OMG - posted in News section:
Millions of gambler records offered for sale to Brit newspaper
The start of a major furore over privacy was signalled over the weekend when the Daily Mail reported that the confidential records of millions of British gamblers who bet with top bookmaker Ladbrokes had been offered for sale to The Mail on Sunday newspaper.
The Mail reports that this huge alleged theft of data is now at the centre of a criminal investigation. There are allegations that the newspaper was given the personal information of 10 000 Ladbrokes customers and offered access to its database of 4.5 million punters in the UK and abroad.
The newspaper group alerted Ladbrokes to the damaging security breach and handed the customer files to the Information Commissioner's Office (ICO), Britain's data watchdog, which immediately began to investigate.
The records include customers' home addresses, details of their gambling history, customer account numbers, dates of birth, phone numbers and email addresses. Credit card and banking details are reported to be excluded from the material.
Ladbrokes has called in the police and began contacting customers over the weekend to reassure them that their credit card details, passwords and other financial information were safe.
The Daily Mail reports that the sensitive database was offered for sale by a mysterious Australian, who claimed to be a computer security expert who had worked at Ladbrokes in Britain.
The newspaper led the seller on to get more information, and during protracted negotiations via email and in one phone call, the man, who gave his name only as 'Daniel', claimed to represent a company based in Melbourne, Australia.
The company, DSS Enterprises, is run by one Dinitha Subasinghe, a Sri Lankan-born IT expert.
Approached by the newspaper, Subasinghe denied any involvement in the data theft. He designs websites and also runs a wedding planning business with his British-born girlfriend Charlene King.
Checks with Australia's companies house found that Subasinghe was described as a 'sole trader'. His recent work has involved designing websites for estate agents in Melbourne, but he also lists Ladbrokes and the UK Ministry of Defence as clients.
Subasinghe told reporters: "I have no access to any Ladbrokes database or any other information. I provided analytical services to them for 18 months during 2007 and 2008."
Subasinghe said he had been on holiday in the UK in November and still kept in touch with members of Ladbrokes staff on a social basis, adding: "Unless my name, my signature, my fingerprint is on anything, it has nothing to do with me.
"I had a call from a senior person at Ladbrokes this morning. I did not take the call. I don't know what they are ringing me about."
With the story breaking fast, The Mail on Sunday received an email from 'Daniel' saying that he was ending the negotiations and warning the newspaper against passing his details to the authorities.
David Smith, the ICO Deputy Commissioner, said: "The ICO takes breaches of individuals' privacy very seriously. Any organisation which processes personal information must ensure that adequate safeguards are in place to keep that information secure.
"We are grateful to The Mail on Sunday for bringing this security breach to our attention and will be contacting Ladbrokes to establish how it occurred and to find out what steps it will be taking to ensure that such a breach cannot happen again.
"We are particularly concerned that up to 4.5 million customer records containing personal information are allegedly for sale. Stealing personal data and selling it is a criminal offence. We will investigate whether an offence has been committed."
The Mail on Sunday was apparently first approached by 'Daniel' - using the email address 'theinsidescoopuk' - earlier this (January) month. He claimed to have worked as an IT security consultant for Ladbrokes two years ago. He said he had been passed the data by a 'relatively junior' employee, who was trying to sell it on.
'Daniel' claimed that his initial intention was to tip off Ladbrokes about the security breach, but he then decided it would be better to contact the media.
Ciaran O'Brien, head of PR at Ladbrokes, said: "We have been informed that a person connected to our organisation has offered certain details from a customer database to The Mail on Sunday.
"This is a criminal act and we are working with the police, the ICO and the newspaper to identify and apprehend the culprit.
"We are in the process of contacting customers to apologise for this breach in security and to reassure them that everything is being done to protect their personal information.
"Importantly, we do not believe that customer accounts or banking data can be accessed."
http://www.dailymail.co.uk/news/article-1245622/For-sale-Personal-details-millions-Ladbrokes-gamblers.html?ITO=1490&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+dailymail%2Fhome+%28Home+%7C+Mail+Online%29#ixzz0dVC1p615
OMG – gepostet im News-Bereich:
Millionen von Spieleraufzeichnungen wurden der britischen Zeitung zum Verkauf angeboten
Der Beginn einer großen Aufregung über den Datenschutz wurde am Wochenende signalisiert, als die Daily Mail berichtete, dass die vertraulichen Aufzeichnungen von Millionen britischer Spieler, die beim Top-Buchmacher Ladbrokes gewettet hatten, der Zeitung The Mail on Sunday zum Verkauf angeboten worden seien.
Die Mail berichtet, dass dieser riesige mutmaßliche Datendiebstahl nun im Mittelpunkt einer strafrechtlichen Untersuchung steht. Es gibt Behauptungen, dass die Zeitung die persönlichen Daten von 10.000 Ladbrokes-Kunden erhalten und Zugriff auf ihre Datenbank mit 4,5 Millionen Kunden im Vereinigten Königreich und im Ausland erhalten hat.
Die Zeitungsgruppe machte Ladbrokes auf die schädliche Sicherheitslücke aufmerksam und übergab die Kundendateien an das Information Commissioner's Office (ICO), die britische Datenaufsichtsbehörde, die sofort mit der Untersuchung begann.
Zu den Aufzeichnungen gehören die Privatadressen der Kunden, Einzelheiten zu ihrer Spielhistorie, Kundenkontonummern, Geburtsdaten, Telefonnummern und E-Mail-Adressen. Es wird berichtet, dass Kreditkarten- und Bankdaten aus dem Material ausgeschlossen sind.
