image

Bank klaagt Google aan na e-mailblunder

dinsdag 22 september 2009, 10:52 door Redactie, 18 reacties

Een Amerikaanse bank die zeer vertrouwelijke informatie naar het verkeerde Gmail-adres stuurde, heeft Google aangeklaagd om de identiteit van de ontvanger te onthullen. Een klant van de Rocky Mountain Bank uit Wyoming vroeg een medewerker of die een overzicht van uitstaande leningen wilde mailen. De medewerker stuurde het bericht niet alleen naar het verkeerde e-mailadres, hij voegde ook een zeer vertrouwelijke bijlage toe die in de eerste plaats nooit verstuurd had mogen worden. Het ging om een bestand met de vertrouwelijke informatie van 1325 individuen en zakelijke klanten, zoals namen, adresgegevens, belastinggegevens, social security nummers en informatie over leningen.

Doofpot
Na ontdekking van de blunder besloot de medewerker het bericht nog terug te roepen, maar zonder succes. Vervolgens ging er een tweede e-mail naar de mysterieuze ontvanger met het verzoek dat hij de eerder ontvangen e-mail en bijlage niet mocht openen en in z'n geheel moest verwijderen. Ook moest de persoon in kwestie contact met de bankmedewerker opnemen om "verdere acties te bespreken". Er werd echter niet op de e-mail gereageerd, waarop de bank besloot om Google aan te klagen.

De zoekgigant laat weten dat het alleen met een gerechtelijk bevel tot actie overgaat. Daarnaast geeft het Gmail-gebruikers de kans om tegen de openbaarmaking bezwaar te maken. De rechtbank overweegt het verzoek van de bank. Die wilde via een tweede verzoek de hele zaak in de doofpot stoppen totdat de rechter een beslissing had genomen. Het wilde niet dat klanten over het lek te weten zouden komen, omdat dit paniek en vragen van klanten zou veroorzaken. Dat verzoek werd meteen door de rechter afgewezen.

Reacties (18)
22-09-2009, 11:00 door SirDice
Ook moest de persoon in kwestie contact met de bankmedewerker opnemen om "verdere acties te bespreken". Er werd echter niet op de e-mail gereageerd, waarop de bank besloot om Google aan te klagen.
WTF? Bank verstuurd brief, persoon reageert niet, bank klaagt TPG post aan? Kansloze actie natuurlijk. De verzender is ten alle tijde verantwoordelijk. Tenzij een brief aangetekend wordt verstuurd maar met e-mail kan dat niet.
22-09-2009, 11:20 door Anoniem
"Het wilde niet dat klanten over het lek te weten zouden komen, omdat dit paniek en vragen van klanten zou veroorzaken."

Dacht men nou echt dat een rechter van dat soort flut-argumenten onder de indruk zou zijn ? Natuurlijk veroorzaakt het vragen bij klanten, maar daar is dan ook alle reden toe.
22-09-2009, 11:30 door 44RT
Door SirDice: WTF? Bank verstuurd brief, persoon reageert niet, bank klaagt TPG post aan? Kansloze actie natuurlijk. De verzender is ten alle tijde verantwoordelijk. Tenzij een brief aangetekend wordt verstuurd maar met e-mail kan dat niet.
En zelfs dat laatste had ze niet kunnen redden. Ze hebben gewoon de mail verkeerd geadresseerd (verkeerde persoon met verkeerd adres). Daar kan geen enkele postbezorger (digitaal of irl) iets aan doen. Ook als je een aangetekende brief verstuurd naar een verkeerde persoon en adres verstuurt treft de postbode geen blaam als de persoon gewoon de brief aanneemt en zijn handtekening geeft.
22-09-2009, 11:31 door Anoniem
Gelukkig had de bank in kwestie een goede crypto policy waardoor de vertrouwelijke informatie per mail verslteuteld verstuurd werd *zucht :( *
22-09-2009, 11:33 door Anoniem
Een klant van de Rocky Mountain Bank uit Wyoming vroeg een medewerker of die een overzicht van uitstaande leningen wilde mailen.

Hopelijk zijn eigen leningen ?


De medewerker stuurde het bericht niet alleen naar het verkeerde e-mailadres, hij voegde ook een zeer vertrouwelijke bijlage toe die in de eerste plaats nooit verstuurd had mogen worden. Het ging om een bestand met de vertrouwelijke informatie van 1325 individuen en zakelijke klanten, zoals namen, adresgegevens, belastinggegevens, social security nummers en informatie over leningen.

Mijnsinziens is de medewerker incompetent.

