Irlands sentralbank har ilagt Bank of Ireland (BoI) en bot på 17,7 millioner kroner for et seks år gammelt datainnbrudd, skriver Finextra.com.

Ifølge sentralbanken var det flere skjerpende forhold som var med å bestemme botens størrelse. Blant annet brukte banken ett år på å rapportere hendelsen til myndighetene, etter at en hacker hadde skaffet seg tilgang til en kunde i Private Banking-virksomheten til BoI.

Hackeren overførte 100.000 euro ut av kundens konto etter å ha fått oppgitt konfidensielle kontoopplysninger av banken uten at det ble stilt kontrollspørsmål eller at kunden ble bedt om å verifisere transaksjonen.

Streng kritikk

Kunden fikk straks pengene igjen etter at hen oppdaget hendelsen, men banken rapporterte ikke datainnbruddet videre til myndighetene i henhold til regelverket. Hendelsen ble først oppdaget under et tilsyn hvor hendelseslogger ble gjennomlest.

Den irske sentralbanken sier at håndteringen er «langt under ventet nivå» og at informasjonen banken ga var misvisende.

– Sentralbanken venter proaktivt engasjement fra regulerte virksomheter. Det inkluderer selvrapportering, påfølgende utbredring og fullt samarbeid med etterforskningen av hendelsen. Rapportering av ulovlig virksomhet er avgjørende i bekjempelsen av kriminalitet, sier en talsperson for den irske sentralbanken.

Bank of Ireland innrømmer å ha handlet uaktsomt og at de har lært mye av hendelsen og innført nye rutiner for å unngå lignende hendelser i fremtiden.

Inkassoselskapet Fair er bekymret for størrelsen på selskapene som går konkurs

Fana Sparebank huser 300.000 bier på taket