Britse T-Mobile-werknemers verkochten miljoenen klantengegevens

Personeelsleden van de Britse tak van telecombedrijf T-Mobile blijken op grote schaal klantgegevens te hebben verkocht aan concurrerende bedrijven, die de klanten dan opbelden voor een nieuw contract als hun oude verliep.

De directie van T-Mobile had lucht gekregen van de verkoop van de gegevens en er de Britse nationale privacycommissaris Christopher Graham op attent gemaakt, waarna die een onderzoek begon. Graham zei dat de personeelsleden van T-Mobile de gegevens hadden verkocht aan tussenpersonen, die ze weer hadden doorverkocht aan concurrerende telecombedrijven. Deze bedrijven gebruikten de gegevens om klanten van T-Mobile op te bellen met aanbiedingen op het moment dat hun contract bij T-Mobile op het punt stond om te verlopen.

In eerste instantie had Graham niet bekend willen maken om welk telecombedrijf het ging, maar nadat de meeste bedrijven ontkenden dat zij het waren, kwam T-Mobile zelf met de onthulling. Volgens de directie van T-Mobile zijn de gegevens zonder haar medeweten verkocht. Graham liet weten dat hij van plan is om vervolging in te stellen tegen degenen die de gegevens hebben verkocht, zo meldt BBC News.

Een probleem is dat de straffen op het illegaal verhandelen van klantgegevens nogal laag zijn: er staat alleen een geldboete op van maximaal 5000 pond. Volgens Graham is de afschrikwekkende werking hiervan totaal onvoldoende. "De bestaande miezerige boetes zijn echt niet genoeg om mensen van deze lucratieve criminele activiteit af te houden. De dreiging van gevangenisstraf in plaats van boetes zal effectiever zijn", aldus Graham.

Minister van Justitie Michael Wills was het hiermee eens en zei toe te zullen kijken naar de mogelijkheid om dit delict met gevangenisstraf te bestraffen. De oppositie vond dat hij hier nog niet ver genoeg mee ging. Volgens justitiewoordvoerder Eleanor Laing van de Conservatieven was het schandalig dat de regering nog altijd geen sterke privacywaakhond in het leven had geroepen. "We hebben een krachtige privacycommissaris nodig, met de bevoegdheid om tal van straffen op te leggen, waaronder de bevoegdheid om organisaties te beboeten", aldus Laing.

IT-banen

Reacties (47)

Verwijderd 18 november 2009 17:59

Menselijk falen als dit is precies de reden waarom ik nooit akkoord zal gaan met het vrijwillig afstaan van mijn DNA.

NomenNanne @Verwijderd • 18 november 2009 19:58

Voor mijn interesse, leuk dat je dit zo stelt maar waarom zou je dat niet leuk vinden als bijv. ik je 3 miljard basen kan zien? Mensen onderschatten wat wij, wetenschappers, ermee kunnen, maar we kunnen er verdomde weinig uithalen. Oogkleur, allicht haarkleur, misschien wat associaties dat er een kleine verhoogde kans is op aandoening x of y, maar iemand naar de familiegeschiedenis vragen helpt al meer dan die kansen op individueel niveau toepassen.

Ortep

@NomenNanne • 18 november 2009 20:05

Oogkleur, allicht haarkleur, misschien wat associaties dat er een kleine verhoogde kans is op aandoening x of y,

Of wetenschappers er wel of niet iets mee kunnen maakt niet uit. Een vriendin van me kan niet naar een andere zorgverzekeraar voor de aanvullende verzekering omdat ze een gen voor erfelijke borstkanker heeft. Een te hoog risico dus. Er werd haar 'gesuggereerd' dat het wel zou kunnen maar dan moest ze preventief haar borsten laten verwijderen. Natuurlijk staat dat niet zwart op wit op het briefpapier van de verzekeraar, maar de suggestie werd gedaan.

