De Britse scheepsmakelaar Clarkson is vorig jaar afgeperst nadat een aanvaller toegang tot systemen kreeg en allerlei persoonsgegevens kopieerde. Vorig jaar november meldde Clarkson, de grootste scheepsmakelaar ter wereld, dat het was getroffen door een hack en een aanvaller onbevoegde toegang tot bedrijfssystemen en vertrouwelijke informatie had verkregen.

In een nieuwe verklaring laat het bedrijf weten dat de aanvaller van 31 mei 2017 tot en met 4 november 2017 toegang heeft gehad (pdf). De aanvaller wiste via een "geïsoleerd gebruikersaccount" binnen te komen. Met de toegang wist de aanvaller allerlei persoonsgegevens van individuen te stelen. Het gaat onder andere om geboortedata, contactgegevens, medische informatie, belasting- en verzekeringsinformatie, social security nummers, cv's, rijbewijs- en voertuiginformatie, rekeninggegevens, paspoortinformatie, betaalkaartgegevens, etniciteit, digitale handtekening, visa- en reisinformatie, financiële gegevens, strafbladinformatie, inloggegevens en adresgegevens.

De aanvaller eiste losgeld voor het teruggeven van de gegevens. Of er is betaald wordt niet in de verklaring gemeld. Alle getroffen personen zullen door Clarkson worden geïnformeerd en kunnen 12 maanden kosteloos van een identiteitsbeschermingsdienst gebruikmaken. Verder stelt het bedrijf dat de beveiligingsmaatregelen om gegevens te beschermen zijn aangescherpt en alle betreffende toezichthouders zijn ingelicht.