De Securities and Exchange Commission (SEC), de Amerikaanse beurstoezichthouder, was al jaren op de hoogte van de slechte beveiliging. Dat schrijft The Hill op basis van interne beoordelingen. Afgelopen september maakte de SEC bekend in 2016 slachtoffer te zijn geweest van een hack. Daardoor heeft mogelijk handel met voorkennis plaatsgevonden.
Interne documenten in handen van The Hill laten zien dat de SEC zijn beveiliging niet als topprioriteit zag. In 2013 waarschuwde een inspecteur al voor zwakke punten in de beveiliging. Die kwetsbaarheden kunnen de betrouwbaarheid, integriteit en beschikbaarheid van informatie ondermijnen, schreef de inspecteur destijds.
Ook in de jaren daarna werd de toezichthouder regelmatig gewezen op slechte beveiliging, schrijft The Hill. In juni 2016 schreef de inspecteur dat de SEC ‘onvoldoende aandacht heeft besteed aan bepaalde risico’s’ uit eerdere beveiligingsrapporten.
“Dat heeft als gevolg dat de SEC een hoger risico loopt op onbevoegde inzicht, aanpassing en het gebruik van gevoelige, niet-openbare informatie”, waarschuwde de inspecteur
Persoonsgegevens
Bij de hack uit 2016 wist de dader toegang te krijgen tot het EDGAR-systeem. Beursgenoteerde bedrijven gebruiken dit systeem om documenten over hun activiteiten in te dienen. Naast mogelijke handel met voorkennis die de hack als gevolg had, zijn ook persoonsgegevens van minstens twee mensen gelekt.