Een Amerikaans echtpaar dat een hacker 26.500 dollar van de rekening zag halen, mag van de rechter de bank wegens lakse beveiliging aanklagen. De aanvaller wist via de gebruikersnaam en wachtwoord van Marsha en Michael Shames-Yeakel op de bankrekening in te loggen. Het geld werd vervolgens naar een rekening in Hawaï en daar vandaan naar een Oostenrijkse rekening overgeboekt. De Oostenrijkse bank weigerde het geld terug te betalen en de Citizens Financial bank, waar het echtpaar hun geld had staan, hield hen verantwoordelijk. Het stel weigerde te betalen, maar ging overstag toen de bank dreigde hen uit hun huis te zetten.

De bank werd vervolgens op verschillende gronden aangeklaagd, waaronder nalatigheid omdat het geen adequate beveiliging gebruikte. Volgens de aanklacht heeft Citizens Financial de plicht om klanten tegen identiteitsdiefstal te beschermen. Met name het gebruik van one-factor authenticatie in plaats van multi-factor authenticatie was het echtpaar een doorn in het oog. De bank was wel bezig met de uitrol van multi-factor tokens, maar het proces verliep zeer traag.

Aansprakelijkheid
De rechter oordeelde dat als blijkt dat de bank onvoldoende beveiligingsmaatregelen heeft genomen, dit inderdaad de reden voor de geleden financiële schade kan zijn. De bank laat echter weten dat dit niet het geval is. Daarnaast wijst de bank naar de gebruikersovereenkomst, waarin het alle aansprakelijkheid afwijst. Rechter Pallmeyer was hiervan niet overtuigd en merkte op dat de bank de wettelijke plicht heeft om klanten te beschermen. Of de nalatigheid van de bank de kern van de zaak gaat worden is onduidelijk. Volgens de advocaat van het stel zou het verhaal op zichzelf al genoeg reden voor de jury kunnen zijn om hen gelijk te geven.