OMG - posted in News section:
Millions of gambler records offered for sale to Brit newspaper
The start of a major furore over privacy was signalled over the weekend when the Daily Mail reported that the confidential records of millions of British gamblers who bet with top bookmaker Ladbrokes had been offered for sale to The Mail on Sunday newspaper.
The Mail reports that this huge alleged theft of data is now at the centre of a criminal investigation. There are allegations that the newspaper was given the personal information of 10 000 Ladbrokes customers and offered access to its database of 4.5 million punters in the UK and abroad.
The newspaper group alerted Ladbrokes to the damaging security breach and handed the customer files to the Information Commissioner's Office (ICO), Britain's data watchdog, which immediately began to investigate.
The records include customers' home addresses, details of their gambling history, customer account numbers, dates of birth, phone numbers and email addresses. Credit card and banking details are reported to be excluded from the material.
Ladbrokes has called in the police and began contacting customers over the weekend to reassure them that their credit card details, passwords and other financial information were safe.
The Daily Mail reports that the sensitive database was offered for sale by a mysterious Australian, who claimed to be a computer security expert who had worked at Ladbrokes in Britain.
The newspaper led the seller on to get more information, and during protracted negotiations via email and in one phone call, the man, who gave his name only as 'Daniel', claimed to represent a company based in Melbourne, Australia.
The company, DSS Enterprises, is run by one Dinitha Subasinghe, a Sri Lankan-born IT expert.
Approached by the newspaper, Subasinghe denied any involvement in the data theft. He designs websites and also runs a wedding planning business with his British-born girlfriend Charlene King.
Checks with Australia's companies house found that Subasinghe was described as a 'sole trader'. His recent work has involved designing websites for estate agents in Melbourne, but he also lists Ladbrokes and the UK Ministry of Defence as clients.
Subasinghe told reporters: "I have no access to any Ladbrokes database or any other information. I provided analytical services to them for 18 months during 2007 and 2008."
Subasinghe said he had been on holiday in the UK in November and still kept in touch with members of Ladbrokes staff on a social basis, adding: "Unless my name, my signature, my fingerprint is on anything, it has nothing to do with me.
"I had a call from a senior person at Ladbrokes this morning. I did not take the call. I don't know what they are ringing me about."
With the story breaking fast, The Mail on Sunday received an email from 'Daniel' saying that he was ending the negotiations and warning the newspaper against passing his details to the authorities.
David Smith, the ICO Deputy Commissioner, said: "The ICO takes breaches of individuals' privacy very seriously. Any organisation which processes personal information must ensure that adequate safeguards are in place to keep that information secure.
"We are grateful to The Mail on Sunday for bringing this security breach to our attention and will be contacting Ladbrokes to establish how it occurred and to find out what steps it will be taking to ensure that such a breach cannot happen again.
"We are particularly concerned that up to 4.5 million customer records containing personal information are allegedly for sale. Stealing personal data and selling it is a criminal offence. We will investigate whether an offence has been committed."
The Mail on Sunday was apparently first approached by 'Daniel' - using the email address 'theinsidescoopuk' - earlier this (January) month. He claimed to have worked as an IT security consultant for Ladbrokes two years ago. He said he had been passed the data by a 'relatively junior' employee, who was trying to sell it on.
'Daniel' claimed that his initial intention was to tip off Ladbrokes about the security breach, but he then decided it would be better to contact the media.
Ciaran O'Brien, head of PR at Ladbrokes, said: "We have been informed that a person connected to our organisation has offered certain details from a customer database to The Mail on Sunday.
"This is a criminal act and we are working with the police, the ICO and the newspaper to identify and apprehend the culprit.
"We are in the process of contacting customers to apologise for this breach in security and to reassure them that everything is being done to protect their personal information.
"Importantly, we do not believe that customer accounts or banking data can be accessed."
http://www.dailymail.co.uk/news/article-1245622/For-sale-Personal-details-millions-Ladbrokes-gamblers.html?ITO=1490&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+dailymail%2Fhome+%28Home+%7C+Mail+Online%29#ixzz0dVC1p615
OMG - geplaatst in Nieuwssectie:
Miljoenen gokrecords te koop aangeboden aan de Britse krant
Het begin van een grote ophef over privacy werd dit weekend aangekondigd toen de Daily Mail meldde dat de vertrouwelijke gegevens van miljoenen Britse gokkers die gokten bij topbookmaker Ladbrokes te koop waren aangeboden aan de krant The Mail on Sunday.
The Mail meldt dat deze enorme vermeende diefstal van gegevens nu centraal staat in een strafrechtelijk onderzoek. Er zijn beschuldigingen dat de krant de persoonlijke gegevens van 10.000 Ladbrokes-klanten heeft gekregen en toegang heeft geboden tot de database van 4,5 miljoen gokkers in het Verenigd Koninkrijk en daarbuiten.
De krantengroep waarschuwde Ladbrokes voor de schadelijke inbreuk op de beveiliging en overhandigde de klantbestanden aan de Information Commissioner's Office (ICO), de Britse datawaakhond, die onmiddellijk een onderzoek begon.
