Schijf met vertrouwelijke persoonsgegevens zoek in Groot-Brittannië

In Groot-Brittannië is een harde schijf van 500 GB met daarop de persoonsgegevens van 5000 gevangenismedewerkers zoekgeraakt. De Britse overheid denkt dat de schijf niet in verkeerde handen is gevallen.

De schijf is al sinds juli 2007 zoek, maar automatiseerder EDS, die destijds was ingehuurd door het Ministerie van Justitie en de verantwoordelijkheid over de harddisk had, meldde het verlies pas in juli van dit jaar aan het Britse equivalent van de Dienst Justitiële Inrichtingen.

De schijf, met een opslagcapaciteit van 500GB, bevatte de namen, geboortedata en sofi-nummers van vijfduizend medewerkers van de National Offender Management Service, waaronder ook gevangenisfunctionarissen vallen. De bonden van het gevangeniswezen vrezen dat medewerkers zullen moeten verhuizen omdat hun veiligheid niet gegarandeerd kan worden.

De minister die verantwoordelijk is voor de bescherming van vertrouwelijke overheidsdata, Michael Wills, zei echter: "We geloven niet dat data in het publieke domein beland is, en dus dat er geen noemenswaardige veiligheidsrisico's zijn. Natuurlijk nemen we wel alle noodzakelijke maatregelen om de bedreiging van persoonlijke veiligheid te beteugelen." Straw zelf hoorde pas vorige week van de vermissing.

Het betreft het zoveelste geval van zoekgeraakte data in Groot-Brittannië. In juli van dit jaar bleek dat het Britse Ministerie van Defensie in vier jaar tijd 89 notebooks is verloren en 121 usb-sticks is kwijtgeraakt. Verder werden er in die periode maar liefst 658 laptops gestolen. In januari werd een laptop van een Britse marineofficier met de persoonsgegevens van 600.000 Britten gestolen.

IT-banen

Reacties (38)

daredevil__2000 8 september 2008 14:14

Ook hier binnen de nederlandse overheid wordt er meer dan eens geblunderd alleen wordt er vaak voor gezorgd dat dit niet naar buiten komt.

Ik heb bijvoorbeeld in het verleden ook voor defensie een functie gehad. Voor mijn functie moest je allerlei gegevens van de afgelopen tig jaren over jezelf invullen. 14 pagina's met de meest uiteenlopende gegevens om gescreend te worden of je niets op je kerfstof hebt. Was de P&O van defensie de papieren kwijt. Maar de declaraties die in dezelfde envelop zaten haddens ze wel verwerkt. Of je even alles opnieuw wou gaan invullen en opsturen. Vervolgens dreig je om contact op te nemen met de marechaussee en toen hadden ze in ene 2 uur later de papieren toch terug gevonden.
Bij defensie gaan ze echt normaal goed om met de beveiliging van zulk soort zaken maar sommige mensen blijken de zwakke schakel te zijn in het proces.

Wat de britse overheid in een jaar al kwijt geraakt is:
* persoonsgegevens van 5000 gevangenismedewerkers
* persoonsgegevens van 84.000 gevangenen en 30.000 criminelen met zes of meer veroordelingen
* Schijf met belastinggegevens duizenden Britten verkocht via eBay
* HDD met persoonsgegevens van ruim drie miljoen aspirant-automobilisten en van 7.500 voertuigen, inclusief de namen en adressen van hun eigenaren
* koerier verloor een datatape met namen, adressen, geboortedata, sofinummers en pensioengegevens van 6500 mensen
* de bankgegevens van 25 miljoen kinderbijslaggerechtigden

En waarschijnlijk heb ik er dan nog wel een paar gemist. Ze gaan daar kennelijk erg makkelijk met gegevens om. Ik ben benieuwd hoeveel mensen door zulk soort blunders al schade hebben gelede.

Verwijderd @daredevil__2000 • 8 september 2008 18:14

dacht ik ook al ja, ze zijn er mee aan het smijten daar over het kanaal
tegenwoordig is identiteisdiefstal al makkelijker, maar dit geeft het toch gewoon cadeau...

