Nobel Vermogensbeheer, dat wordt overgenomen door de Belgische Delen Private Bank, heeft zijn website niet op orde. Een persoonlijke brief aan een klant was op zijn website te lezen, zo stelt dagblad Trouw.
De brief was gericht aan een winkelier die zijn zaak heeft gesloten en voorbereidingen treft voor zijn pensioen. ‘Persoonlijk’ staat erboven en de ondertekening is van directeur Suzanne Band van NObel Vermogensbeheerl. De brief geeft de vermogenspositie van de winkelier weer en noemt daarbij allerlei bedragen. De brief stond tot gisteren in een map die publiek toegankelijk is en door Google te vinden is, aldus Trouw.
De redactie van de krant vond op de website van Nobel Vermogensbeheer allerlei mappen met computerbestanden
Nobel heeft de Autoriteit Persoonsgegevens en de Autoriteit Financiële Markten op de hoogte gesteld van het datalek. Tevens heeft Nobel contact gezocht met de klant en de brief verwijderd.
Vermogensbeheerders vallen onder toezicht van De Nederlandsche Bank (DNB). Deze toezichthouder heeft recent de eisen voor informatieveiligheid aangescherpt, omdat men een ‘toename ziet van potentieel zeer schadelijke cyberdreigingen’, schreef DNB in mei.
Zij dwingt financiële instellingen kwetsbaarheden de IT-infrastructuur actief te monitoren en problemen op te lossen. Ze moeten computerprogramma’s tijdig onderhouden en vernieuwen. DNB toetst vermogensbeheerders hierop.
Uit internationaal onderzoek van PwC komt naar voren dat vermogensbeheerders de cyberrisico’s als minder urgent inschatten dan collega’s in andere financiële sectoren.