De gegevens van ruim een miljoen Britse kredietkaarthouders zijn gevonden op een computer die voor 35 pond op Ebay is verkocht, zo is dinsdag bekend geraakt. De Britse privacytoezichthouder is inmiddels een onderzoek gestart.

De data op de harde schijf zijn accounts van klanten van NatWest, Royal Bank of Scotland (RBS) en American Express. Volgens de RBS gaat het onder meer om historische gegevens over creditcardtoepassingen en data van andere banken, maar de bank wil verder geen toelichting geven.

De Daily Mail en BBC schrijven dat onder meer ook de mobiele telefoonnummers, meisjesnamen en zelfs handtekeningen van klanten zijn gelekt.

Voormalige werknemer
De informatie was in handen van archieffirma Graphic Data, schrijft Reuters. Dit bedrijf kopieert papierwerk van enkele van de grootste Britse financiële organisaties, en slaat dit digitaal op.

Blijkbaar heeft een voormalig werknemer van Graphic Data de computer eerder deze maand verkocht zonder de informatie te verwijderen. De machine kwam op Ebay terecht, waar IT-manager Andrew Chapman hem kocht voor het prikje van 35 pond (circa 44 euro). Hij merkte de data op en sloeg alarm.

De zaak wekt logischerwijs veel onrust in Groot-Brittannië. Het kantoor van de Information Officer, de Britse privacytoezichthouder, is gisteren een onderzoek gestart naar hoe dit heeft kunnen gebeuren. Ook onderzoekt de Ulster Bank, een dochterbedrijf van de Royal Bank of Schotland, of gegevens van zijn klanten op de computer stonden, meldt de BBC.

Dit is toch wel heel ’slordig’ omgaan met gevoelige gegevens. Zulke harde schijven met kredietkaartinformatie horen meteen onder een pletwals te gaan.