image

Schijf met gegevens één miljoen bankklanten via eBay verkocht

dinsdag 26 augustus 2008, 15:06 door Redactie, 2 reacties

Een harde schijf met de gegevens van 1 miljoen bankklanten is voor het luttele bedrag van 40 euro verkocht via eBay. Het gaat om de namen, adresgegevens, mobiele telefoonnummers, rekeningnummers, creditcardgegevens, meisjesnamen en zelfs handtekeningen van klanten van American Express, NatWest en de Royal Bank of Scotland. Het incident wordt omschreven als een van de grootste beveiligingsincidenten in Groot-Brittannië en laat zien dat de banken in strijd met de databeschermingswetgeving opereren. Die stelt dat persoonsgegevens te allen tijden beveiligd moeten zijn.

Klanten hadden het geluk dat een eerlijke Britse burger de schijf kocht, maar er blijkt ook nog een tweede computer van dezelfde locatie te zijn verdwenen, wat betekent dat misschien nog meer gegevens gelekt zijn. "De informatie laat een dief op een ongekende 'shopping spree' gaan," zegt beveiligingsexpert Adam Laurie.

Woordvoerder van de Liberaal Democraten Tom Brake ziet een trend. "Dit is het zoveelste voorbeeld van een betrouwbaar lijkende organisatie die slordig met persoonlijke informatie omgaat. Deze data is van onschatbare waarde en moet ook op die manier behandeld worden. Mensen kunnen zich ook afvragen waarom ze steeds wordt verteld om voorzichtig met persoonlijke informatie om te gaan, terwijl grote ondernemingen zelf die regels niet volgen."

Zoals het er nu naar uitziet moeten bijna alle betrokken hun creditcardgegevens en rekeningen wijzigen, aldus The Mail on Sunday. Tevens wacht de eerder genoemde bedrijven een boete als inderdaad blijkt dat ze zich niet aan de wet hebben gehouden.

Archiveren

De schijf was eigendom van Graphic Data, een bedrijf dat papierwerk voor allerlei grote instellingen digitaliseert. De computer waar de schijf in zat werd niet meer gebruikt en meegegeven aan een werknemer, die inmiddels niet meer voor het bedrijf werkt. De man verkocht de machine voor 40 euro op eBay, zonder eerst alle informatie te verwijderen. De koper, een IT manager uit Oxford, kon het niet geloven toen hij de inhoud van de disk zag. "Ik kon het gewoon niet geloven wat ik voor me had, de zeer vertrouwelijke informatie van duizenden en duizenden mensen."

Graphic Data laat in een reactie weten: "Bepaalde IT-onderdelen zijn uit een beveiligde omgeving meegenomen. We zijn bezig om het materiaal terug te krijgen, dat naar verluid klantgegevens zou bevatten. We nemen de privacy van klanten en bescherming van data zeer serieus."

Reacties (2)
26-08-2008, 15:34 door awesselius
De 'kans' op een lek wuiven ze weg tegenover de kosten van het moeten implementeren van allerlei certificeringen. Stom is eigenlijk dat er volgens mij instanties op toe zien dat dit soort bedrijven die certificeringen al behaald hebben (en elke periode moeten updaten). Een audit zou dit meteen moeten blootstellen.

Of het moet gaan om een PC waarop stiekem alle records zijn opgeslagen waar een audit nog niet zo 1.2.3 wat uithaalt.

- Unomi -
26-08-2008, 17:54 door Anoniem
mmmm, Epic Fail !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.