Verwijderd 8 september 2008 10:25

Ik vind het ook niet vreemd als je kijkt hoe de slecht de beveiliging vaak is.

Momenteel waar ik werk (bij de overheid)

- USB porten zijn gewoon te gebruiken en je kan eigenlijk alle bestanden die op het netwerk waar men toegang tot heeft gewoon over kopiëren.

- Als back-up worden er mailboxen gebrand hier is verder geen controle op dus gebruikers kunnen deze CD gewoon mee naar huis nemen.

Dus ja...... niet echt veilig

Ulx @Verwijderd • 8 september 2008 13:49

Ik vind het ook niet vreemd als je kijkt hoe de slecht de beveiliging vaak is.

Momenteel waar ik werk (bij de overheid)

- USB porten zijn gewoon te gebruiken en je kan eigenlijk alle bestanden die op het netwerk waar men toegang tot heeft gewoon over kopiëren.

- Als back-up worden er mailboxen gebrand hier is verder geen controle op dus gebruikers kunnen deze CD gewoon mee naar huis nemen.

Dus ja...... niet echt veilig

Da's gewoon een fout veiligheidsbeleid. De meeste bedrijven/instanties waarvoor ik heb gewerkt deden niet eens aan dataclassificatie / document management. Hoe wil je dan als IT'er gaan verkopen dat USB sticks niet mogen? Vooral als de directeur of een andere hoge pief meent dat hij/zij vertrouwelijke/geheime informatie elk moment van de dag beschikbaar dient te hebben.

Of ga je als systeembeheerdertje de grote baas even zeggen dat hij dat niet mag?

Verwijderd @Ulx • 8 september 2008 15:45

Klinkt me veel te bekend in de oren... De risico's worden altijd te laag ingeschat, maar als puntje bij paaltje komt, en de vertrouwelijke informatie wordt gekaapt, dan zal het wel het systeembeheerdertje zijn die mag opstappen!

Cameleon73 @Verwijderd • 8 september 2008 11:07

Da's volgens mij afhankelijk van de instelling. De (zwaar-)beveiligde gevangenis waar ik meerdere malen als externe partij heb gewerkt (PI Zutphen) heeft alles netjes dichtgetimmerd. Geen USB poorten, CD spelers/branders, floppy disks etc. mogelijk. Ook de internet toegang is per medewerker beperkt.

Kortom: ze leren het uiteindelijk wel!

Urshurak 8 september 2008 11:22

Kennis van me werkt bij justitie, hangt gewoon zijn eigen laptop in het netwerk en neemt dossiers waar-ie mee werkt op eigen laptop mee naar huis, zonder enige vorm van beveiling. Heb weleens een cryptainer voor hem gemaakt, maar 't wachtwoord vond ik later in een tekstbestandje op het bureaublad(....)

Mensen die omgaan met gevoelige informatie moet je niet teveel mogelijkheden geven tot onzorgvuldig gedrag... Zo zouden ze gewoon niet op een eigen notebook/pc thuis moeten kunnen werken, tenzij deze in beheer is van iemand met professionele kennis. Snap dit soort dingen écht niet...

Verwijderd @Urshurak • 8 september 2008 12:21

Dat is enigzins wel te bedenken waarom dit gebeurd. De mensen die bij dit soort overheidsfuncties zitten zijn niet altijd even hoogopgeleid. Wanneer ze wel zouden worden opgeleid, dan migreren ze meestal naar een ander bedrijf waar ze meer kunnen verdienen met hun kennis. Dus uitkomst voor de overheden is, om ze niet op te leiden, dit bespaard ze geld en behoudt hun de medewerkers. Dus zou je dit soort problemen anders moeten gaan aanpakken als overheid zijnde. Neem 1 of 2 professionele PC veiligheids experts in dienst, laat ze de infrastructuur aanpassen en laat ze het de medewerkers niet meer mogelijk maken iets van het werk aan informatie mee naar huis te kunnen nemen. Geef ze desnoods een beveiligde VPN verbinding op hun laptop mee naar huis, maar geen CD's, USB Sticks of wat dan ook waar informatie op kan staan. Zet in het bedrijf uberhaubt geen pc's neer, maar terminals zonder HDD enz..

