Ook nalatigheid om cybercrime te voorkomen strafbaar

25 augustus 2015

In hoger beroep werd het verzoek van Wyndham Hotels and Resorts om vervolging wegens nalatigheid te staken met kracht afgewezen. Er is geen excuus meer voor 'exposing consumer data to the risk of theft.'

Wyndham Hotels werd getroffen door een aanval van Russische hackers, die het voorzien hadden op de (credit card) gegevens van klanten van de hotelketen.

Hun verweer, dat niet alleen die klanten, maar ook de onderneming zelf slachtoffer was van de hackers, en dat zij daarom onredelijk zwaar getroffen zou worden door vervolging, werd afgewezen door de U.S. Court of Appeals for the Third Circuit in Philadelphia.

De Federal Trade Commission kan nu dus definitief de hotelier voor de rechter brengen, wegens nalatigheid qua beveiliging van de gegevens van zijn klanten tegen diefstal.

Zo bleek Wyndham geen fatsoenlijke firewalls te hebben geïnstalleerd, waren de klantgegevens niet versleuteld opgeslagen, was er geen beleid om veilige username/password combinaties af te dwingen voor en door het personeel en waren er ook verder nauwelijks maatregelen getroffen om derden te verhinderen toegang te krijgen tot de systemen en netwerken van de onderneming.

Ook het argument van het bedrijf dat het niet op de hoogte was van de gevaren en de te nemen maatregelen werd rigoureus afgewezen.

De hackers wisten gegevens te stelen van ruim 600.000 kaarthouders, die gezamenlijk ten minste 10 miljoen dollar schade leden.

ww2.cfo.com/

Arne Lasance