De Amerikaanse beurswaakhond SEC heeft verschillende bedrijven in totaal 750.000 dollar aan boetes opgelegd wegens datalekken waarbij de gegevens van duizenden klanten op straat kwamen te liggen. De bedrijven in kwestie zijn actief als investeringsadviesbedrijven en handelaren.
Vijf onderdelen van de Cetera Financial Group kregen een boete van 300.000 dollar opgelegd wegens een serie datalekken die tussen november 2017 en juni 2020 plaatsvonden. Aanvallers wisten toegang tot meer dan zestig e-mailaccounts van Cetera-medewerkers te krijgen. In deze e-mailaccounts stonden de persoonlijke identificeerbare gegevens van minstens 4300 klanten.
Volgens de SEC was geen van de overgenomen e-mailaccounts beveiligd op een manier die aan het beleid van Cetera voldeed. Daarnaast vond de beurswaakhond dat de datalekmelding aan getroffen klanten misleidende taal bevatte die suggereerde dat de melding eerder na de ontdekking van het datalek was verstuurd dan in werkelijkheid het geval was.
Twee onderdelen van Cambridge Investment moeten een boete van 250.000 dollar betalen. Tussen januari 2018 en juli 2021 werden de e-mailaccounts van 121 Cambridge-medewerkers overgenomen. Daardoor lekte de persoonlijke informatie van minstens 2177 klanten. De SEC ontdekte dat na de eerste aanval in januari 2018 waarbij een e-mailaccount werd overgenomen er geen maatregelen werden getroffen om accounts beter te beschermen. Dit gebeurde pas dit jaar. De SEC stelt dat dit tot nieuwe datalekken bij het bedrijf heeft geleid.
Als laatste kreeg KMS Financial Services een boete van 200.000 dollar opgelegd. Aanvallers kregen tussen september 2019 en december 2019 toegang tot de e-mailaccounts van vijftien KMS-medewerkers. Dit zorgde voor een datalek met de gegevens van 4900 KMS-klanten. Het bedrijf bleek tot mei 2020 geen geschreven beleid en procedures te hebben waarin extra beveiligingsmaatregelen werden afgedwongen. Daarnaast werden deze extra maatregelen pas in augustus 2020 geïmplementeerd. Daardoor liepen klanten extra risico, aldus de SEC.
Deze posting is gelocked. Reageren is niet meer mogelijk.