ACS:Law wacht mogelijk hoge boete na uitlekken maildatabase

Het Britse advocatenkantoor ACS:Law hangt een hoge boete boven het hoofd, omdat een groot adressenbestand van het bedrijf recentelijk na een ddos-aanval op internet belandde. De boete zou kunnen oplopen tot vijfhonderduizend pond.

Volgens de Britse Information Commissioner Christopher Graham heeft ACS:Law flink wat vragen te beantwoorden over het lek, waarmee het bedrijf de Britse Data Protection Act geschonden heeft. Zo wil Graham weten hoe goed de informatie beveiligd was, en hoe het mogelijk was dat deze zo makkelijk benaderd kon worden van buitenaf. Ook het feit dat de lijst met namen niet versleuteld was, zit Graham niet lekker. Zijn functie geeft hem de macht om, indien nodig, boetes tot vijfhonderdduizend pond op te leggen.

Het lek, waardoor onder andere persoonsgegevens en emails op straat kwamen te liggen is het gevolg van een ddos-aanval die werd uitgevoerd door leden van de website 4Chan. Toen de site van het advocatenkantoor na de aanval weer online kwam, werd in de root een backup van de site gevonden, die inmiddels op torrentwebsites circuleert. Het bestand bevat onder andere een lijst met persoonsgegevens van duizenden mensen die mogelijk illegaal pornofilms hebben gedeeld, alsmede een verzameling emails die door medewerkers van het bedrijf aan elkaar verstuurd zijn. 

ACS:law vertegenwoordigt onder andere platenmaatschappijen en filmdistributeurs, en verstuurt in het Verenigd Koninkrijk op grote schaal brieven naar internetgebruikers. In de brieven worden schadevergoedingen geëist, omdat de aangeschreven personen auteursrechtelijk beschermd materiaal via p2p-netwerken zouden hebben gedeeld. Het kantoor kreeg echter veel kritiek over zich heen, omdat het de brieven lukraak zou versturen, niet met bewijzen zou komen en aangeschrevenen onder grote druk zou zetten om de 'schikkingsbedragen' te betalen.