Einer ersten Analyse zufolge handelt es sich um ca. 17,990 Datensätze, die auf den Festplatten gesichert waren. Der Großteil der Informationen bezieht sich auf  Angestellte, die im Whittington Hospital NHS Trust tätig sind oder waren. Der Fall wurde erst vor kurzem öffentlich bekannt gegeben, der Daten-GAU soll sich aber schon im Juli dieses Jahres ereignet haben. 

Laut eines Presseberichts hat die Leitung des Londoner Krankenhauses eine externe IT-Firma für Lohnabrechnungen beauftragt. Im Zuge einer bevorstehenden Dienstleistung wurden die vier reichlich gefüllten Festplatten an die Firma McKesson verschickt. Unter den verloren gegangenen Daten befinden sich Namen, Geburtsdaten, Versicherungsnummern und genauere Informationen zur Vergütung des jeweiligen Angestellten. Um die Angelegenheit zu beschwichtigen hat die Klinik bekannt gegeben, dass sich keinerlei Kontodaten auf den Festplatten befinden. Wo sich die Speichermedien befinden ist derzeit unklar. Es gibt keinerlei Aufzeichnungen darüber, ob ein Versand tatsächlich stattgefunden hat.

Einige Datenschützer dürften überrascht sein, dass die Institution wenigstens zu einem Passwortschutz gegriffen hat. David Sloman dazu: "Jede einzelne Platte hat ein anderes alpha-numerisches Passwort. Ich denke daran würden sich sogar echte Hacking-Experten die Zähne ausbeißen." Im selben Atemzug entschuldigt er sich für die entstandenen Unannehmlichkeiten. Angeblich sei es das erste Mal vorgekommen, dass die Daten per Post verschickt werden sollten. Unternehmen in einer solchen Größenordnung greifen beim Versand solch sensibler Informationen in der Regel zu einem Kurierdienst - und das aus gutem Grund. Für Anfragen aller aktuellen und ehemaligen Mitarbeiter hat die Verwaltung ein eigenes E-Mail-Postfach eingerichtet. (gS-)

(via telegraph.co.uk, thx!)