Het advocatenkantoor van jurist Andrew Crossley moet duizend pond betalen voor de brakke beveiliging van de bedrijfswebsite en het daaraan gekoppelde eigen netwerk. Die boete had veel hoger kunnen zijn als het advocatenkantoor niet inmiddels failliet was gegaan. Dan zou een maximum van 200.000 pond van toepassing zijn, meldt de Britse ict-nieuwssite The Inquirer.

Ongeschikt voor thuisgebruik

“De beveiligingsmaatregelen die ACS:Law heeft genomen, waren nauwelijks geschikt voor de thuisomgeving van een persoon, laat staan voor een bedrijf dat met zulke gevoelige gegevens omgaat”, oordeelt privacywaakhond Christopher Graham van de Britse overheid.

Advocaat Crossley is beroemd geworden door het sturen van dreigbrieven aan vermeende downloaders van muziek en films. Dit blijkt een lucratief bedrijfsmodel. De privégegevens van zeker zesduizend Britse burgers zijn op straat komen te liggen toen de maildatabase van ACS:Law door eigen fouten op de website is gepubliceerd. Dat is in september vorig jaar gedaan door een slordige restore van de website, die door een DDoS-aanval offline was gehaald.