Nieuws
image

Callcenter verkoopt creditcardgegevens Symantec-klanten

vrijdag 20 maart 2009, 15:05 door Redactie, 8 reacties

Werknemers van een Indiaas callcenter blijken de creditcardgegevens van Symantec-klanten aan criminelen door te verkopen, zo ontdekte de BBC. Twee verslaggevers deden zich voor als crimineel en wilden 50 creditcardgegevens voor 10 dollar per stuk kopen. De werknemer van het callcenter gaf ze direct 14 accounts mee en verstuurde de rest via e-mail. Het ging onder andere om de gegevens van mensen die hun Norton virusscanner wilden verlengen of het product voor het eerst aanschaften. Symantec laat in een reactie weten dat het strenge eisen stelt aan de callcenters die het gebruikt en dat het om een geïsoleerd incident gaat. De verantwoordelijke werknemer zou inmiddels zijn ontslagen.

Reacties (8)
20-03-2009, 15:31 door Anoniem
Daarom McAfee.. :)
20-03-2009, 16:35 door Anoniem
Symantec laat indirect in hun reactie(s) weten dat het ze vooral te doen is om een algemeen positief gedachtengoed. Of klanten nu wel of geen last hebben van hun beleid, als ze maar genoeg positief bekend staan in de markt zodat ze nog flinke winst kunnen maken.

Alles is een geisoleerd incident zolang het maar een keer is aangetoond. Zo'n reactie van Symantec is niets anders dan een dooddoener om het gebeuren te bagatelliseren. Maar maakt het dat Symantec behoorlijk genoeg bezig is met veiligheid? Ik zeg van niet. Bedrijven kiezen er zeer bewust voor om controle over omgang met klantgegevens te verliezen door met uitbesteden geld en tijd te besparen. Ze kunnen nog zo veel op papier vastleggen aan zogenaamd strenge eisen, enkel de persoon ontslaan die de persoonlijke gegevens doorverkocht, roepen dat ze goed bezig zijn en het allemaal wel mee valt. Maar als het al kan gebeuren en het zo ongelooflijk makkelijk is dan heb je als bedrijf gewoon geen enkel respect voor je klanten. Dit soort gegevens horen niet in handen te komen van call-centre medewerkers. En als de gegevens al bij medewerkers kunnen komen dan hoort dat alleen bij een zeer selectief aantal personen te zijn waarvan goed kan worden vastgesteld of die er wel mee te vertrouwen zijn. En zelfs dan hoort een bedrijf goed te controleren of de dienstverlener wel voldoet en blijft voldoen. Maar grote bedrijven blijken dat te vertikken, daar draait het vooral om winst blijven maken. Tenzij ze door derden verplicht worden. Zelfregulering werkt niet en dat blijkt keer op keer op keer weer.
20-03-2009, 18:09 door Paultje
Door AnoniemDaarom McAfee.. :)

Prutssoftware.

Neem liever een goede scanner, zoals Kaspersky.
20-03-2009, 21:08 door Anoniem
Als je veiligheidsbedrijf mag je best wat procedures bij aannemers erop na houden, hele slechte beurt....
21-03-2009, 01:44 door Anoniem
downplayen, wat verwacht je anders.

Een grotere zorg is meer hoe "een medewerker" toegang kan hebben tot zulke fraudegevoelige gegevens.
21-03-2009, 03:52 door Anoniem
De verantwoordelijke werknemer zou inmiddels zijn ontslagen.

Ontslagen? Dit is toch strafbaar?
21-03-2009, 11:59 door spatieman
India, outsourcing poursang.
is trouwens ook een groot spam land..
22-03-2009, 00:24 door Anoniem
Ik vraag me af wat er gebeurt met de ABN website ;-p kan me nog behoorlijk goed 'n stuk van 'n bepaalde actualiteiten rubriek herinneren waarin Indiërs knip-&-klaar mede deelde dat ze 'zoveel beter' waren dan al die 'domme' westerlingen..
Als het gaat om IT hebben ze deels gewoonweg ongelijk.. (waar hebben ze immers al die zaken - grotendeels - verzonnen.. oh ja..)
Wanneer het om sneaky tactics omtrent de "krediet-crisis" aankomt; geef ik sommige aziatische landen groot gelijk.. (slim gespeeld..)

Symantec is inderdaad 100% pruts..
net als de meesten eigenlijk; als het aan mij ligt krijgt Safer Networking 'n fatsoenlijke injectie.. (langdurig redelijk behoorlijke freeware maken die zo massaal gebruikt wordt is 'n prestatie än zich..)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search