James Kevin Real stal hårddisken i syfte att utnyttja informationen för kontokortsbedrägerier. Bedrägerier som han också utförde genom att skapa 250 falska kontokort. Av dessa använde han 45 stycken för att komma åt kunders konton och ta ut pengar innan lagens långa arm hann ikapp och han arresterades.

Banken vill inte säga exakt hur många konton som finns registrerade på hårddisken men medger att det finns begränsad information kopplad till ungefär en miljon kunder.

Informationen på enheten var inte enkelt tillgänglig enligt banken, och man beslöt därför att endast informera de 250 kunder som blev direkt drabbade av bedrägerierna. På frågan vad som menades med ”inte enkelt tillgänglig” valde man att inte kommentera.

Alabama är en av de elva stater i USA som inte kräver att banker måste informera kunder om att deras data blivit angripen förutsatt att den är i krypterad form. Hade banken där stölden ägde rum befunnit sig i någon stat som inte är lika generös, hade lagen krävt att man meddelat samtliga en miljon kunder.

Real fälldes på 14 åtalspunkter. Domen blev 42 månaders fängelse och skadestånd på 32 000 dollar, motsvarande 195 000 kronor.

Läs även om hackaren som fick fyra års fängelse

Källa: Computerworld