William Gary Sullivan werkte voor Certegy Check Services, onderdeel van Fidelity National Information Services. Daar had hij toegang had tot een klantenbestand met namen, adressen en uitvoerige financiële informatie, zo bericht The Register.

De diefstal was al eerder in de openbaarheid gekomen, maar details over de dader komen nu pas naar buiten.

Suntasia

Via het door Sullivan opgerichte S&S Computer Services verkocht hij de data aan een medeplichtige, die deze op zijn beurt doorverkocht aan direct marketeers. Tot de afnemers behoorde Strategia Marketing, ook bekend onder de fantasievolle naam Suntasia. In vijf jaar tijd verdiende Sullivan bijna 400.000 euro aan deze illegale handel.

Bekentenis

Sullivan heeft de diefstal nu bekend en kan een gevangenisstraf van zo'n 10 jaar en een fikse boete verwachten. Vanwege zijn bekentenis zal zijn straf vermoedelijk iets lager uitvallen. Wel moet hij de overgebleven opbrengst van zijn handel inleveren en een vergoeding betalen aan zijn slachtoffers.

De diefstal van klantgegevens was in juli al aan het licht gekomen. Fidelity onthulde toen dat een van hun medewerkers met de noorderzon was vertrokken met 2,3 miljoen accountgegevens. Later werd het geschatte aantal verhoogd tot 8,5 miljoen. Fidelity zegt niet te weten of de diefstal van de klantgegevens tot identiteitsfraude heeft geleid.