2500万人分の個人情報を含むデータは、HMRCが監査局(NAO)にデータを記録したディスクを配達する過程で紛失した。データはCD-ROM2枚に記録されており、この中には児童手当を受給している人のデータが含まれていた。データとしては、2500万人、724万世帯分の受給者の名前、子供の名前、住所、生年月日、国民保険番号、銀行口座情報などが含まれており、CD-ROMはパスワードで保護されていたという。
Brown首相はこの日、国民に「不便や心配をかけた」として謝罪した。そして、厳格なセキュリティ手続きがとられなかった原因について今後調査すると約束した。
英国政府によると、このデータ損失の後に、不正行為は確認されていないという。Brown首相はまた、銀行の行為規定(Banking Code)により、そのような行為が起こった場合も財務的損失がないよう保証されているとも述べた。
英国政府は今後、第3者機関として、PriceWaterhouse Coopersに独立した立場でのレビューを依頼し、データの損失がどのようにして起こったのかを追跡する。HMRCのセキュリティ手続きでは、権限のあるスタッフのみが機密情報にアクセスできることになっており、輸送の際、機密情報には暗号がかけられるという。
HMRCは10月18日、輸送会社のオランダTNTを利用して監査局に2枚のCD-ROMを送った。監査局は11月8日、郵便物が届いていないことを報告し、一件は同10日に財務大臣のAlistair Darling氏に報告された。Darling氏はまずは銀行などの金融機関に通知し、該当者の銀行口座に不審な取引がないようモニタリングを依頼、その後この件を公に報告した。英国政府によると、現時点では個人の被害は報告されていないという。
この事件を受け、HMRCの長官Paul Gray氏は引責辞任している。
HMRCが20日付けで公開した謝罪文によると、現在、この件について警察が調査中であり、誰かの手に渡った形跡はこれまでのところないという。
