Britse belastingsite op zwart na ernstig dataverlies
Overheid stelt onderzoek in
04 november 2008 | Janneke Scheepers
In Groot-Brittannië is een USB-stick zoekgeraakt met informatie die mogelijk toegang verleent tot de gegevens van zo'n twaalf miljoen burgers, zo werd maandag bekend. Als gevolg hiervan heeft de Britse overheid korte tijd een belastingsite gesloten.
De USB-stick is twee weken geleden gevonden op de parkeerplaats van een café in Cannock, een stad in het Engelse graafschap Staffordshire. De vinder overhandigde het apparaat aan de krant The Mail on Sunday, die het liet onderzoeken door Jacques Erasmus, medewerker van netwerkbeveiligingsbedrijf Prevx. Volgens hem bevat de geheugenstick wachtwoorden, beveiligingssoftware, een handleiding en broncode voor de Government Gateway.
Salarissen
Deze site wordt door zo'n twaalf miljoen burgers gebruikt om in te loggen voor een hele reeks online overheidsdiensten, waaronder belastingzaken en kinderbijslag. Via de site voeren ze allerlei gegevens in, bijvoorbeeld van adressen, salarissen, verzekeringsnummers en creditcardinformatie.
De sloddervos is een IT-analist van Atos Origin, de beheerder van de Gateway-site. Naar aanleiding van zijn blunder heeft de Britse overheid de site, die maandag alweer in de lucht was, dit weekend gesloten. Het ministerie van Pensioen en Werk kondigde "een onmiddellijk en urgent onderzoek" aan.
Veilig of niet?
Volgens het ministerie zijn de gebruikersnamen en wachtwoorden van elf personen op de geheugenstick stevig versleuteld en is de beveiliging van de site niet gecompromitteerd. "Op basis van een eerste onderzoek naar de inhoud van de geheugenstick, is het de mening van onze experts dat de content niemand kan toestaan om de zeer sterke beveiliging van de website te breken", aldus een woordvoerster.
"We geloven dat het risico dat iemand op deze manier toegang krijgt tot persoonlijke data extreem laag is." Ze voegt eraan toe dat de broncode oud is en dat het "onmogelijk" is om geld door te sluizen.
Wachtwoorden kraken
Beveiliger Erasmus, die de stick eveneens heeft onderzocht, acht het gevaar groter. Met behulp van de tools op het opslagapparaat had menigeen vertrouwelijke gegevens van burgers kunnen inzien, zegt hij tegen de Daily Mail. Met de informatie in de broncode had een hacker bovendien toegang kunnen krijgen tot de betalingssystemen van de Government Gateway en zelfs belastinggeld kunnen wegsluizen, meent hij.
Volgens Erasmus is de broncode slechts vijf maanden oud en zou de versleuteling van de wachtwoorden "relatief eenvoudig" te kraken zijn. "Zoals we kunnen zien aan de data op de USB-stick bevatten de systemen bijzonder gevoelige persoonlijke informatie. Als je die versleutelde wachtwoorden kunt kraken, en dat zou slechts een kwestie van tijd zijn, heb je potentieel toegang tot die twaalf miljoen accounts en die details."
bron: ZDNet
Related Partner info »
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
