Security onderneming Upguard meldde 17 juli 2017 dat een Dow Jones database met persoonsgegevens is gelekt. Het betreft enerzijds een database met klantengegevens, anderzijds een antiwitwasdatabase, zoals van World-Check:
Also exposed in the cloud leak were the details of 1.6 million entries in a suite of databases known as Dow Jones Risk and Compliance, a set of subscription-only corporate intelligence programs used largely by financial institutions for compliance with anti-money laundering regulations.
Upguard beschrijft de gemaakte fouten en komt tot een vernietigende conclusie:
As illustrated in this cloud leak, and by Dow Jones’s sluggish response, the risky handling of customer data is not a behavior exclusive merely to low-rent firms, but can occur in the operations of esteemed, well-known organizations occupying the upper echelons of the financial world. In short, the problem of cyber risk is pervasive; its consequences are felt everywhere from the boiler room to the boardroom. Enterprises must start regaining control over their IT systems to ensure easily preventable mistakes are caught quickly, or face a costly digital backlash.
Dow Jones heeft al eerder te maken gehad met inbraken, zo blijkt uit dit artikel.
Meer berichten over persoonsgegevensverkopers zijn te vinden onder de tag “gegevensverzamelaars“.
Aanvulling 19 september 2017
Hoe riskant de activiteiten van dit soort gegevensverzamelaars zijn, wordt onderschreven door het recente Equifax schandaal. Tegen dat bedrijf is in de US inmiddels een onderzoek gestart.
Berichten over Equifax zijn onder meer te vinden op security.nl, zoals:
- Kredietbeoordelaar Equifax in maart ook al gehackt, 19 september 2017
- Bijna 400.000 Britten getroffen door hack bij Equifax, 17 september 2017
- Privédata 143 miljoen Amerikanen gestolen bij kredietbeoordelaar, 8 september 2017
Aanvulling 30 oktober 2017
Recent schreef De Groene Amsterdammer over datahandel door incassobureaus c.s.:
- U staat op een zwarte lijst, De Groene Amsterdammer, 25 oktober 2017
- Incassobureaus zijn data-dealers geworden die onze persoonsgegevens verhandelen, De Groene Amsterdammer, 25 oktober 2017
- Incassobedrijven verpatsen illegaal persoonsgegevens, De Groene Amsterdammer, 25 oktober 2017