Britse ex-bankier beboet wegens bekijken klantgegevens
Een voormalige werknemer van de Britse Barclays Bank heeft een boete van ruim 3.000 pond gekregen wegens het illegaal opvragen van klantgegevens die vervolgens aan een kennis werden doorgespeeld. Jennifer Addo gebruikte haar positie bij de bank om het aantal kinderen van een klant op te vragen.
Deze informatie werd vervolgens doorgespeeld aan de toenmalige partner van de klant, die tevens een vriend van Addo was. De activiteiten van de werknemer kwamen aan het licht toen de klant de bank informeerde dat informatie uit zijn dossier aan zijn toenmalige partner was doorgespeeld.
Uit een onderzoek dat volgde kwam naar voren dat Addo de gegevens van de klant 22 keer illegaal had opgevraagd. Ondanks de waarschuwing van de bank dat medewerkers klantgegevens niet zouden moeten opvragen tenzij het vereist is.
Eerlijkheid
"De bankindustrie heeft strenge procedures en beveiligingsmaatregelen om ervoor te zorgen dat gegevens van hun klanten veilig zijn. Banken vertrouwen echter op de eerlijkheid en professionaliteit van hun personeel om ervoor te zorgen dat de toegang tot klantgegevens niet voor persoonlijke gewin wordt misbruikt", aldus Stephen Eckersley van de Britse toezichthouder ICO. Addo werd kort na de klacht van de klant bij de bank ontslagen.
"Alleen"? Volgens mij moet hier "niet" staan.
Iemand zit in een functie die toegang tot klantgegevens vereist. Je kan niet voorspellen wanneer welke klantgegevens benaderd moeten worden, je hebt namelijk niet in de hand wanneer welke klant opbelt, aan de balie staat, of iets anders doet of ontvangt wat niet volledig automatisch afgehandeld kan worden. Moet een medewerker wiens werk het is dat soort situaties af te handelen vele malen per dag eenmalige toegang tot gegevens van een specifieke klant aanvragen bij een bevoegde instantie, die die aanvraag vervolgens zorgvuldig volgens tijdrovende procedures beoordeelt en afhandelt? En moet die klant daar maar op wachten? Dat werkt natuurlijk niet.
Ik ben dus benieuwd wat voor maatregelen dit hadden kunnen voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.