35 sterline per comprare dati bancari riservati

martedì 26 agosto 2008

35 £, tanto è costato ad Andrew Chapman, un cittadino inglese, un server di seconda mano su eBay.

Appena acceso il server, però, ha scoperto che il disco fisso della macchina non era stato formattato e conteneva dati di oltre un milione di proprietari di carte di credito American Express, e di correntisti delle due banche Natwest e Royal Bank of Scotland.

«Nomi, indirizzi, numeri di telefono, codici, addirittura firme», questo il contenuto della «cassa del tesoro per ladri», come lui stesso l'ha ribattezzata, scoperta da Champan.

L'azienda proprietaria del server, la Graphic Data, aveva permesso ad un dipendente di venderlo su eBay senza prima accertarsi che i dati sensibili fossero stati distrutti e ora parla di errore «in buona fede».

Ma oltre alla macchina comparata da Champan, mancherebbe all'appello anche un secondo server, custodito dalla Graphic Data in un'area protetta.

L'azienda, che opera per alcune delle maggiori banche del Regno Unito e non solo nella digitalizzazione di documenti cartacei, è subito corsa ai ripari e ha assicurato che sarà fatto il massimo per «rintracciare il secondo computer» prima che cada in mani sbagliate.

Il governo ha oggi stesso aperto un'inchiesta per accertare le responsabilità.

Non è tra l'altro il primo caso di dati sensibili che sfuggono al controllo di chi dovrebbe, per legge, custodirli con attenzione. Appena pochi giorni fa è stata smarrita una memory card con i dati di oltre 127.000 criminali. E ora il partito liberale inglese denuncia l'ennesimo caso di «un'organizzazione fidata» che tratta con trascuratezza i dati personali dei cittadini.