Forsikringsselskabet Zurichs engelske afdeling skal nu have den helt store tegnebog frem.
Firmaet har nemlig modtaget den største bøde, der hidtil er uddelt for en enkelt sikkerhedsbrøler.
2,27 millioner engelske pund, svarende til 20 millioner danske kroner, lyder regningen for at have mistet følsomme informationer om 46.000 af Zurichs engelske kunder.
Det skriver H Security.
Ukrypteret storage-transport
Bøden er givet for en forseelse, der fandt sted i 2008, da Zurich mistede informationerne i ukrypteret form i forbindelse med en backup-overførsel til et storage-center i Sydafrika.
Informationerne, der blev mistet, var blandt andet oplysninger om kundernes identitet, bankkonti, kreditkortoplysninger og andre finansielle data.
Der skulle dog gå et år, før Zurich opdagede, hvad der var sket.
Opråb til hele branchen
Den manglende opmærksomhed bedømmer Financial Services Authority (FSA), der en pendant til Finansstyrelsen i Danmark, til den rekordhøje bøde på 20 millioner kroner.
Zurich valgte at indgå et forlig med FSA, hvilket gav forsikringsselskabet en rabat på 30 procent. FSA havde ellers stillet krav om en bøde på knap 30 millioner kroner.
Margaret Cole, der er direktør for efterforskning af økonomisk kriminalitet i FSA, siger i forbindelse med bøden, at Zurich "i meget høj grad har svigtet kunderne", fordi der ikke har været en effektiv overvågning og kontrol over den outsourcede backup-funktion.
"Firmaer i hele den finansielle sektor bør være opmærksomme på denne sag og lære af Zurich UK's fejltagelser," lyder det fra Margaret Cole.
FSA siger også, at der ifølge Zurich UK ikke eksisterer sager, der giver mistanke om, at informationerne er blevet misbrugt.
Premium
Bornholm ramt af cyberangreb: Hackere fandt vej gennem Microsoft-sårbarhed