De geheugenstick met gebruikersnamen en wachtwoorden werd twee weken geleden gevonden op een parkeerplaats, meldden Britse media zondag. De inloggegevens waren voor de 'online Government Gateway', die toegang geeft tot tientallen overheidsdiensten, zoals belastingteruggave, pensioenregelingen en kinderbijslag.

Op de usb-stick stond ook de broncode van het systeem. Een 29-jarige medewerker van Atos Origin verloor de geheugenstaaf. Volgens het bedrijf handelde hij in strijd met de interne regels.

Versleuteld

Volgens de Britse overheid zou het alleen gaan om inloggegevens voor de testversie van de site en was de informatie wel versleuteld. Toch denken security-experts dat het kraken van de wachtwoorden uiteindelijk te doen was. De site is per direct gesloten.

Het is de zoveelste blunder met het verlies van digitale dragers van grote aantallen privacygevoelige gegevens in het Verenigd Koninkrijk. Vorige maand werden nog legerplannen gevonden op een usb-stick die was achtergelaten in een nachtclub.

Datalekken

Afgelopen week werd bekend dat de Britse privacytoezichthouder Richard Thomas 277 meldingen van bedrijven en overheden had gehad van dergelijke datablunders met vertrouwelijke informatie (PDF-rapport).

De centrale overheid was goed voor 28 van de 277 gevallen, de gezondheidszorg veroorzaakte 75 datalekken. Volgens Thomas ligt het aantal hoger, doordat niet alleen organisaties melding doen van het verlies van privacygevoelige informatie.

Ook leden van het Britse kabinet gaan slordig om met vertrouwelijke gegevens. Zo schreef de Mail on Sunday zondag dat een hoge ambtenaar afgelopen week in een volgepakte trein voor iedereen zichtbaar vertrouwelijke e-mails afhandelde op zijn laptop.