1 min

Een databasebeheerder van Amerika’s grootste financieel dienstverlener Fidelity National Information Services (FIS) heeft bekend dat hij de gegevens van 8,4 miljoen klanten uit de database heeft gestolen en verkocht heeft aan een onbekende persoon.

De diefstal werd in juli van dit jaar ontdekt bij Certegy Check Services, een onderdeel van FIS. Destijds was de schatting dat het om 2,3 miljoen klantgegevens zou gaan, maar dat werd later bijgesteld naar 8,5 miljoen. William Gary Sullivan, de databasebeheerder in kwestie, heeft nu alles bekend, waardoor hij voor strafvermindering in aanmerking komt. Daardoor zal de maximale straf van tien jaar gevangenisstraf krijgen en een boete van maximaal 500.000 dollar naar verwachting lager uitvallen.

Sullivan verkocht de gegevens voor 580.000 dollar door aan een tussenpersoon, die de gegevens vervolgens doorverkocht aan marketingbedrijven. Om zijn sporen te wissen zette Sullivan een nepbedrijfje op dat de gegevens doorverkocht aan een onbekend persoon. Hoewel de gegevens behalve namen, adressen, financiële gegevens in sommige gevallen ook creditcardgegevens bevatten, zijn ze volgens FIS niet gebruikt voor criminele activiteiten, maar mogelijk wel voor marketingdoeleiden.