Ladbrokes hat die Polizei gerufen und am Wochenende damit begonnen, Kunden zu kontaktieren, um ihnen zu versichern, dass ihre Kreditkartendaten, Passwörter und andere Finanzinformationen sicher sind.
Die Daily Mail berichtet, dass die sensible Datenbank von einem mysteriösen Australier zum Verkauf angeboten wurde, der behauptete, ein Computersicherheitsexperte zu sein, der bei Ladbrokes in Großbritannien gearbeitet hatte.
Die Zeitung veranlasste den Verkäufer, weitere Informationen einzuholen, und während langwieriger Verhandlungen per E-Mail und in einem Telefonat behauptete der Mann, der seinen Namen nur als „Daniel“ nannte, dass er ein Unternehmen mit Sitz in Melbourne, Australien, vertrete.
Das Unternehmen DSS Enterprises wird von einer gewissen Dinitha Subasinghe geleitet, einer in Sri Lanka geborenen IT-Expertin.
Auf Nachfrage der Zeitung bestritt Subasinghe jegliche Beteiligung an dem Datendiebstahl. Er entwirft Websites und betreibt zusammen mit seiner in Großbritannien geborenen Freundin Charlene King ein Hochzeitsplanungsunternehmen.
Nachforschungen beim australischen Unternehmensbüro ergaben, dass Subasinghe als „Einzelunternehmer“ beschrieben wurde. Zu seinen jüngsten Arbeiten gehörte die Gestaltung von Websites für Immobilienmakler in Melbourne, er zählt aber auch Ladbrokes und das britische Verteidigungsministerium zu seinen Kunden.
Subasinghe sagte gegenüber Reportern: „Ich habe keinen Zugriff auf die Ladbrokes-Datenbank oder andere Informationen. Ich habe ihnen in den Jahren 2007 und 2008 18 Monate lang analytische Dienste zur Verfügung gestellt.“
Subasinghe sagte, er sei im November im Urlaub in Großbritannien gewesen und habe immer noch sozialen Kontakt zu Ladbrokes-Mitarbeitern gehalten. Er fügte hinzu: „Wenn mein Name, meine Unterschrift oder mein Fingerabdruck nicht auf irgendetwas stehen, hat das nichts mit mir zu tun.“ .
„Ich habe heute Morgen einen Anruf von einem leitenden Angestellten bei Ladbrokes erhalten. Ich habe den Anruf nicht entgegengenommen. Ich weiß nicht, weshalb sie mich anrufen.“
Als die Geschichte schnell bekannt wurde, erhielt The Mail on Sunday eine E-Mail von „Daniel“, in der er mitteilte, dass er die Verhandlungen beenden werde, und die Zeitung davor warnte, seine Daten an die Behörden weiterzugeben.
David Smith, stellvertretender Kommissar des ICO, sagte: „Das ICO nimmt Verletzungen der Privatsphäre von Einzelpersonen sehr ernst. Jede Organisation, die personenbezogene Daten verarbeitet, muss sicherstellen, dass angemessene Schutzmaßnahmen vorhanden sind, um die Sicherheit dieser Informationen zu gewährleisten.“
„Wir danken The Mail on Sunday dafür, dass sie uns auf diese Sicherheitsverletzung aufmerksam gemacht haben, und werden uns mit Ladbrokes in Verbindung setzen, um herauszufinden, wie es dazu kam und welche Schritte unternommen werden, um sicherzustellen, dass eine solche Verletzung nicht noch einmal passieren kann.“
„Besonders beunruhigt uns, dass bis zu 4,5 Millionen Kundendatensätze, die personenbezogene Daten enthalten, angeblich zum Verkauf stehen. Der Diebstahl personenbezogener Daten und deren Verkauf stellt eine Straftat dar. Wir werden untersuchen, ob eine Straftat vorliegt.“
Die Mail on Sunday wurde offenbar Anfang dieses (Januar-)Monats zum ersten Mal von „Daniel“ angesprochen – unter Verwendung der E-Mail-Adresse „theinsidescoopuk“. Er behauptete, vor zwei Jahren als IT-Sicherheitsberater für Ladbrokes gearbeitet zu haben. Er sagte, er habe die Daten von einem „relativ jüngeren“ Mitarbeiter erhalten, der sie weiterverkaufen wollte.
„Daniel“ behauptete, seine ursprüngliche Absicht sei gewesen, Ladbrokes auf die Sicherheitsverletzung aufmerksam zu machen, entschied dann aber, dass es besser wäre, die Medien zu kontaktieren.
Ciaran O’Brien, PR-Leiter bei Ladbrokes, sagte: „Wir wurden darüber informiert, dass eine mit unserer Organisation verbundene Person The Mail on Sunday bestimmte Details aus einer Kundendatenbank zur Verfügung gestellt hat.“
„Dies ist eine Straftat und wir arbeiten mit der Polizei, dem ICO und der Zeitung zusammen, um den Täter zu identifizieren und festzunehmen.
„Wir sind dabei, unsere Kunden zu kontaktieren, um uns für diesen Sicherheitsverstoß zu entschuldigen und ihnen zu versichern, dass alles getan wird, um ihre persönlichen Daten zu schützen.“
„Wichtig ist, dass wir nicht glauben, dass auf Kundenkonten oder Bankdaten zugegriffen werden kann.“
http://www.dailymail.co.uk/news/article-1245622/For-sale-Personal-details-millions-Ladbrokes-gamblers.html?ITO=1490&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+dailymail%2Fhome+% 28Home+%7C+Mail+Online%29#ixzz0dVC1p615