Ik heb niets te verbergen zeggen sommigen...nu ja ze mogen best wat DNA van me afnemen hoor. Ze kunnen er toch niets mee...vandaag dan. Volgende week vinden ze misschien uit dat ze een gen voor vroegtijdige hartinfarcten heb en kunnen ze geen hypothee of levensverzekering meer afsluiten

[Reactie gewijzigd door Ortep op 22 juli 2024 19:28]

Beelzebassie @Verwijderd • 18 november 2009 18:23

Dan mag jij jezelf binnenkort 'gevangene in eigen land' noemen...

Verwijderd 18 november 2009 17:15

Ben benieuwd wanneer het EPD, de OV-reisgegevens, Belastingdienst noem maar op volgt...Het is niet langer een kwestie van 'of' maar 'wanneer'. Als het niet gekraakt wordt, misbruiken eigen medewerkers het wel dus naar nu blijkt

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:28]

TheekAzzaBreek @Verwijderd • 18 november 2009 18:03

Privacybescherming is in Nederland wel een stuk beter geregeld dan in de UK. (De reden is denk ik dat de de Britse regering zelf onmiddellijk grote problemen zou krijgen met een onafhankelijke waakhond).

arjankoole @TheekAzzaBreek • 18 november 2009 18:45

de privacywaakhond luistert boven alles naar de wet, en toetst aan de hand van de wet.

het is dus vrijwel onmogelijk dat de waakhond tegen de overheid zou blaffen, want die hebben de wetten gemaakt die het (voor de overheid) zelf mogelijk maken al je gegevens te bekijken, connecten, en te dataminen.

TheekAzzaBreek @arjankoole • 18 november 2009 19:50

Bij ons is het CPB tenminste wel kritisch over wetgeving, en toetst ook ten opzichte van de grondwet. Blaffen naar de overheid doen ze met grote regelmaat. Als je het nieuws op dit gebied ook maar luchtig zou volgen had je dat geweten.

@Ackermans: Een goede privacybescherming maakt de kans wel kleiner dat een medewerker zoiets kan doen, omdat er toezicht is op de interne beschermings constructies in de bedrijven. Maakt dus wel verschil, al biedt het geen garantie.

arjankoole @TheekAzzaBreek • 18 november 2009 21:54

Bij ons is het CPB

context is de UK dude. Hier is dat gelukkig nog anders.

precious1 @arjankoole • 19 november 2009 00:17

je reageert anders zelf op een comment waarin over Nederland word gepraat hoor... ^^

Verwijderd @TheekAzzaBreek • 19 november 2009 09:20

Bij ons is het CPB tenminste wel kritisch over wetgeving

Het CPB is het Centraal Planbureau, die dudes die in hun glazen bol kunnen zien hoe de economie zich gaat ontwikkelen. Die zijn helemaal niet kritisch op wetgeving. Ik denk dat je het CBP (College Bescherming Persoonsgegevens) bedoelt

Caelestis @TheekAzzaBreek • 19 november 2009 16:14

Kan je mij uitleggen wat nou een dief weerhoudt van stelen door een Privacy Waakhond op het bedrijf te zetten?

Het is niet mogelijk dat de waakhond elke medewerker gaat controleren maar gaat dat aan de hand van bedrijfs niveau doen.

Dus nogmaals als iemand een slag wil slaan met het verkopen van gegeven wat weerhoudt hem daarvan ?

Er zijn altijd mensen die alle gegevens kunnen inzien ongeacht welke beveiliging je ook bedenkt.
Ik bedoel als je belt naar de T-Mobile helpdesk over jouw account gegevens of een vraagje over je factuur, denk je dat ze niet al je gegevens in kunnen zien om het juiste antwoord te geven?

T-Mobile heeft in dit geval het onderzoek zelf gestart en niet een extern bedrijf. Zou in dit geval dan ook echt naar voren komen dat het anders zou zijn geweest als een waakhond een boete oplegt?

