Die Folgen des zweiten Datenverstoßes von Capita nehmen zu, da fünf weitere Gemeinderäte bestätigen, dass ihre Dateien in einem ungesicherten cloudbasierten Datenspeichersystem gefährdet waren.
Die Enthüllungen erfolgen, nachdem der Stadtrat von Colchester am Mittwoch einen „schwerwiegenden Datenverstoß“ bekannt gegeben hatte, bei dem die Angaben zu den Sozialleistungen seiner Bewohner in einem ungesicherten Amazon Data Bucket offengelegt wurden, der von Capita kontrolliert wurde.
Stadträte wie Coventry, Adur und Worthing in West Sussex, Rochford District und South Staffordshire sagten, ihre Daten seien ebenfalls offengelegt worden. Coventry sagte, es sei „verspätet darüber informiert worden, dass unser Finanzdienstleistungsunternehmen Capita möglicherweise in der Vergangenheit einen Datenschutzverstoß begangen hat“.
„Wir sind äußerst besorgt und enttäuscht über diese Nachricht, nicht nur, weil wir solche Angelegenheiten sehr ernst nehmen, sondern auch, weil es so lange gedauert hat, bis wir darauf aufmerksam gemacht wurden“, fügte der Rat hinzu.
Capita, einer der größten IT- und Daten-Outsourcer Großbritanniens, der Regierungsaufträge sowie solche für private Rentenpläne abwickelt, ist ein Anbieter einer Reihe von Dienstleistungen für Kommunalverwaltungen, einschließlich der Verwaltung von Sozialleistungen und der Erhebung von Steuern.
Der Outsourcer wurde im März von einem Cyberangriff getroffen. Der größte private Pensionsplan des Vereinigten Königreichs, das Universities Superannuation Scheme, warnte, dass bei dem Hack möglicherweise die persönlichen Daten von etwa einer halben Million Mitgliedern gestohlen wurden.
Die Stadträte Adur und Worthing, die diese Woche über den jüngsten Vorfall informiert wurden, teilten Capita mit, dass keine persönlichen Daten verloren gegangen seien, die Beamten sagten jedoch, sie würden eigene Ermittlungen zu dem Vorfall einleiten.
Rochford District bestätigte die „unsichere Speicherung personenbezogener Daten durch seinen Umsatz- und Leistungssoftwareanbieter Capita“ und fügte hinzu, dass man mit dem Outsourcer zusammenarbeite, um zu verstehen, wie es zu dem Datenverlust des Unternehmens gekommen sei.
South Staffordshire sagte, man sei auf ein „potenzielles Problem“ mit Capita „im Zusammenhang mit der Datenspeicherung“ aufmerksam gemacht worden. „Das volle Ausmaß des Problems ist noch nicht vollständig bekannt. Uns wurde jedoch versichert, dass eine umfassende Untersuchung im Gange ist – deren Ergebnis über unsere nächsten Schritte entscheiden wird“, fügte der Rat hinzu.
Das Information Commissioner’s Office, die Datenschutzbehörde, sagte, mehrere Räte hätten den Vorfall gemeldet und man prüfe „die bereitgestellten Informationen“.
Robin Speakman, Analyst bei Shore Capital, sagte, er sei besorgt, dass Capita aufgrund seiner Datenschutzverletzungen Verträge verlieren würde. „Wenn Sie der C-Suite-Manager sind [deciding] ob man bei Capita bleibt oder woanders hinzieht, wenn man bei Capita bleibt und sich die Dinge nicht verbessern [or] „Wenn du noch einmal etwas falsch machst, könntest du dafür kritisiert werden“, sagte er.
Capita sagte, es arbeite mit „technischen Beratern von Drittanbietern zusammen, um die jüngste Enthüllung eines Datenschutzverstoßes zu untersuchen, an dem Kommunalverwaltungen beteiligt seien“ und fügte hinzu, dass die historischen Daten „sicher und nicht mehr zugänglich“ seien.