Het Gerechtshof Arnhem-Leeuwarden oordeelde dat een Nederlands autobedrijf voor 50% aansprakelijk is voor schade na een hack van het zakelijke e-mailaccount, waarbij criminelen betaalinstructies vervalsten en een klant € 26.900 overmaakte naar een buitenlandse rekening. Het hof stelde vast dat het e-mailaccount onvoldoende was beveiligd: eenvoudige en gedeelde wachtwoorden, geen tweefactorauthenticatie en geen aantoonbaar beleid. Het beroep op uitbesteding aan een IT-leverancier werd verworpen; basisbeveiliging blijft eigen verantwoordelijkheid. Ook de klant droeg deels schuld door onvoldoende controle. (Bron: samendigitaalveilig.nl)