L'état Britannique égare des données fiscales : L'erreur est humaine

[h16]

L'envoi de données informatiques sensibles, chez nos amis Anglais, se fait en employant des moyens sécurisés de haute-voltige : deux CD dans une enveloppe, un petit coursier de TNT, et hop.

Et hop.

Et c'est perdu.

Le 18 octobre, un employé de ses services avait envoyé deux cédéroms, par simple courrier confié à la société néerlandaise de messagerie TNT, au service du gouvernement chargé de contrôler l'emploi des deniers publics, en violation de toutes règles en matière de protection de la vie privée. S'y trouvaient en effet les dossiers de 7,25 millions de familles britanniques comptant au moins un enfant de moins de 16 ans, soit 25 millions de personnes, près de la moitié de la population du pays.

Les disques ne sont jamais arrivés, et l'administration n'en a été informée que le 8 novembre, les services de police le 12, les banques la semaine passée, et les parlementaires – et l'opinion – seulement mardi.

Le Maônde

[José]

Ben… techniquement, c'est une entreprise privée qui a merdé.

[toccata]

L'envoi de données informatiques sensibles, chez nos amis Anglais, se fait en employant des moyens sécurisés de haute-voltige : deux CD dans une enveloppe, un petit coursier de TNT, et hop.

Et hop.

Et c'est perdu.

Et comment crois-tu que chez nous en France les données fiscales sont envoyées au Fisc par les banques et les assurances? CD itou.

Et par la poste…

Bon, si nos voisins anglais retrouvent les CD, je propose de leur envoyer Villepin pour vérifier l'intégrité des données

[LaFéeC]

Il leur faut quand même 3 semaines pour s'apercevoir que les CD ne sont pas arrivés à destination.

[h16]

Ben… techniquement, c'est une entreprise privée qui a merdé.

Non, l'erreur est bien étatique : utiliser un tel moyen rétrograde par les temps actuels pour transférer des données aussi sensibles d'un lieu à l'autre, c'est faire preuve d'une insubmersible crétinité.

Evidemment, on ajoute à ça les aléas d'une boîte privée, mais je serai curieux de savoir ce qui s'est réellement déroulé à partir du moment où TNT a eu la charge du paquet : a-t-il été perdu ou volé ? S'agit-il d'un cas rare ou pas ? etc…

Et en plus :

Il leur faut quand même 3 semaines pour s'apercevoir que les CD ne sont pas arrivés à destination.

[pankkake]

Je suppose que les données n'étaient pas cryptées.

[Sous-Commandant Marco]

Deux CDs? Ils n'ont toujours pas de graveur de DVD?

[toccata]

Je suppose que les données n'étaient pas cryptées.

Faut pas rêver…

Les données sont livrées au format tableur excel (les données sont séparées par des points-virgules).

Ces données sont fournies par un gros traitement batch sur mainframes. C'est du top bourrin.

Il ne m'a jamais semblé qu'en fin de chaine de traitement les données passaient par un programme de cryptage. Je ne peux cependant l'exclure.

Techniquement, ce ne serait pas difficile. Mais la gestion "humaine" des clés serait plus problématique.

d'ici à écrire le mot de passe sur la pochette du CD pour être certain de ne pas l'oublier

[Ash]

Putain j'y crois pas ! Ils ont pas d'intranet ? Aucune sauvegarde ? Ca grave sur CD (!!!) et puis pschiiit ?

[Messer]

OMG les cons. Passer par TNT, c'est déjà une preuve d'insuffisance intellectuelle.

[DiabloSwing]

C'est une news explosive ça.

[Invité jabial]

Ces données ne sont pas perdues, elles sont dans la nature, c'est très différent - et bien malheureux.

[h16]

Ces données ne sont pas perdues, elles sont dans la nature, c'est très différent - et bien malheureux.

Mouais enfin bon pour une instance étatique, "dans la nature", c'est équivalent à "perdu" …

D'ailleurs, en réalité, je suis certain que ce n'est pas perdu pour tout le monde et qu'il doit maintenant en exister de nombreuses copies.

[Sous-Commandant Marco]

U.K. Tax Chief Resigns After Losing Personal Tax Data of Half the British Population:

http://taxprof.typepad.com/taxprof_blog/20…x-chief-qu.html

C'est ce que l'on appelle prendre ses responsabilités.

[Chitah]

U.K. Tax Chief Resigns After Losing Personal Tax Data of Half the British Population:

http://taxprof.typepad.com/taxprof_blog/20…x-chief-qu.html

C'est ce que l'on appelle prendre ses responsabilités.

J'espère que le boulet à l'origine de la boulette s'est aussi fait lourder, ainsi que toute la chaine de management entre lui et le boss démissionnaire.

[Quartier-maître Quentin]

Le pire c'est s'ils n'ont pas de sauvegarde. Pour un simple exposé de fac je ne prends pas le risque de compter sur un CD.

Un tel niveau d'incompétence c'est exceptionnel!

Et en même temps c'est rassurant, ça veut dire qu'ils sont suffisamment mal organisés pour ne pas tout surveiller.

[h16]

J'espère que le boulet à l'origine de la boulette s'est aussi fait lourder, ainsi que toute la chaine de management entre lui et le boss démissionnaire.

Chaîne, boulet, boulettes, lourder … Ca fait très Casper le Petit Fantôme, tiens.

Le pire c'est s'ils n'ont pas de sauvegarde. Pour un simple exposé de fac je ne prends pas le risque de compter sur un CD.

Un tel niveau d'incompétence c'est exceptionnel!

Et en même temps c'est rassurant, ça veut dire qu'ils sont suffisamment mal organisés pour ne pas tout surveiller.

Oui et non. Les effets de bords sont moins bénéfiques que catastrophiques.

[Jesrad]

Putain j'y crois pas ! Ils ont pas d'intranet ? Aucune sauvegarde ? Ca grave sur CD (!!!) et puis pschiiit ?

Pourtant un pauvre modem et un tunnel SSL / VPN, ça coûte que dalle et c'est dix minutes de boulot à installer*.

Et en même temps c'est rassurant, ça veut dire qu'ils sont suffisamment mal organisés pour ne pas tout surveiller.

Ah, ça, pour sûr, les agoristes britanniques prennent note

* Ce qui correspond à 8 heures facturées, bien entendu.

[Sous-Commandant Marco]

Je ne pense tout de même pas qu'ils ont supprimé les données après les avoir gravées. En revanche, il est certain qu'envoyer deux CDs par TNT revient moins cher qu'un VPN. D'ici à ce qu'ils accusent les économies sur les frais de fonctionnement que leur ministre leur demande, la "recherche effrénée de la rentabilité" et la "mondialisation néo-libérale" d'être responsables de leur bévue, il n'y a qu'un pas.

[Jesrad]

il est certain qu'envoyer deux CDs par TNT revient moins cher qu'un VPN.

Pas sûr, s'ils ont déjà un accès internet tout bête.

[Quartier-maître Quentin]

Oui et non. Les effets de bords sont moins bénéfiques que catastrophiques.

Le fait qu'ils soient mal organisés n'est pas un effet de bord.

[h16]

Effectivement, mais ça va en avoir. Et pas que des positifs.

[Quartier-maître Quentin]

Effectivement, mais ça va en avoir. Et pas que des positifs.

J'ai jamais dit le contraire, je soulignais juste le côté positif que signifiait cette erreur, et non pas celui qu'elle entrainait.

[Bastiat]

voici les infos perdues

http://www.telegraph.co.uk/news/graphics/2…hildbenefit.pdf

In the last 3 months, did you or your partner receive a benefit from Switzerland or a country in the European Economic Area (not including the UK)? See notes, page 10

Are you or your partner currently receiving benefit from Switzerland or a country in the European Economic Area (not including the UK)? See notes, page 10

En tout cas, comme le note l'institut constant, les revenus spécifiquement européens Suisse comprise intéressent bien des administrations.

[Sous-Commandant Marco]

Le gouvernement Brown se prend 30 points de confiance dans les dents, suite à cette affaire et à sa gestion de la crise des subprimes:

http://news.scotsman.com/uk.cfm?id=1839972007

[Ronnie Hayek]

Ca y est, ça recommence :

http://news.bbc.co.uk/2/hi/uk_news/norther…and/7138408.stm

Thousands of driver details lost

The Driver and Vehicle Agency in Northern Ireland has lost the personal details of 6,000 people.

The data was on two discs and went missing after being sent to the agency's headquarters in Swansea.

The DVA said the data was being provided in response to a safety recall by a number of manufacturers.

The head of the agency said the information was not encrypted. It included details of 7,685 vehicles and more than 6,000 vehicle keepers.

The data includes the keeper's name, address, registration mark of the vehicle, chassis number, make and colour.

However, the DVA said no personal financial data was on the discs.

"Letters have been sent to all registered keepers of vehicles involved," it said.

Northern Ireland's Environment Minister Arlene Foster said the discs were dispatched on 20 and 21 November and both arrived in Coventry.

However, on 5 December the DVA was told that the discs had not arrived in Swansea.

Ms Foster said she was "not optimistic" that the discs would be found.

Brendan Magee, chief executive of the Driver and Vehicle Agency, said it was "deeply disappointed" by the incident and could "understand why customers would be concerned".

Government agencies

He added: "We were undertaking a review of how we transmit all this information. We completed that review last week.

"Unfortunately, this incident had taken place before we completed the review and we deeply regret it and we regret the embarrassment we caused to the customers.

"It wasn't encrypted. This was one of the problems we had identified through our review, that this was an actual weakness. We are now looking at alternative methods of transporting this information."

Louise McElheron, one of those affected by the incident, said: "We have to provide our details to these government agencies to get child benefit and register cars.

Drivers licence

It is the second major blunder involving lost government data

"We're trusting that they will treat our data with respect. And really we're victim to lax procedures, careless individuals or at worst dishonesty."

In a statement, Parcelforce Worldwide said it apologised for the loss of the two discs.

It said it had "searched exhaustively" for the packages "and will continue to work with the DVLA in our efforts to trace them".

Shadow Transport Secretary Theresa Villiers said it "beggars belief" that the government was "still losing CDs with thousands of people's personal data in the post".

"It looks like it has failed to learn anything from the HMRC catastrophe," she said.

It is the second major blunder involving lost government data in recent weeks.

Last month, two discs containing the personal details of 25 million people were lost after HM Revenue and Customs sent them unregistered and unencrypted.

Special telephone helplines have been set up for anyone concerned about the latest loss: 028 70341357 and 028 70341428.

[Saucer]

"28 jours plus tard"

[h16]

Rigole, mais ceux qui ont mis / vont mettre la main dessus vont certainement pouvoir tenter des trucs, dont certains pas tous légaux (idem pour le fisc fucking).

[rixxe]

Et c'est reparti :

http://news.bbc.co.uk/2/hi/uk_news/wales/7143358.stm

Last Updated: Friday, 14 December 2007, 07:55 GMT

Up to 3,000 patients' data stolen

The laptop is thought to be have been stolen by an opportunist thief

The details of up to 3,000 NHS patients could have been on a computer stolen from a doctors' surgery.

The laptop containing patients' names, addresses, dates of birth and phone numbers was taken from the surgery in Newport on 5 November.

Cardiff and Vale NHS Trust said the laptop was coded with passwords and had three levels of protection.

However an NHS investigation is underway while the assembly government is facing calls for an inquiry.

Initially Cardiff and Vale NHS Trust chief executive Hugh Ross announced 950 diabetic patients had definitely been affected by the incident.

Thy were taking part in a screening service for people with eye problems

But Mr Ross later told BBC Wales's Dragon's Eye programme that information about as many as 2,000 or 3,000 patients could be on the laptop.

The trust said the computer did not contain any national insurance numbers or medical information, but a link to a picture of patients' retinas was stored on it.

Some patients' NHS numbers were also on it and it said it was in the process of writing to those affected by the theft.

Mr Ross told the programme: "What I'm concerned about is my staff were investigating it, but very slowly and that's not good enough and that's what we need to get to the bottom of.

"I think it's a cock-up not a cover-up, frankly."

He said the laptop was stolen from St Julian's GP surgery and added it was "possible that further patient records, which were due to be deleted, may still be stored on the computer.

"The trust has no way of knowing if this is the case unless the laptop can be recovered."

The theft was reported to the Diabetic Retinopathy Screening Service (DRSS) and local police immediately, he said.

Mr Ross said he had begun an internal investigation into the service and its security measures.

"I would like to offer a sincere apology to all patients affected by this theft and reassure them that there are very strong security measures on all our IT systems to prevent confidential information being accessed.

"This is an isolated incident and we are taking immediate action to try and ensure that it does not happen again."

The Conservative health spokesperson Jonathan Morgan AM said: "This is absolutely appalling and comes hard on the heals of the lost data scandal at HM Revenue and Customs and recent problems at the DVLA.

"It is yet another disturbing development which will further undermine public confidence in measures to protect sensitive information.

"We need a full inquiry to discover how this could have happened, what steps have been taken to protect any potentially sensitive information, and whether measures are being put in place to prevent a repeat incident."

The DRSS is a Welsh Assembly Government-funded service managed by the Cardiff NHS trust.

It has screened 150,000 patients around Wales whose information is stored on a central database.

An assembly government spokesman declined to comment on an "operational" matter.

Last month, the driver and vehicle licence agency, the DVLA, said human error led to at least 100 confidential details being sent to the wrong motorists.

The mistake happened when the agency sent out 1,215 questionnaires including drivers' names, addresses, birth dates, licence numbers and motoring offences records.

[Saucer]

"28 semaines plus tard"