Dus in dit geval zou T-Mobile na opgelicht te zijn door eigen medewerkers ook nog eens een fikse boete aan hun reet krijgen.
Wordt wel dan erg makkelijk om een bedrijf failiet te laten gaan als simpele ziel

Een waakhond heeft alleen nut als T-Mobile in zijn geheel achter deze actie zou staan.

TheekAzzaBreek @Caelestis • 19 november 2009 19:51

Omdat ze eisen stellen aan de interne gegevens beveiliging wordt het moeilijker. Je hoort mij niet beweren dat er uberhaupt zoiets als een sluitende beveiliging bestaat.

[Reactie gewijzigd door TheekAzzaBreek op 22 juli 2024 19:28]

Verwijderd @arjankoole • 19 november 2009 13:53

het is dus vrijwel onmogelijk dat de waakhond tegen de overheid zou blaffen, want die hebben de wetten gemaakt die het (voor de overheid) zelf mogelijk maken al je gegevens te bekijken, connecten, en te dataminen.

Zegt de trias politica je iets? Het is zonder meer mogelijk voor een door de overheid opgerichte organisatie om diezelfde overheid aan te pakken.

Ackermans1973 @TheekAzzaBreek • 18 november 2009 18:26

Maakt geen enkel verschil als iemand dus besluit die gegevens te gaan verkopen. Privacy waakhond of niet.

kodak

Privacy

@Verwijderd • 19 november 2009 02:46

Noem maar op is bijvoorbeeld het grootste openbare register van persoonsgegevens: het bel-me-niet-register. Tegen een relatief lage vergoeding krijgen bedrijven de mogelijkheid om die miljoenen gegevens zo vaak ze willen te downloaden naar hun eigen bedrijf en er dan mee te doen wat ze willen. Miljoenen persoonlijke gegevens komen zo met medewerking van de overheid in handen van onbetrouwbare bedrijven die tot dan toe die gegevens niet hadden. Je hebt tegenwoordig geen afgeschermde databases en fout personeel meer nodig om aan heel veel waardevolle naw gegevens te komen.

Verwijderd 18 november 2009 17:33

Wat ik me dus afvraag is of de bedrijven welke deze gegevens opgekocht en gebruikt hebben niet strafbaar zijn en aangeklaagd kunnen worden.
lijkt me toch voor de hand liggend dat een bedrijf welke deze gegevens aangeboden krijgt wel moet weten dat er wetten overtreden worden.

wildhagen

Privacy
Verenigd koninkrijk

@Verwijderd • 18 november 2009 17:34

Wat ik me dus afvraag is of de bedrijven welke deze gegevens opgekocht en gebruikt hebben niet strafbaar zijn en aangeklaagd kunnen worden.

Die zijn absoluut strafbaar, iig in NL, maar ik neem aan in Engeland ook. Dat heet namelijk heling.

Maarja, als de winst die ze kunnen maken (door het afsluiten van nieuwe abonnementen, of het spammen) groter zijn dan de boete die ze kunnen krijgen, kan het natuurlijk alsnog interessant zijn om op dit soort dingen in te gaan, als bedrijf zijnde.

yeahbaby 18 november 2009 17:25

Net zo slecht als de personen die de gegevens stelen en verkopen, zijn de bedrijven die de gegevens kopen en gebruiken. Lijkt me dat die bedrijven (als helende partij) ook aangepakt moeten worden.

.oisyn Moderator Devschuur® @yeahbaby • 19 november 2009 01:16

Exact, en als ik een T-Mobile klant was die ineens gebeld werd door een andere provider die info had over mijn contract, dan ben ik weg bij T-Mobile *en* ga ik zeker niet naar die provider die mij opbelde.

bangkirai 18 november 2009 17:26

Weer goed voorbeeld, waarom instellingen en overheid zo weinig mogelijk gegevens van personen dienen op te slaan.
Er hoeft maar 1 persoon met toegang te lekken en de gevolgen zijn niet te overzien.

