Wanneer is uw bedrijf aan de beurt?

De volgende grote hackboete is een feit. Het Amerikaanse kredietbureau Equifax schikt een zaak rond een grote hack bij het bedrijf voor 700 miljoen dollar. Bij de hack in 2017 werden zeer gevoelige gegevens buitgemaakt van ruim 140 miljoen mensen. Het ging onder meer om hun BSN-nummers, creditcardgegevens, adressen en geboortedata. Van de 700 miljoen dollar gaat 425 miljoen naar de getroffen consumenten.

De boete lijkt zo hoog te zijn omdat Equifax al in maart 2017 was gewaarschuwd voor kwetsbaarheden, maar deed daar niets mee. Hackers kregen twee maanden later toegang tot het netwerk van het bedrijf en hielden die toegang 2,5 maand. Equifax moet volgens de schikking ook jaarlijks de beveiligingsrisico's in kaart brengen.

Facebook schikt een ander privacyschandaal voor 5 miljard dollar. De boete die Facebook naar verluidt krijgt had nog veel hoger kunnen uitpakken en had topman Mark Zuckerberg zelf persoonlijk aansprakelijk gesteld kunnen worden. Uiteindelijk werd echter gekozen voor een lichtere straf. De boete is onder meer bedoeld voor het grote lek waarbij gegevens van gebruikers bij Cambridge Analytica terecht kwamen.

De trend laat zien dat overheden hard uithalen naar de slachtoffers van hacks, vooral als die hun cyber security niet op orde hebben. Het merendeel van het Nederlandse MKB geeft cyber security weinig prioriteit, dus het is wachten op de eerste miljoenenboete in ons land.

(bron: ANP, Reuters)