Инсайдер из Ladbrokes украл персональные данные 4,5 млн. человек

Компания Ladbrokes, один из мировых лидеров игровой индустрии, пытается найти инсайдера, который пытается продать персональные данные ее клиентов. Об утечке стало известно британской газете The Mail On Sunday, куда неизвестный обратился с предложением о продаже доступа к базе данных клиентов Ladbrokes.

В конце января неизвестный, назвавшийся Даниэлем, прислал в редакцию таблоида The Mail On Sunday электронное письмо, в котором содержалась выборка из базы данных клиентов Ladbrokes. Всего в письмо было примерно 10 тыс. записей, включающих информацию о домашних адресах игроков, их контактные телефоны и почтовые ящики, историю ставок, номера аккаунтов и т.д. Кроме того, Даниэль предложил редакции приобрести доступ ко всей базе данных, содержащей примерно 4,5 млн. записей. Однако The Mail On Sunday не польстилась на предложение, и вместо этого обратилась в Управление уполномоченного по защите информации (Information Commissioner's Office, ICO), а также известило об инциденте Ladbrokes. Кроме того, редакция The Mail On Sunday провела свое журналистское расследование. В результате была установлена связь между Даниэлем и австралийской компанией DSS Enterprises, владельцем которой является выходец из Шри-Ланки Динита Субасинх (Dinitha Subasinghe). Субасинх всячески отрицает связь с кражей данных, однако некоторое время назад он оказывал консалтинговые услуги Ladbrokes. Последнее, что The Mail On Sunday удалось выяснить, это то, что Даниэль получил информацию о клиентах Ladbrokes от одного из сотрудников компании низшего ранга. После этого Даниэль сообщил, что заканчивает переговоры, и просил не передавать информацию о нем в полицию.

В настоящее время Ladbrokes пытается успокоить своих клиентов, информируя, что у инсайдера не было паролей к аккаунтам, и, таким образом, прямой финансовый ущерб клиентам не угрожает. Параллельно сотрудники ICO ведут официальное расследование инцидента. Им еще предстоит выяснить, действительно ли базу данных украл один из сотрудников Ladbrokes, и кто это мог быть.

«Думаю, основной вопрос, который сейчас беспокоит и клиентов Ladbrokes, и официальных лиц компании, предлагал ли Даниэль доступ к базе кому-то еще, - считает Владимир Ульянов, руководитель аналитического центра Perimetrix. – Кроме того, я допускаю, что Даниэль мог располагать и паролями к аккаунтам клиентов. Тогда финансовые махинации могут вскрыться в скором времени».