Компания Ladbrokes, один из мировых лидеров игровой индустрии, пытается найти инсайдера, который пытается продать персональные данные ее клиентов.
В конце января неизвестный, назвавшийся Даниэлем, прислал в редакцию таблоида The Mail On Sunday электронное письмо, в котором содержалась выборка из базы данных клиентов Ladbrokes. Всего в письмо было примерно 10 тыс. записей, включающих информацию о домашних адресах игроков, их контактные телефоны и почтовые ящики, историю ставок, номера аккаунтов и т.д. Кроме того, Даниэль предложил редакции приобрести доступ ко всей базе данных, содержащей примерно 4,5 млн. записей. Однако The Mail On Sunday не польстилась на предложение, и вместо этого обратилась в Управление уполномоченного по защите информации (Information Commissioner's Office, ICO), а также известило об инциденте Ladbrokes. Кроме того, редакция The Mail On Sunday провела свое журналистское расследование. В результате была установлена связь между Даниэлем и австралийской компанией DSS Enterprises, владельцем которой является выходец из Шри-Ланки Динита Субасинх (Dinitha Subasinghe). Субасинх всячески отрицает связь с кражей данных, однако некоторое время назад он оказывал консалтинговые услуги Ladbrokes. Последнее, что The Mail On Sunday удалось выяснить, это то, что Даниэль получил информацию о клиентах Ladbrokes от одного из сотрудников компании низшего ранга. После этого Даниэль сообщил, что заканчивает переговоры, и просил не передавать информацию о нем в полицию.
В настоящее время Ladbrokes пытается успокоить своих клиентов, информируя, что у инсайдера не было паролей к аккаунтам, и, таким образом, прямой финансовый ущерб клиентам не угрожает. Параллельно сотрудники ICO ведут официальное расследование инцидента. Им еще предстоит выяснить, действительно ли базу данных украл один из сотрудников Ladbrokes, и кто это мог быть.
«Думаю, основной вопрос, который сейчас беспокоит и клиентов Ladbrokes, и официальных лиц компании, предлагал ли Даниэль доступ к базе кому-то еще, - считает Владимир Ульянов, руководитель аналитического центра Perimetrix. – Кроме того, я допускаю, что Даниэль мог располагать и паролями к аккаунтам клиентов. Тогда финансовые махинации могут вскрыться в скором времени».