Abonneer je gratis op Techzine!

Een ex-werknemer van Graphic Data heeft, waarschijnlijk per ongeluk, de gegevens van één miljoen bankklanten verkocht op eBay voor het luttele bedrag van veertig euro. Het gaat om het grootste beveiligingsschandaal ooit in Groot-Brittannië.

De gegevens bevatten de namen, adresgegevens, mobiele telefoonnummers, rekeningnummers, creditcardgegevens, meisjesnamen en zelfs handtekeningen van klanten van American Express, NatWest en de Royal Bank of Scotland. Die klanten hadden geluk dat het om een eerlijke IT-manager ging die de schijf kocht, maar nu blijkt ook nog een tweede computer van dezelfde locatie te zijn verdwenen wat misschien kan betekenen dat de privacy van nog meer mensen in gevaar is. "De informatie laat een dief op een ongekende ‘shopping spree’ gaan," aldusbeveiligingsexpert Adam Laurie.

De gegevens stond op een harde schijf die eigendom was van het bedrijf Graphic Data, dat papierwerk digitaliseert voor allerlei grote bedrijven en instellingen. De computer, die niet meer in gebruik was, werd ongeformatteerd meegegeven aan een werknemer. Die verkocht op zijn beurt de machine op eBay voor een luttele veertig euro. De koper van de computer, een IT-manager uit Oxford, trok grote ogen toen hij de inhoud van de harde schijf zag. "Ik kon het gewoon niet geloven wat ik voor me had, de zeer vertrouwelijke informatie van duizenden en duizenden mensen.", aldus de IT-manager.

Woordvoerder van de Liberaal Democraten Tom Brake ziet een trend. "Dit is het zoveelste voorbeeld van een betrouwbaar lijkende organisatie die slordig met persoonlijke informatie omgaat. Deze data is van onschatbare waarde en moet ook op die manier behandeld worden. Mensen kunnen zich ook afvragen waarom ze steeds wordt verteld om voorzichtig met persoonlijke informatie om te gaan, terwijl grote ondernemingen zelf die regels niet volgen."

Graphic Data heeft inmiddels ook van zich laten horen: "Bepaalde IT-onderdelen zijn uit een beveiligde omgeving meegenomen. We zijn bezig om het materiaal terug te krijgen, dat naar verluid klantgegevens zou bevatten. We nemen de privacy van klanten en bescherming van data zeer serieus." Wat Graphic Data vergeet te vermelden, is dat het bedrijf in strijd was databeschermingswetgeving, die stelt dat alle persoonsgegevens te allen tijde bescherm moeten zijn.