I løbet af få timer kunne en testkøber fra den tyske forbrugerstyrelse erhverve cd'er og dvd'er med bankkonto-data fra fire millioner personer over nettet. Det er blot den seneste udvikling i en dataskandale af hidtil uset omfang i Tyskland. Sagen startede i sidste uge, hvor Verbraucherzentrale Schleswig-Holstein modtog en cd med 17.000 datasæt fra en anonym medarbejder i et tysk call-center.
Og der er angiveligt kun tale om toppen af isbjerget. De mange datasæt stammer angiveligt fra det tyske klasselotteri og er stjålet af en medarbejder, som i mellemtiden har meldt sig selv til politiet. Men der er også tale om data fra mobiltelefon-kontrakter, kunde- og rabatkort-systemer, online-webformularer og trojaner-inficerede computere.
Selv et datterselskab af den tyske mediegigant Bertelsmann er tilsyneladende involveret i handlen med stjålne kontodata. Ifølge forbrugermyndighederne er der opstået en hel underskov af call-centre- og lotteriselskaber, som har købt de stjålne kundedata og brugt oplysningerne til at ringe til folk med tilbud om forskellige former for pengespil, lodtrækninger og lignende.
Og selvom de potentielle kunder har sagt nej til tilbuddet, har lotteriselskaberne alligevel trukket pengene fra deres konto.
Sagen er usædvanlig, dels fordi der er tale om systematisk og meget omfattende handel med følsomme persondata - det tyske klasselotteri har angiveligt brugt et eksternt call-center, der har sjusket med sikkerheden - og dels fordi oplysningerne ikke er misbrugt af kriminelle bander, men er landet hos lyssky selskaber der opererer i en juridisk gråzone.
Tyske politikere opfordrer nu til en lovændring, som udtrykkeligt forbyder enhver form for videresalg af kundedata. Samtidig opfordres bankerne til at indføre et »early-warning-system«, der kan opdage hvis penge trækkes på kundernes konti uden deres samtykke.
Premium
Salesforce strammer sikkerheden efter en stribe af kunder er blevet ramt af cyberangreb: Vil blokere en lang række apps