Rechter: Bank niet verantwoordelijk voor hack
Een bedrijf dat 345.000 dollar heeft verloren via een gehackt bankaccount, mag dat geld niet terugeisen. Volgens de rechter was de beveiliging van de inloggegevens te slecht.
Het gaat volgens ITWorld om het Amerikaanse bedrijf Patco Construction Company, dat gehackt werd en daardoor 589.000 dollar kwijtraakte. Webcriminelen gebruikten malware om toegang te krijgen tot de bankrekening van het bedrijf.
Ocean Bank, waar de rekening werd geplunderd, kon zo’n 243.000 dollar terughalen. Toch besloot Patco de bank aan te klagen voor het verlies, omdat deze had moeten inzien dat de transacties van het bedrijf kwamen.
Maar daar denkt de rechter anders over. Het gaat voorlopig alleen om een aanbeveling, nog geen uitspraak ten gronde dus. Maar volgens de rechtbank hoeft de bank niets terug te betalen. De reden hiervoor is dat de klant zijn inloggegevens onvoldoende beveiligd heeft. De bank krijgt in het voorlopige vonnis ook kritiek, maar de schuld ligt bij de klant.
Die (voorlopige) uitspraak is een opvallende trendwijziging. Tot nu toe hebben banken steevast de schade vergoed bij dit soort zaken. Hoewel de fout in bijna alle gevallen bij de gebruiker ligt, wiens wachtwoord bijvoorbeeld kan onderschept worden door malware, betalen de banken meestal terug om imagoschade te beperken.
