Tweet

0

Britse belastingsite op zwart na ernstig dataverlies

Overheid stelt onderzoek in

In Groot-Brittannië is een USB-stick zoekgeraakt met informatie die mogelijk toegang verleent tot de gegevens van zo'n twaalf miljoen burgers, zo werd maandag bekend. Als gevolg hiervan heeft de Britse overheid korte tijd een belastingsite gesloten.

De USB-stick is twee weken geleden gevonden op de parkeerplaats van een café in Cannock, een stad in het Engelse graafschap Staffordshire. De vinder overhandigde het apparaat aan de krant The Mail on Sunday, die het liet onderzoeken door Jacques Erasmus, medewerker van netwerkbeveiligingsbedrijf Prevx. Volgens hem bevat de geheugenstick wachtwoorden, beveiligingssoftware, een handleiding en broncode voor de Government Gateway.

Salarissen
Deze site wordt door zo'n twaalf miljoen burgers gebruikt om in te loggen voor een hele reeks online overheidsdiensten, waaronder belastingzaken en kinderbijslag. Via de site voeren ze allerlei gegevens in, bijvoorbeeld van adressen, salarissen, verzekeringsnummers en creditcardinformatie. 

De sloddervos is een IT-analist van Atos Origin, de beheerder van de Gateway-site. Naar aanleiding van zijn blunder heeft de Britse overheid de site, die maandag alweer in de lucht was, dit weekend gesloten. Het ministerie van Pensioen en Werk kondigde "een onmiddellijk en urgent onderzoek" aan.

Veilig of niet?
Volgens het ministerie zijn de gebruikersnamen en wachtwoorden van elf personen op de geheugenstick stevig versleuteld en is de beveiliging van de site niet gecompromitteerd. "Op basis van een eerste onderzoek naar de inhoud van de geheugenstick, is het de mening van onze experts dat de content niemand kan toestaan om de zeer sterke beveiliging van de website te breken", aldus een woordvoerster.

"We geloven dat het risico dat iemand op deze manier toegang krijgt tot persoonlijke data extreem laag is." Ze voegt eraan toe dat de broncode oud is en dat het "onmogelijk" is om geld door te sluizen.

Wachtwoorden kraken
Beveiliger Erasmus, die de stick eveneens heeft onderzocht, acht het gevaar groter. Met behulp van de tools op het opslagapparaat had menigeen vertrouwelijke gegevens van burgers kunnen inzien, zegt hij tegen de Daily Mail. Met de informatie in de broncode had een hacker bovendien toegang kunnen krijgen tot de betalingssystemen van de Government Gateway en zelfs belastinggeld kunnen wegsluizen, meent hij.

Volgens Erasmus is de broncode slechts vijf maanden oud en zou de versleuteling van de wachtwoorden "relatief eenvoudig" te kraken zijn. "Zoals we kunnen zien aan de data op de USB-stick bevatten de systemen bijzonder gevoelige persoonlijke informatie. Als je die versleutelde wachtwoorden kunt kraken, en dat zou slechts een kwestie van tijd zijn, heb je potentieel toegang tot die twaalf miljoen accounts en die details."

bron: ZDNet