Rekord-Datenverlust bei britischer Behörde

In einer Rede vor dem britischen Parlament hat der Schatzkanzler Alistair Darling den Verlust von zwei Datenträgern bekannt gegeben, auf dem die Steuerbehörde Her Majesty’s Revenue and Customs (HRMC) die Daten von 25 Millionen Beziehern von Kindergeld gespeichert hatte.

Die Daten auf den Disks waren passwortgeschützt, aber nicht verschlüsselt, und sollten für eine Untersuchung an das National Audit Office (NAO) verschickt werden. Dort sind die Daten allerdings nie angekommen, was erst am 8. November, drei Wochen nach dem Versand, festgestellt worden war.

“Das ist eine sehr ernste Angelegenheit”, erklärte Darling. “HRMC hat es nicht geschafft, die eigenen, hohen Standards einzuhalten. Ich erwarte, dass Millionen von Haushalten im ganzen Land betroffen sind.”

Auf den Datenträgern sind persönliche Details wie Namen, Anschriften, Geburtsdaten, Sozialversicherungsnummern, aber auch Bandverbindungen gespeichert. Dies ist besonders pikant für die Behörde, da das NAO nur die Sozialversicherungsnummern und nicht die anderen Daten angefordert hatte. Auch wurden die Daten in diesem Umfang insgesamt zwei Mal an die NAO versandt, wobei die zweite Sendung den Empfänger sogar erreicht hat.

Bisher sind nach Polizeiangaben noch keine Missbrauchsfälle bekannt geworden, die auf einen Fund der Daten schließen lassen. “Bis jetzt sind die Daten nicht gefunden worden. Die Polizei hat keine Anhaltspunkte dafür, dass die Daten in kriminelle Hände gefallen sind oder für betrügerische Zwecke genutzt wurden”, sagte Darling.

Als erste Konsequenz aus dem Datenfiasko hat der Leiter der Behörde, Paul Gray, am Dienstag seinen Rücktritt erklärt. Noch im Oktober war HMRC bei einem ähnlichen, aber deutlich kleineren Datenverlust für sein vorbildliches Verhalten gelobt worden. Derartig gute Noten wird die Behörde von den voraussichtlich 7,5 Millionen betroffenen Haushalten in Großbritannien wohl nicht mehr erhalten.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

2 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

3 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

4 Tagen ago