Verwijderd @bangkirai • 18 november 2009 18:35

* wacht op "ik heb niets te verbergen" argument..

tehsojiro @Verwijderd • 18 november 2009 20:17

Het rare is dat mensen die dat argument gebruiken, gewoon uit hun nek aan het lullen zijn. Iedereen heeft wel iets te verbergen.

arjankoole @tehsojiro • 18 november 2009 21:58

Ik heb niets te verbergen, maar ik ben van mening dat niemand iets in mijn persoonlijke gegevens / zaken te zoeken heeft. Dat is mijn recht op privacy. Zolang ik nergens van verdacht wordt, mag iedereen zich ver buiten m'n zaken houden. (en met verdacht bedoel ik: redelijke grond om aan te nemen dat ik een specifiek misdrijf op m'n kerfstok heb)

Sjaaksken 18 november 2009 17:43

Juist om redenen als dit hebben mensen dus toch wel "zaken te verbergen". Als het met klantgegevens kan mislopen, kan het zeker met overheidsgegevens en lijsten. Zie de gevallen met de verloren laptops met gegevens over de sociale zekerheid van miljoenen britten. Diegenen die hier achteloos mee omspringen (zij het bedrijven of overheden) zouden zwaar gestraft moeten worden. Het is laag bij de grond wat de T-Mobile werknemers gedaan hebben, maar eveneens van de bedrijven die het smeergeld betaald hebben. Een teken aan de wand dat elke lijst met privacy gegevens in bepaalde gevallen er één teveel is, dus overheden: houd daar rekening mee!

bluppfisk 18 november 2009 17:51

In eerste instantie had Graham niet bekend willen maken om welk telecombedrijf het ging, maar nadat de meeste bedrijven ontkenden dat zij het waren, kwam T-Mobile zelf met de onthulling.

Ok, T-Mobile was het die ze verkocht (of toch hun werknemers). Maar zijn die concurrerende bedrijven dan ook niet schuldig omdat ze ze kopen? Of zijn er witwaskanalen voor persoonsgegevens...?

Jasper Janssen @bluppfisk • 19 november 2009 18:11

Uiteraard zijn die er.

"ja hoor, honderd procent opt-in van..."

Het enige dat je nodig hebt is een koper die niet al te diep doorvraagt.

Tha_Butcha 18 november 2009 18:20

Privacybescherming is in Nederland wel een stuk beter geregeld dan in de UK. (De reden is denk ik dat de de Britse regering zelf onmiddellijk grote problemen zou krijgen met een onafhankelijke waakhond).

eeehm, beter? Eerder, minder verrot (van de corporate kant dan) en zelfs dat trek ik in twijfel: Het verplicht invoeren van een brakke OV chip, vrijwillig een loeigrote fingerprint database aanmaken, doordrukken van EPD, dataverkeer opslaan, verplichte kilometer heffing systeem.

combineer dat met: rondslingerende floppies, USB sticks, corrupte AIVD'ers en land met de meeste telefoontaps ter wereld. En voila: een privacy nachtmerrie.

Hier hoeven we (vooralsnog) niets te vrezen van de NL T-mobile, hier worden wij te grazen genomen door onze eigen overheid.

_{En volgens mij is de overheid om zijn burgers te dienen ipv andersom}

Opteronx4 18 november 2009 21:56

Er was in het nieuws (itv,sky,bbc) dat hier een gevangenisstraf van max. 2 jaar op komt te staan.

Pixeltje

18 november 2009 22:23

Walgelijk volk zeg, (niet de britten in het algemeen, maar dit soort mensen)

Boete, plus betalen van ontvangen gelden en ontslag op staande voet, en als het kan een aantekening in de overheidsadministratie dat er geen verklaring van goed gedrag meer afgegeven kan worden.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (47)

Sorteer op:

Weergave: