Vazamento de dados relativos a pessoas que pediram auxílio por criança deve levar ao fechamento de todas as 25 milhões de contas relacionadas com o benefício afetadas pela falha.
O vazamento de dados relativos ao auxílio por criança reportado pelo HRMC (Her Majesty’s Revenue and Customs), um departamento não-ministerial do governo britânico responsável pelo recolhimento de impostos, pode levar ao fechamento de 25 mihões de contas bancárias no país.
De acordo com Avivah Litan, analista do Gartner, se essa medida realmente for necessária, serão gastos pelos bancos aproximadamente 615 milhões de dólares na operação. Para o especialista, o vazamento é especialmente sensível porque inclui detalhes do histórico bancário das pessoas que fizeram requisição para receber o auxílio por criança e porque os sistemas de detecção de fraudes para contas é muito menos sofisticado do que os usados por operadoras de cartão de crédito.
“Os dados perdidos – números de contas, nomes e endereços – representam uma mina de ouro para ladrões e têm um valor muito superior que números de cartão de crédito”, diz Litan.
Segundo o analista, “apenas a possibilidade de cancelar das contas colocará as áreas de TI dos bancos do Reino Unido em modo de alerta, já que será necessário monitorar muito atentamente todas as transações nas contas que eventualmente foram expostas”. Para ele, assim que houver alguma suspeita de fraude, os bancos devem cancelar as contas para evitar problemas.
No entanto, Litan diz que há poucos indícios que os dados tenham caído em mãos de criminosos. “Historicamente, a probabilidade de as informações contidas em uma mídia perdida levarem a um caso de roubo de identidade é de menos de 1%”, garante.
Outros destaques do COMPUTERWORLD:
> Microsoft entra em segurança: nada será como antes
> Segurança corporativa: código aberto é mais frágil?
> Deixou de ser hacker para virar bancário
> Conheça a história da brasileira Aker e seu firewall
> Nota fiscal eletrônica: duas visões em dois mundos diferentes
Para Philip Wicks, consultor da empresa especializada em negócios e tecnologia Morse, é imperativo que as companhias adotem ferramentas e controles para se prevenir contra a perda de dados sensíveis ou confidenciais. “Se e quando for necessário transportar esse tipo de informação para fora da organização, deve ser preciso uma requisição especial. Além disso, é preciso ter garantias de que os dados estarão seguros ao longo do processo”, comenta.
Segundo se comenta, os dados perdidos pelo HMRC não estavam criptografados, o que para um especialista da McAfee é outro exemplo do perigo de se colocar informações importantes em formatos de fácil acesso, como discos rígidos. “É também uma mostra do perigo de não se adotar uma política interna de segurança”, diz.
