Source: Yahoo News UK. L’article relate des chiffres internes sur les manquements à la sécurité des données au sein de HM Revenue and Customs (HMRC) au Royaume‑Uni, ainsi que des mesures disciplinaires prises.
• Depuis 2022, 354 employés ont été disciplinés pour violations de la sécurité des données, dont 186 licenciés. L’an dernier, 50 membres du personnel ont été renvoyés pour avoir accédé ou exposé le risque d’exposition de dossiers de contribuables.
• HMRC détient des informations sensibles (notamment salaires et revenus) auxquelles le personnel ne peut accéder qu’avec un motif légitime. Un message interne évoque une augmentation récente des incidents.
• Le cabinet Moore Kingston Smith souligne que les recherches sont tracées et que certaines parties des systèmes sont restreintes à du personnel spécifiquement autorisé, par exemple pour les dossiers des parlementaires et des fonctionnaires.
• Le rapport annuel d’HMRC mentionne, pour l’an dernier, six incidents de modification non autorisée de dossiers clients et deux cas de perte d’appareils insuffisamment protégés 📱.
• HMRC affirme que ces accès inappropriés sont rares, qu’elle prend des mesures fermes lorsqu’ils surviennent, et qu’elle dispose de systèmes robustes pour n’autoriser l’accès qu’en cas de besoin professionnel légitime.
TTPs observées:
- Accès non autorisé à des données sensibles (insider)
- Modification non autorisée d’enregistrements clients
- Perte d’appareils avec protection inadéquate
Type d’article: article de presse généraliste visant à exposer l’ampleur des manquements internes à la sécurité des données chez HMRC et la réponse de l’organisation.
🔗 Source originale : https://uk.news.yahoo.com/hmrc-staff-spying-taxpayers-accessing-080706637.html