OMG - posted in News section:
Millions of gambler records offered for sale to Brit newspaper
The start of a major furore over privacy was signalled over the weekend when the Daily Mail reported that the confidential records of millions of British gamblers who bet with top bookmaker Ladbrokes had been offered for sale to The Mail on Sunday newspaper.
The Mail reports that this huge alleged theft of data is now at the centre of a criminal investigation. There are allegations that the newspaper was given the personal information of 10 000 Ladbrokes customers and offered access to its database of 4.5 million punters in the UK and abroad.
The newspaper group alerted Ladbrokes to the damaging security breach and handed the customer files to the Information Commissioner's Office (ICO), Britain's data watchdog, which immediately began to investigate.
The records include customers' home addresses, details of their gambling history, customer account numbers, dates of birth, phone numbers and email addresses. Credit card and banking details are reported to be excluded from the material.
Ladbrokes has called in the police and began contacting customers over the weekend to reassure them that their credit card details, passwords and other financial information were safe.
The Daily Mail reports that the sensitive database was offered for sale by a mysterious Australian, who claimed to be a computer security expert who had worked at Ladbrokes in Britain.
The newspaper led the seller on to get more information, and during protracted negotiations via email and in one phone call, the man, who gave his name only as 'Daniel', claimed to represent a company based in Melbourne, Australia.
The company, DSS Enterprises, is run by one Dinitha Subasinghe, a Sri Lankan-born IT expert.
Approached by the newspaper, Subasinghe denied any involvement in the data theft. He designs websites and also runs a wedding planning business with his British-born girlfriend Charlene King.
Checks with Australia's companies house found that Subasinghe was described as a 'sole trader'. His recent work has involved designing websites for estate agents in Melbourne, but he also lists Ladbrokes and the UK Ministry of Defence as clients.
Subasinghe told reporters: "I have no access to any Ladbrokes database or any other information. I provided analytical services to them for 18 months during 2007 and 2008."
Subasinghe said he had been on holiday in the UK in November and still kept in touch with members of Ladbrokes staff on a social basis, adding: "Unless my name, my signature, my fingerprint is on anything, it has nothing to do with me.
"I had a call from a senior person at Ladbrokes this morning. I did not take the call. I don't know what they are ringing me about."
With the story breaking fast, The Mail on Sunday received an email from 'Daniel' saying that he was ending the negotiations and warning the newspaper against passing his details to the authorities.
David Smith, the ICO Deputy Commissioner, said: "The ICO takes breaches of individuals' privacy very seriously. Any organisation which processes personal information must ensure that adequate safeguards are in place to keep that information secure.
"We are grateful to The Mail on Sunday for bringing this security breach to our attention and will be contacting Ladbrokes to establish how it occurred and to find out what steps it will be taking to ensure that such a breach cannot happen again.
"We are particularly concerned that up to 4.5 million customer records containing personal information are allegedly for sale. Stealing personal data and selling it is a criminal offence. We will investigate whether an offence has been committed."
The Mail on Sunday was apparently first approached by 'Daniel' - using the email address 'theinsidescoopuk' - earlier this (January) month. He claimed to have worked as an IT security consultant for Ladbrokes two years ago. He said he had been passed the data by a 'relatively junior' employee, who was trying to sell it on.
'Daniel' claimed that his initial intention was to tip off Ladbrokes about the security breach, but he then decided it would be better to contact the media.
Ciaran O'Brien, head of PR at Ladbrokes, said: "We have been informed that a person connected to our organisation has offered certain details from a customer database to The Mail on Sunday.
"This is a criminal act and we are working with the police, the ICO and the newspaper to identify and apprehend the culprit.
"We are in the process of contacting customers to apologise for this breach in security and to reassure them that everything is being done to protect their personal information.
"Importantly, we do not believe that customer accounts or banking data can be accessed."
http://www.dailymail.co.uk/news/article-1245622/For-sale-Personal-details-millions-Ladbrokes-gamblers.html?ITO=1490&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+dailymail%2Fhome+%28Home+%7C+Mail+Online%29#ixzz0dVC1p615
OMG - publié dans la section Actualités :
Des millions de records de joueurs proposés à la vente au journal britannique
Le début d'un tollé majeur concernant la vie privée a été signalé ce week-end lorsque le Daily Mail a rapporté que les dossiers confidentiels de millions de joueurs britanniques qui pariaient avec le plus grand bookmaker Ladbrokes avaient été proposés à la vente au journal The Mail on Sunday.
Le Mail rapporte que cet énorme vol présumé de données est désormais au centre d'une enquête criminelle. Selon certaines allégations, le journal aurait reçu les informations personnelles de 10 000 clients de Ladbrokes et aurait eu accès à sa base de données de 4,5 millions de parieurs au Royaume-Uni et à l'étranger.
