Solgte kontonummer på Ebay

Solgte kontonummer på Ebay

En datamaskin med detaljert informasjon om over en million bankkunder ble solgt på Ebay for 35 pund.

It-konsulent Andrew Chapman fra Oxford i Storbritannia kunne knapt tro sine egne øyne da han kikket nærmere på datamaskinen han nettopp hadde fått for 35 pund, tilsvarende drøyt 350 norske kroner, via auksjonsnettstedet Ebay. På harddisken fant han nemlig ekstremt sensitiv informasjon om kunder av American Express, Natwest og Royal Bank of Scotland (RBS).

- Jeg kunne knapt tro det. Foran meg var hauger med ekstremt konfidensiell informasjon om tusener på tusener av folk, sier Chapman til avisa The Mail on Sunday.

Omfattende info

Navn, fødselsdato, adresse, e-post-adresse, mobilnummer, bankkontonummer, deler av IBAN-nummer, kredittkortnummer, pikenavnet til kundens mor og til og med signaturer var blant informasjonen som lå på harddisken, som har blitt beskrevet som "en tyvs skattekiste” – inneholdende all informasjon en kriminell trenger for identitetstyveri og tømming av bankkonti. It-sikkerhetsekspert Adam Laurie mener informasjonen er verdt millioner av pund.

- En tyv kan glatt bruke det til å dra på et enormt shopping-raid, konstaterer han.

Og ikke nok med det, i går kveld ble det klart at nok en datamaskin fra samme sted har forsvunnet, som potensielt inneholder liknende informasjon.

Vil etterforskes omgående

Det var en tidligere ansatt ved arkiveringsselskapet Graphic Data, som digitaliserer informasjon fra noen av Storbritannias største finansorganisasjoner, som solgte maskinen uten å først formatere harddisken. Graphic Data har uttalt følgende:

- Enkelte deler it-ustyr har blitt fjernet fra et sikkert område. Vi forsøker å tilbakebringe dette utstyret, som tilsynelatende inneholder kundedata. Vi tar personopplysninger og sikkerhet veldig alvorlig.

En talsmann for Natwest og RBS har på sin side uttalt følgende:

- RBS og Natwest tar beskyttelse av data ekstremt alvorlig og har veldig strenge prosedyrer for å til en hver tid ha sikret informasjon. Alle brudd på disse prosedyrene er fullstendig uakseptabelt og blir etterforsket omgående.

Likevel vil Natwest, RBS og American Express først ta en næreme undersøkelse av hvor mange kunder som påvirkes av tabben før de tar en endelig avgjørelse på hva som vil skje videre.

The Information Commissioner’s Office, en organiasjon som minner om rollen Datatilsynet har i Norge, har også signalisert at saken vil etterforskes omgående.

Ebay-glippen legger seg til i serien av tabber i samme kategori den siste tiden. Forrige uke innrømmet the Home Office -- departementet for beskyttelse mot terror, kriminalitet og antisosiale aktiviteter -- å ha mistet en minnepinne som inneholder data om 127.000 kriminelle.

Les om: