” i że rząd nie jest w stanie zagwarantować bezpieczeństwa danych, ponieważ “mamy do czynienia z ludźmi, a ludzie popełniają błędy”. Zabawny człowieczek.

Co jest w tym najciekawsze… najciekawsze jest to, że administrator miał dostęp do danych osbowowych i mógł podłączyć pod port USB pendrive. I co gorsza, mógł wynieść te dane poza teren firmy – i nikt tego nie zauważył. Najlepszą metodą zaufania jest kontrola.



Mentis.pl

This entry was posted on wtorek, Listopad 4th, 2008 at 21:18 and is filed under Bez kategorii. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Zostaw komentarz

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>