2. Hírek
  3. Biztonság

Az ügyfélkapus rendszer forráskódját is tartalmazta az elveszített memóriakártya

Sajnos azt lehet mondani, hogy már szinte menetrendszerűen pattant ki Nagy-Britanniában egy újabb adatvesztési botrány, melynek következtében a kormány kénytelen volt átmenetileg elzárni egyik legfontosabb informatikai rendszerét az állampolgárok elől.

Az esetet a Daily Mail riportja tárta még vasárnap a nyilvánosság elé. A tudósítás szerint egy olyan memóriakártyát találtak egy pub parkolójában, mely többek között egy brit ügyfélkapus rendszer (Government Gateway system) belépési kódjait tartalmazta. E jelszavak birtokában számtalan adatbázishoz lehet hozzáférni: az adó-visszatérítések listájától a parkolási bírságokig.

A kártyát két hete veszítette el az informatikai rendszert üzemeltető cég egyik alkalmazottja, de az ügy csak most, a Sunday Mail közvetítésével került nyilvánosságra, akikhez eljuttatták a megkerült memóriakártyát. A lap által felkért szakértő szerint a kártyán belső használatú jelszavakat, biztonsági szoftvereket, valamint a rendszer egyes elemeinek forráskódját tárolták.

Az ügyben érintett Munka- és Nyugdíjügyi Minisztérium illetékesei határozottan állították, hogy nem történt illetéktelen behatolás, ám egy szakértő felhívta arra az egyszerű tényre a figyelmet, hogy ha ezek a belső jelszavak rossz kézbe kerültek, akkor a támadók 12 millió regisztrált állampolgár számtalan személyes adatát szerezhetik meg – beleértve a Gateway rendszerébe való belépéshez szükséges jelszavakat is. A minisztérium már vizsgálatot indított az ügyben, de amíg ez le nem zárul, a Gatewayhez egyelőre nem lehet hozzáférni, bár a tisztviselők hangsúlyozták, hogy a kártyán lévő adatok titkosítottak, nem könnyű visszafejteni őket, ezen kívül pedig a forráskód „már régi”.

Annyit már lehet tudni, hogy a rendszert kormányzati megrendelésre  üzemeltető Atos Origin nevű cég egyik elemzője veszítette el a kártyát. Az Atos Origin 2006-ban nyerte el a Gateway működtetési jogát, s ugyanez a cég készíti és üzemelteti majd a 2012-es londoni olimpia informatikai rendszerét is. Jacques Erasmus informatikai szakértő szerint, aki korábban maga is dolgozott kormányzati hivataloknál, nem is a jelszavak megszerzése lehet igazán veszélyes, hanem az, hogy a kártyán a rendszer bizonyos részeinek forráskódja is rajta volt, hiszen ezzel gyakorlatilag korlátlan manipulációs lehetőséget kaphat a kezébe egy bűnöző: ha ezek az adatok mégis eljutottak egy illetéktelenhez, akkor ez lesz Nagy-Britannia legsúlyosabb adatvesztési ügye. Erasmus szerint a minisztérium nem mond igazat: a forráskód néhány hónapos volt csak, a titkosítás feltörése pedig egy szakember számára nem igazán nehéz feladat.

Az ügy természetesen politikai vihart is kavart, s a sorozatos adatvesztési botrányok által megtépázott kormányzat vezetője, Gordon Brown szigorú vizsgálatot és komoly felelősségre vonást ígért.

Azóta történt

Előzmények