image

Britse politie verliest door softwarefout 150.000 records van arrestanten

vrijdag 15 januari 2021, 11:00 door Redactie, 10 reacties

De Britse politie is door een softwarefout de records van meer dan 150.000 arrestanten kwijtgeraakt. Het gaat onder andere om vingerafdrukken, dna en informatie over eerdere arrestaties. Dat meldt de Britse krant The Times.

Volgens de krant bestaat het risico dat misdadigers nu vrijuit gaan omdat biometrisch bewijs dat op de plaats delict achterblijft niet meer in het computersysteem van de Britse politie wordt gevonden. Ook belangrijke informatie over verdachten is verloren gegaan. Daarnaast zou de softwarefout gevolgen voor het Britse visum-systeem hebben gehad.

Het Britse ministerie van Binnenlandse Zaken is een onderzoek naar de impact van het "technische probleem" gestart. Een woordvoerder laat weten dat er geen records van criminele of gevaarlijke personen zijn verwijderd. Het zou alleen om mensen gaan die zijn aangehouden en zonder verdere actie weer zijn vrijgelaten. Het probleem, dat verder niet in detail wordt beschreven, zou inmiddels zijn verholpen. Daarnaast wordt gekeken of de verwijderde data is te herstellen.

De Britse Labour-partij spreekt van een zeer ernstig datalek dat een groot gevaar voor de openbare veiligheid vormt. Er wordt nu om opheldering van de Britse minister van Binnenlandse Zaken gevraagd.

Reacties (10)
15-01-2021, 11:29 door Anoniem
The Home Office said it was working with police to assess the impact of the glitch, which reportedly occurred by accident during a weekly “weeding” session to expunge data.

Een 'on delete cascade' wat helemaal mis ging?
15-01-2021, 11:49 door [Account Verwijderd] - Bijgewerkt: 15-01-2021, 11:52
Dit is toch wel echt bagger!

Je moet er niet aan denken dat jou data, als bij nader inzien onschuldig burger, wordt gebruikt om je te blokkeren van diensten omdat misschien het feit op straat is komen te liggen dat je ooit gearresteerd bent; met justitie in aanraking bent geweest.

Bijvoorbeeld:
Iedereen kan het overkomen dat je bij toeval in de buurt bent van een gewelddadig escalerende demonstratie, en je van schrik hard wegrennnend wordt opgepakt omdat politie denkt dat je wegrent omdat je actief hebt deelgenomen aan de gewelddadigheden.

Het is terecht dat Labour spreekt van een "zeer ernstig datalek" maar dat het een groot gevaar voor de openbare veiligheid vormt ontgaat mij. Ik denk dus eerder aan mogelijke ernstige aantasting van je integriteit als je behoort bij/tot de gelekte personalia.
15-01-2021, 12:25 door Anoniem
Door Khonsu: Dit is toch wel echt bagger!

Je moet er niet aan denken dat jou data, als bij nader inzien onschuldig burger, wordt gebruikt om je te blokkeren van diensten omdat misschien het feit op straat is komen te liggen dat je ooit gearresteerd bent; met justitie in aanraking bent geweest.

Het is terecht dat Labour spreekt van een "zeer ernstig datalek" maar dat het een groot gevaar voor de openbare veiligheid vormt ontgaat mij. Ik denk dus eerder aan mogelijke ernstige aantasting van je integriteit als je behoort bij/tot de gelekte personalia.
Ik denk dat je het niet goed begrepen hebt.
Volgens mij is in dit geval (gelukkig) geen data "op straat terecht gekomen". Ze hebben per ongeluk juist veel data vernietigd.
15-01-2021, 12:54 door [Account Verwijderd]
De NOS spreekt nu over deleten van gegevens.

https://nos.nl/artikel/2364489-150-000-bestanden-britse-politie-per-ongeluk-gewist.html

Wat is het nu? Als men iets delete is men het ook kwijt. (geen datalek) Maar niet alles wat men kwijtraakt is gedelete. Men kan ook gegevens kwijtraken doordat bijvoorbeeld een laptop met de betreffende gegevens wordt gestolen. Die gegevens liggen op straat als zij openbaar worden (wel datalek)
15-01-2021, 13:00 door [Account Verwijderd] - Bijgewerkt: 15-01-2021, 13:01
Ah,

Ik zie nu pas dat ik de link naar het artikel in The Times heb gemist zoals gemeld in dit security.nl artikel:

citaat: "...More than 150,000 fingerprint, DNA and arrest history records have been wiped off police databases..."

https://www.thetimes.co.uk/edition/news/150-000-arrest-records-wiped-in-tech-blunder-krhlf302h
15-01-2021, 19:51 door Planeten Paultje - Bijgewerkt: 15-01-2021, 19:51
Uhhh, hadden we voor dit soort situaties niet backups uitgevonden? Of heb ik iets gemist?
16-01-2021, 12:55 door Anoniem
Het is geen software fout, maar management want wie heeft er nu maar een versie de data.
16-01-2021, 19:17 door Anoniem
had Excel het soms gedaan?
18-01-2021, 09:53 door Anoniem
Door Khonsu: De NOS spreekt nu over deleten van gegevens.

https://nos.nl/artikel/2364489-150-000-bestanden-britse-politie-per-ongeluk-gewist.html

Wat is het nu? Als men iets delete is men het ook kwijt. (geen datalek) Maar niet alles wat men kwijtraakt is gedelete. Men kan ook gegevens kwijtraken doordat bijvoorbeeld een laptop met de betreffende gegevens wordt gestolen. Die gegevens liggen op straat als zij openbaar worden (wel datalek)

Geen datalek? Natuurlijk is dat ook een datalek, in ieder geval een datalek in de zin van de AVG. In artikel 4, lid 12, van de AVG wordt een "inbreuk in verband met persoonsgegevens" als volgt gedefinieerd: "een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens".

Wat wordt bedoeld met "vernietiging" van persoonsgegevens zou heel duidelijk moeten zijn: dit betekent dat de gegevens niet langer bestaan (geen backup), of niet langer bestaan in een vorm die voor de verwerkingsverantwoordelijke van nut is (ransomware zonder backup).
20-01-2021, 14:08 door Anoniem
Door Khonsu: De NOS spreekt nu over deleten van gegevens.

https://nos.nl/artikel/2364489-150-000-bestanden-britse-politie-per-ongeluk-gewist.html

Wat is het nu? Als men iets delete is men het ook kwijt. (geen datalek) Maar niet alles wat men kwijtraakt is gedelete. Men kan ook gegevens kwijtraken doordat bijvoorbeeld een laptop met de betreffende gegevens wordt gestolen. Die gegevens liggen op straat als zij openbaar worden (wel datalek)

Even voor de duidelijkheid, ook het onrechtmatig verwijderen van persoonsgegevens valt onder de noemer 'datalek'.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.