Ierse bank verstrekte kredietbureaus verkeerde data over schulden klanten
De Bank of Ireland heeft kredietbureaus verkeerde data over de schulden van duizenden klanten gestuurd, die hierdoor bijvoorbeeld geen hypotheek, lening of telefoonabonnement konden afsluiten of creditcards aanvragen. De Britse privacytoezichthouder ICO heeft de bank nu een berisping gegeven, omdat het in strijd met de privacywetgeving heeft gehandeld. Die verplicht dat organisaties ervoor moeten zorgen dat de persoonlijke data die ze hebben kloppend is.
Kredietbureaus gebruiken de informatie om voor kredietverstrekkers te bepalen of klanten een lening kunnen afsluiten. "Fouten door financiële instellingen kunnen verreikende gevolgen voor het leven van mensen hebben. Sommige van de getroffen klanten zouden geen hypotheken, leningen of creditcards kunnen aanvragen, of contracten voor mobiele telefoons, verzekeringscontracten of contracten met nutsbedrijven afsluiten. De fouten die de Bank of Ireland UK maakte konden bij duizenden mensen voor ellende zorgen", zegt Natasha Longson van de ICO.
Naar aanleiding van het incident heeft de Bank of Ireland allerlei maatregelen genomen om herhaling te voorkomen. Daarnaast deed het probleem zich alleen bij bepaalde klanten voor waarvan de schuld was verkocht aan incassobureaus. De Britse privacytoezichthouder besloot de bank daarop geen boete op te leggen maar alleen een berisping te geven. Als onderdeel van de berisping moet de bank verschillende maatregelen nemen en gedupeerde klanten ondersteunen.
De bank waar ik daardoor dus niet weg wou maar geen grip meer op me had, bleek een mooie spaak in het wiel gestoken te hebben. Door een oude en afbetaalde kleine lening even vergeten af te melden. Toen ging bijna mijn hele verhuisfeestje niet door (BKR) en daarna ook sorry sorry sorry en we gaan maatregelen nemen dat zoiets nooit meer voor kan komen. Want ook toen al konden ze toch niks meer dan een berisping krijgen.
Ik heb het over meer dan 30 jaar geleden. Zielig dat banken nog steeds zo werken. Ik ben inmiddels 30 jaar wijzer, zij blijkbaar niet. Waarom zulke viespeuken na 30 jaar echter nog niet aansprakelijk zijn voor alle gevolgschade is me tot op heden een raadsel. En waar dat raakt aan kwaadsprekerij, laster, of gewoon de kale onrechtmatige daad die buutvrij krijgt ook. Of onder de radar van de AVG blijven doorvliegen met zo een BKR kantoor. Dat dat nog van deze tijd is.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
