Een Amerikaans adviesbureau heeft een boete van 75.000 dollar gekregen, nadat hun webserver was gehackt en gegevens van klanten waren ontvreemd. Het bedrijf had geen beveiligingsbeleid en paste ook geen beveiligingsmaatregelen toe. De Amerikaanse Securities and Exchange Commission (SEC) heeft dit besloten.
Twee jaar geleden werd de webserver van het bedrijf gehackt. Van ongeveer honderdduizend mensen, waaronder duizenden klanten, zijn toen de gegevens buitgemaakt. Op dat moment kwam aan het licht dat het adviesbureau er geen beleid of procedures op nahield wat de veiligheid aangaat.
Risk assessments
Risk assessments werden niet uitgevoerd, er werd geen firewall gebruikt en persoonlijke gegevens waren niet geëncrypt. De gedupeerde personen zijn na de cyberaanval geïnformeerd. Ondanks het feit dat er geen indicaties zijn dat klanten door de hack financieel getroffen zijn, heeft de SEC toch besloten een boete van 75.000 dollar op te leggen.
Potentiële incidenten
De SEC neemt het standpunt in dat bedrijven schriftelijk beveiligingsbeleid moeten toepassen om privégegevens van klanten te beschermen. Verder moeten bedrijven volgens de SEC in staat zijn om op potentiële incidenten te reageren.