Bankgegevens miljoen Britten via eBay verkocht

Een computer van een bedrijf dat bankgegevens beheert, werd onlangs via eBay verkocht, en de koper trof er vervolgens fraudegevoelige persoonlijke gegevens van meer dan een miljoen klanten van verschillende banken op aan.

De pc was afkomstig van Graphic Data, een bedrijf dat de digitalisering en opslag van klant- en transactiegegevens verzorgt voor verschillende financiële instellingen, waaronder American Express, Natwest en de Royal Bank of Scotland, schrijft The Mail Online. Het apparaat werd door it-manager Andrew Chapman via eBay gekocht voor een schamele 35 pond - circa 45 euro - maar op de harde schijf bleek data te staan waar lieden met kwade bedoelingen een veelvoud van dat bedrag voor over zouden hebben. Het gaat naast namen, adressen en telefoonnummers om bankrekeningnummers, creditcardnummers en zelfs handtekeningen van klanten. Daarnaast werden meer dan 1300 aanvragen aangetroffen voor creditcardtransacties.

Volgens beveiligingsexperts zijn de gegevens een ware schatkist voor fraudeurs: het is voldoende voor criminelen om iemands identiteit aan te nemen en voor enorme bedragen te gaan shoppen. De Britse databeschermingsautoriteit gaat de zaak dan ook met grote spoed onderzoeken. Dat kan Graphic Data op een forse prent komen te staan: vorig jaar kreeg Nationwide een boete van bijna een miljoen pond na het verlies van een laptop met klantgegevens.

Graphic Data zegt dat het om een computer gaat die bij een ex-werknemer terecht is gekomen, die het apparaat vervolgens dus verkocht. De pc zou uit een beveiligde ruimte zijn verwijderd. Het bedrijf spreekt niettemin tegen dat er van kwade opzet sprake zou zijn, maar mag van geluk spreken dat de gegevens in handen zijn gekomen van een welwillende burger. Graphic Data heeft om retournering van het apparaat verzocht.