De Amerikaanse investeringsbank Morgan Stanley heeft 60 miljoen dollar betaald in een rechtszaak die is aangespannen door zo’n 15 miljoen klanten die slachtoffer waren van een datalek. Volgens de gedupeerde klanten waren hun persoonlijke gegevens niet goed beschermd door de bank, aldus Reuters.
Twee datalekken
Zowel in 2016 als 2019 was er een datalek bij Morgan Stanley en werden persoonlijke gegevens van klanten blootgesteld aan onbevoegde derden. In 2016 heeft Morgan Stanley twee datacenters voor vermogensbeheer gesloten en de computerapparatuur buiten gebruik gesteld. De niet-versleutelde apparatuur werd doorverkocht aan derden en bevatte nog steeds klantgegevens. Deze had eerst ontmanteld moeten worden.
In 2019 werden opnieuw persoonlijke gegevens van klanten blootgesteld aan derden. Enkele oudere servers met klantgegevens verdwenen, nadat Morgan Stanley ze had verkocht aan een andere leverancier. De bank heeft de servers later teruggekregen.
Rechtszaak
Zo’n 15 miljoen klanten hebben een rechtszaak aangespannen tegen Morgen Stanley. De Amerikaanse multinational heeft ermee ingestemd om 60 miljoen dollar te betalen om de rechtszaak te schikken. Persbureau Reuters meldt dat de slachtoffers tenminste twee jaar verzekering tegen fraude krijgen. Ook kunnen de gedupeerden een vergoeding tot 10.000 dollar aanvragen.
De investeringsbank ontkent dat het fout heeft gehandeld. Sinds het datalek heeft de bank upgrades en beveiligingsprocedures doorgevoerd.
Wat te doen als jouw gegevens zijn gelekt?
Bedrijven worden steeds vaker slachtoffer van een datalek. Vooral grote bedrijven zijn gevoelig voor datalekken. Bij een datalek worden vaak persoonlijke gegevens van klanten van dat bedrijf gestolen. Ben jij slachtoffer geworden van een datalek of hack? Het is dan extra belangrijk om op je hoede te zijn voor oplichters. Zij kunnen jouw gestolen gegevens gebruiken om jou persoonlijk te benaderen.
Een oplichter kan jou bijvoorbeeld bellen en zich voordoen als een medewerker van een bank. Kijk ook uit dat je geen slachtoffer wordt van identiteitsfraude of phishing. Klik nooit zomaar op links in e-mails of sms-berichten.
Ook is het belangrijk dat je jouw wachtwoorden verandert. Het is daarnaast altijd aan te raden om tweestapsverificatie te gebruiken. Voor meer tips verwijzen we je naar het artikel ‘Ik ben gehackt: wat nu?’.
