Consecințele celei de-a doua încălcări a datelor de la Capita se extind, alte cinci consilii locale confirmând că fișierele lor au fost puse în pericol într-un sistem de stocare a datelor nesecurizat bazat pe cloud.
Dezvăluirile vin după anunțul de miercuri al consiliului Colchester despre o „încălcare gravă a datelor” în care detaliile beneficiilor rezidenților săi au fost lăsate expuse pe un Amazon Data Bucket nesecurizat care a fost controlat de Capita.
Consilii, inclusiv Coventry, Adur și Worthing din West Sussex, districtul Rochford și South Staffordshire au declarat că datele lor au fost, de asemenea, lăsate expuse. Coventry a declarat că „a fost informat cu întârziere că a existat o potențială încălcare istorică a datelor de către contractorul nostru de servicii financiare Capita”.
„Suntem extrem de îngrijorați și dezamăgiți de această știre, nu numai pentru că luăm astfel de probleme foarte în serios, ci și pentru că a durat atât de mult timp pentru a ne alerta”, a adăugat consiliul.
Capita, unul dintre cei mai mari subcontractori IT și de date din Marea Britanie care se ocupă de contracte guvernamentale, precum și de cele pentru planurile de pensii private, este un furnizor de o serie de servicii pentru administrația locală, inclusiv administrarea de beneficii și colectarea de taxe.
Externalizatorul a fost afectat de un atac cibernetic în luna martie. Cel mai mare plan de pensii din sectorul privat din Marea Britanie, Universities Superannuation Scheme, a avertizat că datele personale a aproximativ o jumătate de milion de membri ar fi putut fi furate în timpul atacului.
Consiliile Adur și Worthing, care au fost informate despre ultimul incident din această săptămână, au fost informate de Capita că informațiile personale nu au fost pierdute, dar oficialii au declarat că au lansat propria lor investigație asupra incidentului.
Districtul Rochford a confirmat „stocarea nesigură a datelor personale de către furnizorul său de software de venituri și beneficii, Capita”, adăugând că lucrează cu subcontractantul pentru a înțelege cum a avut loc plaja de date de la companie.
South Staffordshire a declarat că a fost informat despre o „potențială problemă” cu Capita „legată de stocarea datelor”. „Dimensiunea completă a problemei nu este încă pe deplin cunoscută. Cu toate acestea, am fost asigurați că o investigație completă este în curs de desfășurare – al cărei rezultat va determina pașii noștri următori”, a adăugat consiliul.
Biroul Comisarului pentru Informații, autoritatea de reglementare în domeniul protecției datelor, a declarat că mai multe consilii au raportat incidentul și că „evaluează informațiile furnizate”.
Robin Speakman, analist la Shore Capital, a declarat că este îngrijorat de faptul că Capita va pierde contracte din cauza încălcărilor sale de date. „Dacă sunteți directorul executiv C-suite (care decide) dacă rămâneți cu Capita sau vă mutați în altă parte, dacă rămâneți cu Capita și lucrurile nu se îmbunătățesc (sau) merg din nou prost, ați putea fi criticat pentru asta”, a spus el.
Capita a declarat că lucrează cu „consilieri tehnici terți pentru a investiga” cea mai recentă dezvăluire a unei încălcări a datelor care implică consiliile locale, adăugând că datele istorice sunt „sigure și nu mai sunt accesibile”.
Sursa – www.ft.com