1 min

Tags in dit artikel

, ,

De Engelse HFC Bank kent geen bankgeheimen: een e-mail die voor 2600 klanten bedoeld was zorgde daar voor een buitenkansje voor hackers, spammers en phishers.

In een mail kregen 2600 cliënten van deze bank die hier een creditcard van hadden een verzoek om binnen 2 uur contact op te nemen met de bank. Maar de e-mail adressen waren niet in het Blind Carbon Copy-vak gezet, maar gewoon bij CC. Creditcard-gebruikers hadden hierdoor ineens de emailadressen van 2599 andere gebruikers. Toen bleek dat sommige cliënten afwezig waren en hun mail-programma een automatische reply terugstuurde werd de situatie nog verergerd. De automatische reply ging namelijk ook naar al die 2599 andere e-mail adressen.

In sommige replies stond bijvoorbeeld gedurende welke periode de geadresseerde afwezig was en er stonden ook privé-telefoonnummers in de automatische antwoorden. Kortom, een goudmijn voor kwaadwillenden. Gelukkig bleek de schade achteraf minimaal, maar de HFC-bank heeft wel 75 euro op de rekening van de 2600 gedupeerden gestort. Voor sommigen is dit natuurlijk niet genoeg. Zij zijn zo verontwaardigd dat ze overwegen een rechtszaak aan te spannen aangezien hun persoonlijke gegevens zo maar open en bloot op de digitale snelweg te recht zijn gekomen.