Scandalo UK: Smarrite 25.000.000 identità
Accade in UK, 25 milioni di dati personali vengono smarriti durante il percorso dalla HM Revenue al NAO (National Audit Office). Come era logico aspettarsi, il chairman, Paul Gray CB, di HM Revenue si è dimesso.
Stando a quanto riporta l Indipendent (testata giornalista Irlandese), al momento, non esistono prove per attribuire ad organizzazioni criminali la commissione del furto. Anche se, ci sono fortissimi sospetti.
I dati contenuti nei 2 CD sono:
- Nome Cognome
- Indirizzo di residenza
- Numero di assicurazione personale
- Data di nascita
- Dettagli Conti Bancari
- ed altre informazioni sensibili
Facciamo i conti. In base alla qualità una identità può assumere un valore variabile dai 2000$ ai 10.000$, supponendo che queste saranno sicuramente monitorate per i prossimi anni si può supporre che questo stock raggiunga un valore di:
5000$ * 25.000.000 = 125.000.000.000$
Frank Abagnale, esperto di frodi, in una intervista conferma i (mio e di tanti altri) sospetti.
"It was not just a mistake. I truly believe that someone paid for information to be stolen. It's what happens all the time, that someone acted in collusion with somebody else to steal this data."
Al momento si sta vivendo un periodo di "terrore", le banche stanno monitorando gli account bancari, i telefoni squillano e le lettere di reclmano arrivano a fiumi. Plus, il governo britannico registra un grosso calo di credibilità agli occhi di tutti.
Avivah Litan anche lei intervista afferma
"The data lost -- bank account numbers, names and addresses -- represents a goldmine for the thieves and is much more valuable to them than credit card numbers or taxpayer ID numbers"
Con questi dati alla mano organizzazioni criminali possono:
-
Vendere nuove identità
-
Ottenere carte di credito
-
Ottenere prestiti da gruppi finanziari
-
Comprare beni di diversa natura
etc..
a nome della maggior parte delle famiglie presente in UK (7.25K per essere precisi).
La cosa clamorosa è che il passaggio dei dati, andando contro le misure di sicurezza interna, è avvenuto attraverso posta tradizionale e che i due cd non erano crittografati, ma semplicemente protetti da password. Al momento le parti interessate hanno rilasciato unicamente una comunicazione che può essere riassunta in :
"But we apologised to the country for an extremely serious failure on the part of HMRC to protect sensitive personal data entrusted to it."
Se consideriamo che, nel mese di ottobre 2007, HM Revenue ha perso un altro CD contenente i dati di 15.000 persone durante il viaggio da una loro filiale alla sede centrale non ci sono scusanti. Il loro comportamento è sicuramente inammisibile ed imperdonabile.
Conseguenze: Come è logico aspettarsi, le identità non verranno utilizzate nell'immediato. Tra quattro o cinque anni, calmate le acque, entreranno sicuramente nel mercato nero e in molti avranno grossi problemi. Auguri.
Fonti:
