De Engelse telecom operator KC onderzoekt het mogelijk lekken van klantgegevens door onzorgvuldig handelen van medewerkers.
Klantgegevens op laptops van monteurs
Chris Hill, een nieuwe klant van KC, zag hoe een monteur een spreadsheet met klantgegevens op zijn laptop bekeek. De monteur kwam een nieuw router bij Hill installeren en zocht zijn gegevens op in deze spreadsheet. Hierin stonden onversleutelde gebruikers ID’s, wachtwoorden en persoonlijke gegevens van een groot aantal klanten. De monteur bevestigde dat hij de wachtwoorden van klanten op zijn laptop had staan. De monteurs zouden deze spreadsheet bij zich hebben omdat dit hun werk gemakkelijker maakt. Deze onversleutelde gegevens worden onder anderen gebruikt voor de email diensten van Karoo, een zusterbedrijf van KC.
Formele klacht ingediend
Hill heeft een formele klacht ingediend bij KC. Een woordvoerder van KC heeft aangegeven dat de beveiliging van klantgegevens van groot belang is voor de onderneming. De telecom operator is op basis van de ‘Data Protection Act’ verplicht om zeer zorgvuldig om te gaan met persoonsgegevens.
Volgens de woordvoerder zijn alle laptops versleuteld, beveiligd met wachtwoorden en beschikken zij over de mogelijkheid om op afstand gelocaliseerd en gewist te worden.
Privacy waakhond nog niet geïnformeerd
KC heeft de privacywaakhond Information Commissioner’s Office (ICO) nog niet ingelicht over de potentiele blunder. De organisatie wil eerst de uitkomst van het onderzoek afwachten.