De oplossingen zijn simpel, het is alleen even werk om het te implementeren. En dat is het struikelpunt. De tijd die er in het begin in gestoken moet worden. Tijd is iets wat de overheid zogenaamd niet heeft, net als menig ander bedrijf die dit zal zeggen. Ze denken er alleen niet over na dat wanneer ze dit hebben geimplementeerd, dat dit weer tijd zal besparen in de toekomst.

daredevil__2000 @Verwijderd • 8 september 2008 14:29

Bij de nederlandse defensie zijn zulk soort zaken al een tijdje geregeld.

Zo zijn notebooks voorzien van encryptie software, heeft maar een aantal medewerkers nog de rechten op naar USB sticks te schrijven die dan vervolgens automatisch geëncrypt worden en worden er steeksproefsgewijs controles uitgevoerd op basissen of je apparatuur daar nog wel aan voldoet. Tevens hangen de computers daar niet direct aan internet.

Vergeet niet dat als je zo veel mensen in dienst hebt er altijd wel iemand weer een achterdeurtje weet te vinden. Het is erg moeilijk om ieder systeem 100% waterdicht te krijgen.

Eric Oud Ammerveld 8 september 2008 10:11

Deze uitspraken vind ik altijd het mooist:
De Britse overheid denkt dat de schijf niet in verkeerde handen is gevallen.

Waar baseren ze dit op?
Waarschijnlijk is het eerder
De Britse overheid hoopt ontzettend dat de schijf niet in verkeerde handen is gevallen.

n4m3l355 @Eric Oud Ammerveld • 8 september 2008 10:14

Idd een mooie kreet, men hoopt dat dit niet gebeurd is.

Van mij mogen ze toch echt wel eens een regelgeving opstellen die de veiligheid van deze gegevens garandeerd en bij het geval dat er iets fout gaat dat er mensen verantwoordelijk worden gehouden en tevens gestrafd. Zeker in een geval als deze waarbij in het ergste geval zelfs doden kunnen vallen als criminelen deze data krijgen ben je indirect verantwoordelijk voor deze daden. Ronduit schandalig, het ergste is dat iedere keer wel fouten voorkomen maar men hier blijkbaar niet van leert aangezien we haast toch wel wekelijks van dit soort praktijken te horen krijgen.

Rixard @Eric Oud Ammerveld • 8 september 2008 10:37

Ze hadden beter kunnen schrijven: De Britse overheid denkt dat de gegevens niet in verkeerde handen zijn gevallen.

Het hangt ervan af hoe de schijf kwijt geraakt is en of de gegevens gecodeerd opgeslagen zijn. De schijf kan dan wel zoek zijn, maar dat hoeft niet te betekenen dat de gegevens in verkeerde handen zijn gevallen.

Verwijderd @Rixard • 8 september 2008 11:15

Is het niet zo dat alle handen behalve die van de 5 1/4" bay de verkeerde handen zijn?

ronny @Verwijderd • 9 september 2008 10:06

Dat hoeft niet.
Het kan best zijn dat de schijf door de juiste mensen in de schredder is gegooid.
Een schijf verdwijnt zelden in goede staat zomaar uit een 3 1/2 drive.
Waarschijnlijk was deze oud/rot en is vervangen door een nieuwe.
Als je deze echter in de schredder gooit en deze in de administratie niet afmeld als zijnde vernietigd dan is hij zoek.
En als je 100 schijven door een schredder haalt is het ook niet meer te achterhalen welke dat nu precies geweest zijn.
Zo zal het met een groot deel van de USB stick ook zijn. Die worden bij automatisering op gehaald omdat vrouw/kind of dergelijk zo'n ding wil hebben. Deze is dus ook zoek zonder dat daar ooit een een gevoelig document op heeft gestaan.

