650 ezer ügyfél adatait lopták el a legnagyobb ír fogadóirodától

2014-08-01
Óriási nemzetközi adatlopás történt a Paddy Power fogadóirodánál, mely során egy Kanadában élő hekker több, mint 649 ezer ügyfél adatait tulajdonította el.

 

Az ügy pikantériája, mely miatt az adatvédelmi biztos is kifejezte aggályait, hogy a jogsértés négy éve történt, azonban a Paddy Power csak most hozta nyilvánosságra, és ügyfeleit is csak most tájékoztatta. Talán még aggályosabb az a kijelentés, mellyel a Paddy Power védekezni próbált: az iroda az állítja, hogy csak idén májusban szerzett tudomást az adatlopás mértékéről. 

 

Az ellopott adatok között szerepeltek azok a személyes információk is, melyeket az ügyfelek a Paddy Power online felületére történő bejelentkezéskor adtak meg 2010-ben és az azt megelőző években. Ezek közt az információk közt megtalálható az ügyfelek neve, email címe, születési ideje, sőt még anyjuk leánykori neve is, azonban jó hír, hogy pénzügyi információkat és jelszavakat nem tulajdonítottak el. 

 

Az eset a Paddy Power 2010-es teljes online ügyfélállományának 29 százalékát érintette; a 2010 után regisztrált játékosoknak nincs miért aggódniuk. Peter O'Donovan, a Paddy Power online divíziójának ügyvezetője szerint az adatlopásban érintett 649.055 ügyfélből 85.000 jelenleg is aktív felhasználója az oldalnak.

 

O'Donovan elmondta, hogy egy, a cég által már évek óta ismert, de személyazonosságát felfedni nem kívánó harmadik fél tájékoztatta a vállalatot arról, hogy egy kanadai személy birtokában vannak a Paddy Power ügyfeleinek adatai. A vállalat ezután riasztotta a ír és a kanadai rendőrséget. Két bírósági határozat végül a múlt hónap elején lehetővé tette az információ birtoklásával vádolt személy számítógépeinek és bankszámláinak lefoglalását és átvizsgálását.

 

O'Donovan elmondása szerint sem az őket tájékoztató, sem az adatlopást végző személy nem volt sosem alkalmazásban a vállalatnál, de megtagadta az illetők személyazonosságának felfedését. Az ügyvezető közleménye szerint nincs jele annak, hogy az adatokat a hekker értékesítette volna, de a gyanú fennáll, hogy ez volt a terve.

 

Az adatvédelmi biztos szóvivője közölte, hogy az ügynökség "csalódott", amiért a Paddy Power nem tájékoztatta őket 2010 októberében a feltételezett adatlopásról, illetve, hogy ez csak idén májusban történt meg.

 

Az még nem ismert, hogy az adatlopást végrehajtó személy ellen Kanadában vagy máshol fogják-e kezdeményezni a büntetőjogi eljárást.