Le groupe de presse a alerté Ladbrokes de la faille de sécurité préjudiciable et a transmis les dossiers des clients à l'Information Commissioner's Office (ICO), l'organisme britannique de surveillance des données, qui a immédiatement ouvert une enquête.
Les enregistrements comprennent les adresses personnelles des clients, les détails de leur historique de jeu, les numéros de compte client, les dates de naissance, les numéros de téléphone et les adresses e-mail. Les informations de carte de crédit et bancaires seraient exclues du matériel.
Ladbrokes a appelé la police et a commencé à contacter ses clients ce week-end pour les assurer que les détails de leur carte de crédit, leurs mots de passe et autres informations financières étaient en sécurité.
Le Daily Mail rapporte que la base de données sensible a été proposée à la vente par un mystérieux Australien, qui prétendait être un expert en sécurité informatique ayant travaillé chez Ladbrokes en Grande-Bretagne.
Le journal a incité le vendeur à obtenir plus d'informations et, au cours de longues négociations par courrier électronique et lors d'un seul appel téléphonique, l'homme, qui s'appelait uniquement « Daniel », a affirmé représenter une entreprise basée à Melbourne, en Australie.
La société, DSS Enterprises, est dirigée par une certaine Dinitha Subasinghe, une experte en informatique née au Sri Lanka.
Contacté par le journal, Subasinghe a nié toute implication dans le vol de données. Il conçoit des sites Web et dirige également une entreprise d'organisation de mariages avec sa petite amie d'origine britannique Charlene King.
Des vérifications auprès du bureau des sociétés australien ont révélé que Subasinghe était décrit comme un « entrepreneur individuel ». Son travail récent a consisté à concevoir des sites Web pour les agents immobiliers à Melbourne, mais il cite également Ladbrokes et le ministère britannique de la Défense parmi ses clients.
Subasinghe a déclaré aux journalistes : "Je n'ai accès à aucune base de données Ladbrokes ni à aucune autre information. Je leur ai fourni des services d'analyse pendant 18 mois en 2007 et 2008."
Subasinghe a déclaré qu'il était en vacances au Royaume-Uni en novembre et qu'il était toujours en contact avec les membres du personnel de Ladbrokes sur une base sociale, ajoutant : "À moins que mon nom, ma signature, mes empreintes digitales ne soient sur quoi que ce soit, cela n'a rien à voir avec moi. .
"J'ai reçu un appel d'un responsable de Ladbrokes ce matin. Je n'ai pas répondu à l'appel. Je ne sais pas pourquoi ils m'appellent."
Alors que l'histoire s'est rapidement répandue, The Mail on Sunday a reçu un e-mail de « Daniel » annonçant qu'il mettait fin aux négociations et mettant en garde le journal contre la transmission de ses coordonnées aux autorités.
David Smith, commissaire adjoint de l'ICO, a déclaré : « L'ICO prend très au sérieux les atteintes à la vie privée des individus. Toute organisation qui traite des informations personnelles doit s'assurer que des garanties adéquates sont en place pour assurer la sécurité de ces informations.
"Nous sommes reconnaissants au Mail on Sunday d'avoir attiré notre attention sur cette faille de sécurité et nous contacterons Ladbrokes pour établir comment cela s'est produit et connaître les mesures qu'il prendra pour garantir qu'une telle violation ne puisse plus se reproduire.
"Nous sommes particulièrement préoccupés par le fait que jusqu'à 4,5 millions de dossiers de clients contenant des informations personnelles seraient en vente. Le vol et la vente de données personnelles constituent une infraction pénale. Nous enquêterons pour savoir si une infraction a été commise."
Le Mail on Sunday a apparemment été approché pour la première fois par « Daniel » – en utilisant l'adresse e-mail « theinsidescoopuk » – au début de ce mois (janvier). Il a affirmé avoir travaillé comme consultant en sécurité informatique pour Ladbrokes il y a deux ans. Il a déclaré que les données lui avaient été transmises par un employé « relativement junior », qui essayait de les revendre.
« Daniel » a affirmé que son intention initiale était d'avertir Ladbrokes de la faille de sécurité, mais il a ensuite décidé qu'il serait préférable de contacter les médias.
Ciaran O'Brien, responsable des relations publiques chez Ladbrokes, a déclaré : "Nous avons été informés qu'une personne liée à notre organisation a fourni certains détails d'une base de données clients au Mail on Sunday.
"Il s'agit d'un acte criminel et nous travaillons avec la police, l'ICO et le journal pour identifier et appréhender le coupable.
"Nous sommes en train de contacter les clients pour nous excuser de cette faille de sécurité et les rassurer sur le fait que tout est mis en œuvre pour protéger leurs informations personnelles.
"Il est important de noter que nous ne pensons pas que les comptes clients ou les données bancaires soient accessibles."
^ 28Accueil+%7C+Mail+En ligne%29#ixzz0dVC1p615