Website vermogensbeheerder Nobel lek
De website van de Nederlandse vermogensbeheerder Nobel is niet goed beveiligd. Op de site was onder meer een persoonlijke brief aan een klant te zien, schrijft Trouw. Ook zou het bedrijf werken met verouderde software. Nobel heeft de tekortkomingen gemeld bij de Autoriteit Persoonsgegevens en de Autoriteit Financiële Markten.
Nobel Vermogensbeheer bedient klanten die meer dan 100.000 euro beleggen. In totaal beheert Nobel 260 miljoen euro. Twee jaar geleden werd het bedrijf nog genomineerd als beste vermogensbeheerder van Nederland.
Op de site van Nobel stond een persoonlijke brief gericht aan een winkelier die zijn zaak heeft gesloten en zich voorbereidde op zijn pensioen. In die brief werd geschreven over de vermogenspositie van het bedrijf en werden allerlei bedragen genoemd over onder meer de hypotheek van de winkelier en van een van zijn kinderen. Tot gisteren stond de brief in een voor het publiek toegankelijke map die via Google te vinden is.
Ook stond er per ongeluk een handleiding online. Daarin beschrijft Nobel de IT-procedures en de gebruikte computersystemen. Die handleiding was voor intern gebruik. Nobel maakt bovendien gebruik van verouderde software. De ontwikkelaars daarvan ontraden al twee jaar om die nog te gebruiken.
Gevaar
Dit soort gevoelige informatie is zeer nuttig voor cybercriminelen, die uit zijn op geld en informatie. "Het gaat om informatie over mensen met relatief veel vermogen. Het is voor criminelen heel interessant om te weten waar je moet zijn en wie je moet oplichten om een kans op succes te halen", zegt NOS-techredacteur Joost Schellevis.
Ook specialist Bram van Tiel van adviesbureau PwC stelt dat informatie belangrijk is voor cybercriminelen: "Hoe meer je weet over een potentieel slachtoffer, hoe beter je hem in de val lokt. Bijvoorbeeld door een phishing-bericht volledig af te stemmen op zijn financiële situatie." Van Tiel benadrukt wel dat hackers niet zomaar geld weg kunnen sluizen bij een vermogensbeheerder.
Uit internationaal onderzoek van PwC blijkt dat vermogensbeheerders cyberrisico's minder urgent inschatten dan collega's in andere financiële sectoren. PwC waarschuwt dat vermogensbeheerders de risico's "beter moeten beheersen". Volgens de Vereniging van Vermogensbeheerders en Adviseurs is cyberveiligheid geen groot thema voor onafhankelijke vermogensbeheerders. Dat komt doordat ze nauw samenwerken met banken, die hun zaken op orde moeten hebben.
Volgens Schellevis geven vooral kleinere vermogensbeheerders niet altijd de hoogste prioriteit aan cyberveiligheid. "Dat zie je vaker bij bedrijven die langer bestaan en zich nu ineens bezig moeten houden met digitale beveiliging. Het personeel heeft daar vaak geen kennis van en het is heel duur en ingewikkeld om je daarin te verdiepen."