image

Chase Bank verliest tape met klantgegevens

maandag 14 september 2009, 17:17 door Redactie, 4 reacties

De Amerikaanse Chase Bank heeft een nog onbekend aantal klanten ingelicht dat hun persoonlijke gegevens mogelijk op straat zijn beland. Een backup tape met namen, social security nummers en adresgegevens is kwijtgeraakt. De tape werd door een derde partij op een "beveiligde offsite" locatie bewaard, maar het niet bij name genoemde bedrijf kon de tape niet meer terugvinden. Naar alle waarschijnlijkheid waren de gegevens niet versleuteld, aangezien dit anders wel vermeld zou worden.

Er zijn nog geen aanwijzingen van misbruik, daarnaast is er volgens de bank "speciale software en apparatuur" nodig om de inhoud te kunnen lezen. Toch kunnen klanten een jaar lang gratis hun afschriften op misbruik laten controleren.

Reacties (4)
14-09-2009, 23:48 door Anoniem
Het is natuurlijk niet niks, als een bank zo met je gegevens om laat gaan. Een controle op afschrijvingen is wel het minste wat je van een bank mag verwachten aan controle. Zo'n controle kan je een extra dienst noemen zoals in de USA, en dan heel trots tonen dat je het gratis weg geeft als zogenaamde hulp. Only in de USA? Wat is dan eigenlijk het verschil met Nederland of de EU? Eigenlijk niks. Hier krijg je zogenaamd gratis je geld terug als een bank onterecht geld van je rekening laat weghalen. Nou ja, gratis. De banken controleren die afschrijvingen niet, maar verdienen er wel flink aan. En als klanten moet je er zelf maar aan denken om heel goed in de gaten te houden of de bank niet onterecht je geld laat roven via een automatische incasso. Controleren de banken of de rover het geld wel mag wegnemen? Nee. Controleren de banken of de rovers zich keurig gedragen? Nee. Pas als je als klant op tijd bent met het door hebben dat de bank geld van je rekening laat roven en de bank je het niet eerst zelf via de rover laat oplossen, pas dan willen ze misschien wel eens moeite doen om te laten controleren of de rover wel een machtiging in huis heeft en kan laten zien wat moet bewijzen dat het geld wel of niet terecht van je rekening is weggehaald via de banken. En dan komt over enige tijd SEPA Direct Debit: Wanneer straks iemand in Roemenie met een rekeningnummer van een Nederlandse bank zwaait, dan kan de bank hier niet controleren of ze daar werkelijk een machtiging hebben. Zelfs al willen de banken eerst hier dat zogenaamde bewijs zien (wat ze niet verplicht zijn om eerst te controleren omdat het toch niets bewijst), dan trekken ze zondermeer het geld van je rekening naar Roemenie. Roemenen hebben hier geen skimmen meer nodig om te roven, je rekeningnummer is voldoende. En al leveren de dieven zelfs je naam en woonplaats mee: het is geen bewijs dat ze een machtiging hebben, behalve voor de banken.
Waarom kunnen en willen de banken geen systeem waarbij ze wat betreft die automatische incasso's van je geld afblijven tenzij je de bank eerst zelf opgeeft wie en met welke rekening geld mag afschrijven? Omdat de banken voorlopig nog veel meer aan die incasso's verdienen dan dat er kosten voor de banken zijn. En dat je als klanten dan de dupe bent: het kan ze niets schelen, want je krijgt je geld wel over een paar weken of maanden terug als je het zelf op tijd door hebt dat de bank je geld niet goed wilde beheren.
15-09-2009, 08:33 door Anoniem
Het is toch vreemd dat zelfs banken hun gegevens niet versleutelen - en hier wettelijk gezien kennelijk ook niet toe worden gedwongen ? Het wordt tijd om een verplichting in te voeren voor bedrijven om klantgegevens te encrypten.
16-09-2009, 14:03 door spatieman
kun je zien hoe groot de arogantie in de US is.
17-09-2009, 01:13 door Uruk-Hai
Alsof dit alleen in de US speelt...

Ik heb me dinsdagavond nog verbaasd over de slechte bescherming van mijn eigen betaalrekening.

Ik kreeg van iemand van de kanovereniging waar ik lid van ben te horen van iemand dat de automatische incasso waarvoor ik toestemming had gegeven, gebruikt kon worden voor het overschrijven van de kosten van 4 loten (van een club actie).

Dat vind ik een vreemde zaak, gezien ik die toestemming had gegeven voor het automatisch incasseren van het jaarlijkse lidmaatschapsgeld.

Over het algemeen doe ik niet aan automatische incasso's. Ik vertrouw dat systeem gewoon niet zo. In feite geef je met een toestemming voor automatische incasso de controle uit handen. Aan de kanovereniging merk ik nu dat ik weer eens temeer dat ik er lelijk mijn vingers aan kan branden als ik eens een uitzondering maak.

Laatst heb ik ook nog telefonisch (mobiel) 1000 euro van een spaarrekening over laten hevelen naar mijn betaalrekening.
Aan de ene kant vind ik het handig, snel en makkelijk, maar aan de andere kant ook onveilig en weinig geruststellend dat dit zo makkelijk kan via een simpel telefoontje.

Dus verhalen zoals deze, waaruit blijkt dat banken beroerd om gaan met de belangen van hun rekeninghouders verbazen me niet zoveel. Ik voel me er alleen niet geruster op wat de nabije toekomst betreft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.