De Amerikaanse beurswaakhond SEC heeft meerdere bedrijven een boete opgelegd wegens datalekken. Daarbij belandden de gegevens van duizenden klanten op straat.
Het gaat vooral om bedrijven die actief zijn als investeringsadviesbedrijven en handelaren. In totaal heeft de SEC voor 750.000 aan boetes uitgedeeld.
Cetera Financial Group
Vijf bedrijfsonderdelen van de Cetera Financial Group zagen een boete van 300.000 dollar tegemoet. Aanvallers wisten zich tussen november 2017 en juni 2020 toegang te verschaffen tot meer dan zestig e-mailaccounts van Cetera-medewerkers. De SEC voerde onder meer aan dat geen van de overgenomen e-mailaccounts was beveiligd op een manier die aan het beleid van Cetera voldeed.
Cambridge Investment
De boete voor twee onderdelen van Cambridge Investment bedraagt 250.000 dollar. In de periode januari 2018 tot juli 2021 werden de e-mailaccounts van 121 Cambridge-medewerkers gehackt. Na de eerste aanval in januari 2018 werden er geen maatregelen getroffen om accounts beter te beschermen. Volgens de SEC leidde dit tot nieuwe datalekken bij het bedrijf.
KMS Financial Services
Tussen september 2019 en december 2019 braken cybercriminelen in op de e-mailaccounts van vijftien KMS-medewerkers. Het bedrijf bleek tot mei 2020 verzuimd te hebben geschreven beleid en procedures op te stellen om extra beveiligingsmaatregelen af te dwingen. KMS Financial Services kreeg een boete van 200.000 dollar.