Verwijderd 8 september 2008 10:52

We geloven niet dat data in het publieke domein beland is

Omdat??
Ze zijn een schijf kwijt, hebben geen enkel idee waar het ding is, maar dat kunnen ze dan wel weer vertellen.

vgroenewold @Verwijderd • 8 september 2008 11:14

Omdat ze geen tekenen hebben opgevangen binnen de inlichtingen-dienst. Vaak zie je redelijk wat "chatter" onder mensen die ze in de gaten houden, als er zoiets beschikbaar is. Wat verder geen garantie is natuurlijk.

Poenzkie @vgroenewold • 8 september 2008 12:32

Het verlies is welliswaar een jaar lang niet bekend geweest bij de overheid. Vaak is het wel zo dat als je het niet weet het veel minder snel op zal vallen dan dat je het weet. Als jij van niks weet en iemand hoort praten over dat hij een hdd heeft gevonden, zal je minder snel actie gaan ondernemen dan dat je weet dat er een mist.

Mad Mantis 8 september 2008 10:14

Het lijkt onderhand wel of GB probeert om een nationale sport te maken van het kwijtraken van gegevens.

Je zou verwachten dat ze met alle verloren persoonsgegevens onderhand maatregelen hadden genomen om dit tegen te gaan. Betere training voor het personeel dat ermee om moet gaan en degelijke versleuteling van de gegevens.

elmuerte 8 september 2008 10:15

Alweer?! Vorige maand waren ze ook al gevangenis info kwijt:
nieuws: Britse overheid raakt persoonsgegevens gedetineerden kwijt

Ik dacht eers dat dit nieuws een dup was, maar helaas.

[Reactie gewijzigd door elmuerte op 29 juli 2024 07:50]

Coju @elmuerte • 8 september 2008 10:32

Ben bang dat het in Nederland ook regelmatig gebeurt maar dat het niet in de media terechtkomt.

Gegevens zoals deze worden ook voor goed geld verkocht. Identiteitsfraude, creditcard-fraude etc. Daarom ook geen instanties jouw gegevens toe vertrouwen, vanaf dat moment heb je er namelijk geen controle meer over datgene wat wel degelijk van jou is.

PrisonerOfPain @Coju • 8 september 2008 10:37

Jammer dat je gegevens dan als nog eindigen in het personeelsbestand van je werkgever; waar ze waarschijnlijk voor onbepaalde tijd blijven staan.

TheCapK @elmuerte • 8 september 2008 19:27

Dit is om aan te geven dat iedereen gelijk is: gevangenen en bewaarders!
Ze zijn daar blijkbaar enorm voor gelijke behandeling!

_root 8 september 2008 10:42

Ik werk ook bij de overheid, maar alles is dichtgetimmerd, normale usb sticks werken alleen read-only, kan dus niets op schrijven, dvd branders doen het ook niet.
Wel een beveiligde USB stick gekregen van de baas, waar wel gegevens opgezet kunnen worden, en volgens mij zit het met deze versie wel goed.

Verwijderd @_root • 8 september 2008 10:56

En een laptop? Kan ik die ook gewoon in de eerste de beste outlet proppen?

vgroenewold 8 september 2008 11:13

Het komt natuurlijk nu ook in het nieuws, maar wie zegt dat dit nooit het geval is geweest of op dit moment is in NL? Wij zijn hier soms net zo slordig. Ik snap niet dat die gegevens uberhaupt op media als HD's, CD's, sticks e.d. gezet kan worden... in ieder geval niet hele databases. Verder is het feit op zich natuurlijk ongelooflijk slecht, begrijp mij niet verkeerd, maar nu deze lekken in de UK bekend zijn geworden, is er ook zicht op enig effect? Ik bedoel, worden deze gegevens uberhaupt veelvuldig misbruikt?

Akino 8 september 2008 11:19

EDS,.....toen ze,de EDS medewerkers, bij waterstaat zaten,hadden ze hun eigen " test" serverpark (wel waterstaat machines) vol films en wares.

Vermoedelijk dat ze op die disk ook gewoon wat anders hebben gezet.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (38)

Sorteer op:

Weergave: