Nesze neked adattitkosítás

Az angliai Nemzeti Egészségügyi Szolgálatnál egy igencsak kellemetlen adatbiztonsági incidens következett be. A szervezet elismerte, hogy egy olyan pendrive-nak veszett nyoma, amelyen hatezer jelenlegi és egykori fogvatartott személyes adata volt megtalálható. Így többek között tartalmazott neveket, fogvatartással kapcsolatos információkat (például börtön- és cellaszámokat), a börtönben klinikai kezeléssel töltött időket valamint az elítéltek betegségeivel kapcsolatos tudnivalókat.

Az eddigi vizsgálatok alapján elmondható, hogy a kis adattároló eszköznek december 30-án veszett nyoma. A pendrive-ot a szervezet egyik munkatársa adatmentési célokra használta, és az egyik börtönben töltött rá egy adatbázist, mielőtt a nem várt esemény bekövetkezett. A biztonsági problémát jelentősen fokozza egy igencsak tanulságos, de annál gyakoribb kockázati tényező. A pendrive dicséretes módon teljes titkosítással volt felvértezve, amivel a szervezet igyekezett védeni az adatokat. "Mindössze" egyetlen probléma akadt. A pendrive tulajdonosa a jelszavát felírta egy kis cetlire, amelyet hol máshol tarthatott volna, mint a pendrive mellett. Így aztán amikor az adattároló eltűnt, akkor a cetlinek is lába kélt. Ezért aztán az érzékeny adatokhoz a tolvaj könnyűszerrel hozzáférhetett.

A biztonsági incidens bekövetkezése után azonnal megkezdődtek a vizsgálatok, amelyek még jelenleg is folynak. Nick Lowe, a Check Point észak-európai vezetője az eset kapcsán a következőket mondta: "Nagyon szerencsétlen, hogy az érzékeny adatok biztonságos szállítására meghozott intézkedések ellenére az adatok egy egyszerű emberi hiba miatt mégis veszélybe kerültek." Nick Lowe szerint mindez arra hívja fel a figyelmet, hogy a PIN-kódot ne tároljuk a hitelkártyák mellett, és a felírt jelszavakat tartsuk távol azoktól az eszközöktől, amelyeket védeni szeretnénk.