Μία σειρά παραβιάσεων προσωπικών δεδομένων στην HM Revenue & Customs (HMRC) πέρυσι, έχει εγείρει ανησυχίες για την ασφάλεια των πελατών.
Σύμφωνα με την πιο πρόσφατη ετήσια έκθεσή της, η εταιρεία ανέφερε 11 περιστατικά παραβίασης δεδομένων στο Γραφείο του Επιτρόπου Πληροφοριών, για το οικονομικό έτος 2019/20.
Σε μια περίπτωση, σχεδόν 19.000 μέλη της επηρεάστηκαν ενδεχομένως, όταν εστάλησαν λανθασμένα στοιχεία με αριθμούς επιστολών εθνικής ασφάλισης της HMRC, που αφορούσαν παιδιά 16 ετών.
Εν τω μεταξύ τον Φεβρουάριο, μια επίθεση οδήγησε στην διαρροή λεπτομερειών σχετικά με 64 υπαλλήλους από τρία προγράμματα PAYE, συμπεριλαμβανομένων ονομάτων, στοιχείων επικοινωνίας και δεδομένων όπως ονόματα χρηστών και κωδικοί πρόσβασης.
Επίσης, στη διάρκεια του καλοκαιριού, τα δεδομένα ενός μέλους του προσωπικού τέθηκαν σε κίνδυνο, όταν αφέθηκαν έγγραφα σε ένα τρένο, που περιλάμβαναν ιατρικές σημειώσεις και επιστολές της HR.
Ο εμπειρογνώμονας στον τομέα της ασφάλειας στον κυβερνοχώρο Tim Sadler, διευθύνων σύμβουλος της εταιρείας ασφάλειας Tessian, δήλωσε ότι ο ανθρώπινος παράγοντας ήταν συχνά η κύρια αιτία μίας παραβίασης δεδομένων.
Ο κ. Sadler είπε: «Δεδομένου ότι οι άνθρωποι έχουν τον έλεγχο περισσότερων δεδομένων από ποτέ, δεν προκαλεί έκπληξη το γεγονός ότι αυξάνονται τα περιστατικά ασφαλείας που προκαλούνται από ανθρώπινα λάθη.»
«Είναι λοιπόν ευθύνη ενός οργανισμού, να διασφαλίσει ότι θα θέσει σε εφαρμογή λύσεις για την αποφυγή λαθών που θέτουν σε κίνδυνο την κυβερνοασφάλεια – προειδοποιώντας τους ανθρώπους για τα λάθη τους πριν κάνουν κάτι που θα μετανιώνουν.»
Στην τελευταία ετήσια έκθεσή της, η HMRC ανέφερε επίσης 15 περιστατικά ασφαλείας στηνν κεντρική διαχείριση, τα οποία περιλάμβαναν προστατευμένα προσωπικά δεδομένα του 2019/20, τα οποία ενδεχομένως επηρέασαν 3.616 πελάτες.
Ο Donal Blaney, διευθυντής της εταιρείας Griffin Law, δήλωσε: «Οι φορολογούμενοι έχουν το δικαίωμα να αναμένουν ότι τα ευαίσθητα προσωπικά τους δεδομένα θα διατηρηθούν ασφαλή από την εταιρεία.»
«Ο Επίτροπος Πληροφοριών θα πρέπει να ερευνήσει αμέσως την HMRC για αυτές τις παραβιάσεις και να ζητήσει να λογοδοτήσει για αυτήν την εκπληκτική ανικανότητα.»
Ο Jim Harra, διευθύνων σύμβουλος της HMRC, ανέφερε στην έκθεση ότι η εταιρεία εξυπηρετεί εκατομμύρια πελάτες κάθε χρόνο και έχει δεκάδες εκατομμύρια έντυπες και ηλεκτρονικές αλληλεπιδράσεις μαζί τους.
Ο κ. Harra είπε: «Λαμβάνουμε το ζήτημα της ασφάλειας δεδομένων εξαιρετικά σοβαρά και συνεχώς προσπαθούμε να βελτιώσουμε την ασφάλεια των πληροφοριών των πελατών.»
«Διερευνούμε και αναλύουμε όλα τα περιστατικά ασφαλείας για να κατανοήσουμε και να μειώσουμε τον κίνδυνο ασφάλειας των πληροφοριών. Μαθαίνουμε και ενεργούμε για τα περιστατικά μας.»
 πέρυσι, έχει εγείρει ανησυχίες για την ασφάλεια των πελατών.){kind=link}