Het Gerechtshof Arnhem-Leeuwarden oordeelt dat een Nederlands autobedrijf zijn e-mailaccount onvoldoende had beveiligd, waardoor criminelen in juni 2022 toegang kregen en in juli 2022 een frauduleuze factuur van €27.000 naar een Australische klant konden sturen. Het account gebruikte geen tweefactorauthenticatie, wachtwoorden werden gedeeld en mogelijk niet complex of regelmatig gewijzigd. De ict-dienstverlener detecteerde de bruteforce-aanval en inbraak niet effectief. Het hof stelt dat het autobedrijf, ondanks uitbesteding, verantwoordelijk blijft voor passende beveiliging en naleving van de AVG. Er is causaal verband tussen de tekortschietende beveiliging en de schade, maar het hof onderzoekt nog of sprake is van eigen schuld van de koper. (Bron: security.nl)