荷蘭資產管理公司Nobel的網站沒有得到很好的保護。荷蘭日報 Trouw寫道,在該網站上可以看到一封特別寫給客戶的私人信件,透露了很多個人財務資料;此外,該公司還使用過時的軟件。Nobel公司已將該缺陷報告給了荷蘭數據保護局和金融市場管理局。
Nobel資產管理公司為投資超過10萬歐元的客戶提供服務,總共管理著2.6億歐元。
兩年前,該公司被提名為荷蘭最佳資產管理公司。
在Nobel公司的網站上,有一封給某零售商的私人信件,該零售商關閉了他的公司併為退休做準備。在那封信中寫了關於該公司資本狀況的評價,其中提到了各種各樣的金額數字,包括店主和他的一個孩子的抵押貸款情況。
直到昨天,這封信仍在一個可通過Google搜索得到的該公司公開的文件夾中。
僅供內部使用的使用手冊也意外地在線上。Nobel在其中描述了IT程序和所使用的計算機系統。
Nobel公司還使用過時的軟件,而開發人員建議不要使用已經有兩年。
危險性
這種類型的敏感信息對於追求金錢和信息的網絡罪犯非常有用。NOS技術編輯Joost Schellevis說:“這是有關財產較多的人士的信息。這對於犯罪分子來說非常有趣,他們可以知道需要在哪裡以及需要欺騙誰才能獲得成功的機會。”
普華永道諮詢公司的專家布拉姆·範·蒂爾(Bram van Tiel)也指出,信息對於網絡罪犯很重要:“對潛在受害者瞭解越多,就越容易欺騙得手,例如,通過將網絡釣魚的信息與受害人的財務狀況完全匹配,取得信任。”
不過,範蒂爾強調,黑客不能輕易地從資產管理公司經理那裡轉移資金。
普華永道的國際研究表明,資產管理者對網絡風險的估計沒有其他金融部門的同事那麼緊迫。
普華永道警告說,資產管理者必須學會“更好地管理風險”。
根據資產管理者和顧問協會的說法,對於獨立的資產管理者來說,網絡安全並不是最迫切的問題。那是因為他們與銀行緊密合作,而銀行必須有秩序地處理事務。
根據Joost Schellevis的說法,尤其是小型資產管理公司並不總是將網絡安全放在首位。“你會發現,在存在時間更長的資產管理公司中,現在常常不得不處理數字安全性。但是,職員通常對此一無所知,而且深入研究非常昂貴且複雜。”
閱讀更多 一網荷蘭 的文章
