Personuppgifter om 650 000 av butikskedjan JC Penneys kunder låg på ett backup-band som skulle hanteras säkert av företaget GE Money. Bland personuppgifterna fanns USA:s motsvarighet till våra personnummer för 150 000 personer. I oktober upptäcktes det att bandet saknades från den lagerlokal där det skulle vara och som drevs av företaget Iron Mountain. Enligt talesmän för Iron Mountain är det inget som tyder på att bandet stulits, men alla försök att hitta det har kommit på skam.

JC Penneys försök att tona ner det hela sammanfaller lustigt nog med att en liten film om informationssäkerhet som Fortify Software har haft premiär. I den säger Mike Ullman som är vd och styrelseordförande för JC Penney att hotet från digitala tjuvar ökar hela tiden. I filmen säger Ullman också att hackare aktivt söker efter sårbarheter i JC Penneys servrar för att komma åt information. Han säger inget om fysisk IT-säkerhet hos outsourcing-företag.

GE Money har erbjudit sig att stå för kostnaden att övervaka kreditkorten för alla 150 000 personer vars social security-nummer kan ha kommit på vift.

Ungefär samtidigt har det blivit känt att en lägre officer i brittiska marinen blivit bestulen på en bärbar dator som innehöll personuppgifter om de 600 000 britter som sökt värvning i försvarsmakten de senaste tio åren. Av dessa är cirka 150 000 personer i aktiv tjänst. I datorn fanns också bankuppgifter om 3500 brittiska militärer och namn, adresser, passuppgifter och socialförsäkringsnummer för både aktiv personal och potentiella rekryter.

Nästa vecka ska försvarsministern Des Brown förklara hur detta kan ha hänt för det brittiska parlamentet. Han lär då få frågan varför försvaret sparat personuppgifter om personer som sökt värvning men inte godkänts för tio år sen. En annan fråga är varför en lägre officer kan ha så mycket känsliga data på sin bärbara dator och lämna den i bilen utanför sin bostad över natten. Ett par andra frågor som ingen ännu svarat på är om databaserna var krypterade eller om datorn ens var lösenordsskyddad.

Förra veckan hittades också hundratals personakter i en rondell i Devon. Pappren bar spår av att ha ägts av brittiska arbetsmarknadsdepartemenet. Bilisten som hittade dem påstod att han hittat liknande dokument på samma ställe i november i fjol.

Klicka här för mer om JC Penney och personuppgifterna.

Klicka här för mer om brittiska flottan och personuppgifterna.

Uppdatering: Brittiska militären har nu berättat att den sedan 2005 blivit av med tre, inte en, bärbara datorer med känsliga personuppgifter – utan kryptering. Fyra dagar efter att det gick upp för militären att de stulna datorerna inte var krypterade återkallade försvarsministeriet alla bärbara datorer och installerade säkerhetsprogram.

Källa: The Register