Berta Sándor

Nagy-Britannia: ezúttal egy USB-kulcs tűnt el

Az Atos Origin egy 29 éves alkalmazottja elveszített egy a brit állampolgárok felhasználói neveit és jelszavait tartalmazó adattárolót.

A szakember feladata a Gateway kormányzati portál üzemeltetése volt, az eltűnt információk a honlap látogatóinak hozzáférési adatai voltak. A Gateway segítségével a hazai eMagyarország portálhoz hasonlóan az állampolgárok és az üzletemberek a regisztráció után elektronikusan intézhetik az ügyeiket, az adóbevallásaikat, dokumentumokat, kérvényeket nyújthattak be a hivatalokhoz. A regisztráció során kötelező volt megadni a nevet, a címet, a társadalombiztosítási azonosító- és a folyószámla-számukat.

Az USB-kulcsot két héttel később megtalálták a vállalat közelében lévő kocsma parkolójában, majd eljuttatták a Mail on Sunday szerkesztőségébe, az újság munkatársai pedig továbbították a rendőrségnek. Az egyelőre még tisztázatlan, hogy az információkhoz valaki hozzáférhetett-e, például lemásolhatta-e őket. A személyes adatokon kívül az eszközön őriztek még biztonsági szoftvereket, valamint programok forráskódjait. A szakértők szerint az illetéktelenek akár 12 millió ember életét keseríthetik meg a megszerzett azonosítók felhasználásval.

A portált átmenetileg, biztonsági okokból bezárták egy rövid időre. Egy minisztériumi szóvivő megerősítette, hogy nagyon komolyan veszik az esetet. Az Atos Origin úgy vélte, hogy a munkatársuk hibázott, ugyanis az USB-kulcsot nem vihette volna ki az épületből. Az ügy komolyan foglalkoztatja a politikusokat és a közvéleményt. A hír nyilvánosságra hozatalakor éppen a Közel-Keleten tartózkodó Gordon Brown miniszterelnök kijelentette, hogy egy ilyen veszteség elfogadhatatlan és a céget azonnal felelősségre kell vonni a történtek miatt.

Az Atos Origin 2006-ban nyerte el öt éves időtartamra a Gateway üzemeltetési jogát, amelynek megszerzéséért 46,7 millió fontot ajánlott fel. Az ügy azért kavart nagy vihart, mert a cég biztosítja majd a 2012-es londoni olimpiai játékok idején az informatikai eszközöket és szolgáltatásokat.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • cateran #12
    "Az USB-kulcsot két héttel később megtalálták a vállalat közelében lévő kocsma parkolójában"
    Ennyi..nagy valószínüséggel beugrott a pubba a haverokkal,szét itták az agyukat,kint még pippantottak a jointot...aztán már azt se tudta fiú-e vagy lány...
  • cateran #11
    Az angolok semmiből sem tanulnak..elbaszott 1 nemzet..2 dolog fontos :a napi étteremadag és a nap fű/pia adag....
  • William Hunter #10
    Hát nem szívesen lennék az említett alkalmazott helyében.
    Valószínűleg véget ér IT-s pályafutása.
    Egy év alatt ez már a sokadik hasonló botrány Angliában, és még mindíg nem tanultak belőle.
  • szombi #9
    http://www.crysys.hu/courses/adatbiztonsag/
  • szombi #8
    Jah, és ha valaki nagyon okos akar lenni titkosításból:

    http://www.crysys.hu/courses/adatbiztonsag/
  • szombi #7
    Szerintem hűlyeség, hogy bármiféle titkosítás nélkül BÁRMELY adathordozóra
    ilyen fontos információkat tegyenek. Egy RSA vagy DES titkosítás szerintem alap.
    Itt nem a pendrive-ról szól a dolog, hanem arról hogy BÁRMILYEN BIZTONSÁGOS adathordozón
    TILOS titkosítás nélkül jelszavakat tárolni titkosítás nélkül.

    7-zip és társai: megfelelő gépparkkal könnyen feltörhetők kimerítő kereséssel.
    ugyanis a jelszavak rövidek, a tömörítés a fő szempont, a hordozott információ pedig NAGYON ÉRTÉKES, szóval megéri.

    A britek mindig is hülyék voltak, és mindig is azok lesznek...
  • William Hunter #6
    Szerintem az adatok nem abban az értelemben vesztek el, hogy nincs meg az Atos Origin-nél. Nincs biztonsági mentés problémájuk. Az adatok illetéktelen kézbe kerülhettek, és azokkal esetleg visszaélhettek(visszaélhetnek). 12 millió ember neve, cím, társadalombiztosítási azonosítója, folyószámla-száma.
  • William Hunter #5
    Szerintem az USB kulcs és a pendrive nem ugyanaz.
    A pendrive egy adattárolásra használt eszköz.
    Az USB kulcs pedig egy biztonsági eszköz (hasonlóan egy biztonsági kártyához a beléptető rendszereknél, vagy az ujjlenyomat olvasók). Ha nem dugod ezt a "kulcsot" a gépbe nem tudsz bizonyos funkciókat használni, pl.: internet elérés, hálózati meghajtók elérése, vagy akár a PC elidítása. Az USB kulcs mellé még szükséges egy szoftver a gépre. Ha rosszul tudom javítsatok ki
  • waterman #4
    azért az elég cinkes, hogy 12 millió hozzáférés volt eltárolva egy pendriveon és még egy nyomorult jelszavas tömörítés sem volt rajta. ott a 7-zip, ingyen letölthető és azért a 256bites aes titkosítás pont eléggé megnehezíti a megtaláló dolgát.. szóval itt már megint az emberi felelőtlenség játszott be.
    a másik meg, hogy 12 millió hozzáférésről nincs biztonsági mentés??? nekem még a sima jegyzetek mappa is 3 helyen van letárolva - 3 partíción és 2 külön meghajtón.. és akkor megint csak az emberi felelőtlenséghez lyukadtunk ki.
    a harmadik meg, hogy hogy lehet elveszteni egy ennyire fontos akármit?? bele kell rakni a táska zipzáros zsebébe és onnan csak akkor kerül egy parkolóba, ha véletlenül közben letépik a táskát az ipséről. harmadsorban is az emberi felelőtlenség..
  • Sanyix #3
    tyűűűű