De gegevens omvatten de thuisadressen van klanten, details van hun gokgeschiedenis, klantaccountnummers, geboortedata, telefoonnummers en e-mailadressen. Creditcard- en bankgegevens zijn naar verluidt uitgesloten van het materiaal.
Ladbrokes heeft de politie ingeschakeld en is dit weekend begonnen met het contacteren van klanten om hen gerust te stellen dat hun creditcardgegevens, wachtwoorden en andere financiële informatie veilig waren.
De Daily Mail meldt dat de gevoelige database te koop werd aangeboden door een mysterieuze Australiër, die beweerde een computerbeveiligingsexpert te zijn die bij Ladbrokes in Groot-Brittannië had gewerkt.
De krant bracht de verkoper ertoe om meer informatie te krijgen, en tijdens langdurige onderhandelingen via e-mail en in één telefoontje beweerde de man, die zijn naam alleen 'Daniel' noemde, een bedrijf te vertegenwoordigen dat gevestigd was in Melbourne, Australië.
Het bedrijf, DSS Enterprises, wordt geleid door ene Dinitha Subasinghe, een in Sri Lanka geboren IT-expert.
Benaderd door de krant ontkende Subasinghe elke betrokkenheid bij de gegevensdiefstal. Hij ontwerpt websites en runt ook een bedrijf voor huwelijksplanning met zijn in Engeland geboren vriendin Charlene King.
Uit controles bij het Australische bedrijf bleek dat Subasinghe werd omschreven als een 'eenmanszaak'. Zijn recente werk omvatte het ontwerpen van websites voor makelaars in Melbourne, maar hij noemt ook Ladbrokes en het Britse Ministerie van Defensie als klanten.
Subasinghe zei tegen verslaggevers: "Ik heb geen toegang tot een database van Ladbrokes of enige andere informatie. Ik heb hen in 2007 en 2008 gedurende 18 maanden analytische diensten verleend."
Subasinghe zei dat hij in november op vakantie was geweest in Groot-Brittannië en nog steeds op sociale basis contact hield met leden van het personeel van Ladbrokes, en voegde eraan toe: “Tenzij mijn naam, mijn handtekening, mijn vingerafdruk ergens op staat, heeft het niets met mij te maken. .
'Ik kreeg vanochtend een telefoontje van een senior persoon bij Ladbrokes. Ik heb de oproep niet aangenomen. Ik weet niet waarvoor ze me bellen.'
Toen het verhaal snel bekend werd, ontving The Mail on Sunday een e-mail van 'Daniel' waarin hij zei dat hij de onderhandelingen beëindigde en de krant waarschuwde om zijn gegevens niet aan de autoriteiten door te geven.
David Smith, adjunct-commissaris van de ICO, zei: “De ICO neemt schendingen van de privacy van individuen zeer serieus. Elke organisatie die persoonlijke informatie verwerkt, moet ervoor zorgen dat er adequate waarborgen zijn om die informatie veilig te houden.
“We zijn The Mail on Sunday dankbaar voor het onder onze aandacht brengen van deze inbreuk op de beveiliging en zullen contact opnemen met Ladbrokes om vast te stellen hoe deze heeft plaatsgevonden en om uit te zoeken welke stappen zij zal ondernemen om ervoor te zorgen dat een dergelijke inbreuk niet opnieuw kan plaatsvinden.
“We zijn vooral bezorgd dat naar verluidt 4,5 miljoen klantgegevens met persoonlijke informatie te koop zijn. Het stelen van persoonlijke gegevens en deze verkopen is een strafbaar feit. We zullen onderzoeken of er sprake is van een overtreding.”
De Mail on Sunday werd blijkbaar eerder deze (januari) maand voor het eerst benaderd door 'Daniel' - via het e-mailadres 'theinsidescoopuk'. Hij beweerde twee jaar geleden als IT-beveiligingsconsulent voor Ladbrokes te hebben gewerkt. Hij zei dat hij de gegevens had gekregen van een 'relatief jonge' medewerker, die ze probeerde door te verkopen.
'Daniel' beweerde dat het aanvankelijk zijn bedoeling was om Ladbrokes een tip te geven over de inbreuk op de beveiliging, maar hij besloot toen dat het beter zou zijn contact op te nemen met de media.
Ciaran O'Brien, hoofd PR bij Ladbrokes, zei: “We zijn geïnformeerd dat een persoon verbonden aan onze organisatie bepaalde gegevens uit een klantendatabase aan The Mail on Sunday heeft aangeboden.
“Dit is een criminele daad en we werken samen met de politie, de ICO en de krant om de dader te identificeren en te arresteren.
“We zijn bezig contact op te nemen met klanten om onze excuses aan te bieden voor deze inbreuk op de beveiliging en om hen gerust te stellen dat er alles aan wordt gedaan om hun persoonlijke gegevens te beschermen.
"Belangrijk is dat we niet geloven dat klantaccounts of bankgegevens toegankelijk zijn."
http://www.dailymail.co.uk/news/article-1245622/For-sale-Personal-details-millions-Ladbrokes-gamblers.html?ITO=1490&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+dailymail%2Fhome+% 28Home+%7C+Mail+Online%29#ixzz0dVC1p615
