Skype heeft illegaal persoonsgegevens verstrekt aan een bedrijf tijdens het onderzoek naar massale cyberaanvallen op PayPal. Het betalingsbedrijf werd aangevallen in reactie op blokkades van donaties aan Wikileaks. PayPal schakelde Joep Gommers in van beveiligingsbedrijf iSIGHT Partners.
Op basis van een pseudoniem kwam een 16-jarige jongen in beeld. Daarop nam Gommers contact op met Skype, een andere klant van zijn bedrijf. Skype was niet betrokken bij de zaak, maar hij wilde de inloggegevens en persoonsgegevens van de verdachte krijgen. In een e-mail aan de politie, de OPTA en Govcert, dat inmiddels is opgegaan in het National Cyber Security Center, schrijft hij: “Hey, Ik heb spoedig inloginformatie, maar nu nog niet.”
In het politiedossier staat dat Skype gegevens heeft verstrekt, zoals de gebruikersnaam, naam van de persoon, gebruikte e-mailadressen en het huisadres dat bij betaling is gebruikt. Dat adres bleek vervolgens overeen te komen met de gemeentelijke basisadministratie. Zo kwam de verdachte in beeld.
In een reactie stelt Skype, dat inmiddels het eigendom van Microsoft is, privacy serieus te nemen. “Het is ons beleid om klantgegevens niet te verstrekken tenzij er een geldig verzoek van instanties ligt of wij bij wet verplicht zijn informatie te leveren of in het geval van een dreiging waarbij persoonlijke veiligheid in het geding is”, stelt een zegsvrouw.
Het bedrijf onderzoekt waarom de gegevens wel zijn verstrekt.
Alles bij de bron; nu