Door dit bericht probeert de Bank haar eigen probleem te overschaduwen door de aandacht naar Google toe te leiden.
Laakbaar gedrag !
22-09-2009, 11:39 door Anoniem
Uhh.... vertrouwelijke informatie onversleuteld versturen? Hoezo gmail aanklagen :-~ Bank aanklagen !!!
22-09-2009, 11:46 door SirDice
Door 44RT:
Door SirDice: WTF? Bank verstuurd brief, persoon reageert niet, bank klaagt TPG post aan? Kansloze actie natuurlijk. De verzender is ten alle tijde verantwoordelijk. Tenzij een brief aangetekend wordt verstuurd maar met e-mail kan dat niet.
En zelfs dat laatste had ze niet kunnen redden. Ze hebben gewoon de mail verkeerd geadresseerd (verkeerde persoon met verkeerd adres). Daar kan geen enkele postbezorger (digitaal of irl) iets aan doen. Ook als je een aangetekende brief verstuurd naar een verkeerde persoon en adres verstuurt treft de postbode geen blaam als de persoon gewoon de brief aanneemt en zijn handtekening geeft.
Klopt maar het sloeg meer op het verantwoordelijk zijn. Feit blijft natuurlijk wel dat het adres moet kloppen. Met een aangetekende brief is er nog enigszins controle op het verzenden en ontvangen van de brief.
22-09-2009, 11:56 door Anoniem
bied de ontvanger een flink geldbedrag aan, dan zal ie reageren.
Hoeveel is je die informatie waard? Blijkbaar geven ze de centen liever aan advocaten uit.
22-09-2009, 12:02 door Harold
llang blij dat ik die klant niet was... wat betreft die leningen overzicht: dat waren vast niet de eigen leningen... daar heb je toch sowieso wel een overzicht van? Zou ik me kunnen voorstellen tenminste. En dan die lijst in die bijlage, je geeft vast niet zomaar een lijst door aan een klant? Dat kan geen gewone klant geweest zijn, het was vast een andere medewerker. Leuk zo'n systeem van communiceren. Als het inderdaad een medewerker betrof die deze gegevens op wilde vragen, kan dat toch op een veel betere manier regelen.

Harold
[admin]adverteren kan via sales@security.nl[/admin]
22-09-2009, 12:03 door Tubamaniak
Tja, of je regelt je contentscanner goed in, zodat er geen bestanden met een bepaalde signature de deur uit kunnen worden gestuurd.
Moet je er natuurlijk wél voor zorgen dat die signature op e.o.a. manier in je te beveiligen documenten terecht is gekomen.
22-09-2009, 12:16 door Anoniem
Misschien moet de ontvanger van de email de bank maar aanklagen voor het sturen van spam. Hij heeft er tenslotte niet om gevraagd.

Groeten, anonymous.
22-09-2009, 14:10 door Anoniem
Wat moet Google dan doen? Elke keer als je een attachment verstuurt pas na een bevestiging van het emailadres de mail versturen?
22-09-2009, 16:23 door cjkos
Tsja, beetje dom natuurlijk om je eigen blunder bij de ontvanger neer te leggen. Nog dommer vind ik het dat ze google gaan aanklagen in de veronderstelling dat het dan wel zonder al te veel poeha opgelost wordt.

Wat als die ontvanger op vakantie is of 1 keer in de maand zijn mail leest.
22-09-2009, 17:19 door Anoniem
Wat mij betreft komt de naam van de bank, de verantwoordelijke managers die deze acties tot geheimhouding en aanklagen opgezet hebben en de kwestie van het doorsturen van zeer vertrouwelijke informatie via een onbeveiligd communicatiekanaal per direct groot in het nieuws in de USA. De personen gedragen zich daar alsof ze god zijn en wensen ondertussen ook geen enkele verantwoording te nemen en alleen hun eigen hachje te redden.
22-09-2009, 18:01 door Anoniem
Ik vind het al een raar verhaal dat banken Gmail zouden gebruiken voor betrouwbare informatie, ten eerste uncrypted en ten 2de niet in eigen beheer dus je weet nooit wat er met de info gebeurd.
22-09-2009, 20:05 door Anoniem
Wat mij opvalt is dat tot nu toe nog niemand een opmerking heeft gemaakt over het feit dat de bank voor interne, vertrouwelijke e-mail blijkbaar Gmail gebruikt....
Voor zakelijke e-mail in een privacy gevoelig bedrijf hoor je maatregelen te nemen om de kans op dit soort blunders te voorkomen. Een van die maatregelen is een interne mailserver met een goede directory.
22-09-2009, 22:14 door spatieman
voor het zelfde hebt de ontvanget ding ding gewist.
omdat die zag dat er een atachment aan hing, en dacht dat het een virus was.

of...
de man checkt zijn gmail maar een keer per jaar.

iig Fail.
BTW.
keesjan@ is niet het zelfde als janhein@ ,dus de geadreseerde zal weldergelijk verkeerd ingevult zijn worden, bij hand..
23-09-2009, 10:39 door Anoniem
"WTF? Bank verstuurd brief, persoon reageert niet, bank klaagt TPG post aan? Kansloze actie natuurlijk. "

Volgens mij is de titel van het bericht gewoon verkeerd. Immers gaat het erom dat men vraagt om een gerechtelijk bevel om daarmee de benodigde gegevens te krijgen van Google. Dat is toch iets heel anders dan het aanklagen van Google ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.