Tel Sell in rechtszaak over gehackte creditcardgegevens
Gepubliceerd: Dinsdag 27 november 2007
Auteur: Andreas Udo de Haes
De diefstal van 31.000 creditcardnummers werd door tv-verkooporganisatie Tel Sell verzwegen. Is het wel nodig dat klanten dat weten?
Het systeem van Tel Sell, groot geworden met verkoopkanalen op tv, blijkt al in mei 2007 te zijn gehackt. Hierbij zijn 15.000 kaartgegevens van Visa Card-klanten en bijna 16.000 van MasterCard buitgemaakt. Dat meldt de Telegraaf dinsdag.
Deze feiten kwamen aan het licht uit processtukken in het bezit van de krant. Een creditcardmaatschappij wilde namelijk de ontstane schade verhalen op Tel Sell. Tel Sell was daar niet van gediend en heeft op haar beurt deze creditcardorganisatie voor de rechter gesleept.
De berichtgeving in de media draait echter vooral om het feit dat Tel Sell de diefstal van de duizenden creditcardgegevens nooit aan haar klanten heeft gemeld. De vraag is echter of individuele klanten moet worden ingelicht in een dergelijk geval en zo ja, door wie.
Veilig 'achter de schermen'
Het is geenszins duidelijk dat Tel Sell ook de verplichting had de gegevensdiefstal te melden aan haar klanten. Volgens de advocaat van Tel Sell is elk geval niet. Een woordvoerster van PaySquare, een bedrijf gespecialiseerd in uitgifte van internationale betaalmiddelen, kan niet ingaan op de specifieke casus. Maar volgens haar geldt een 'meldingsplicht' van diefstal of fraude in eerste instantie richting de creditcardmaatschappijen zélf.
"Bedrijven en winkels die erachter komen dat er creditcardgegevens zijn gestolen of het vermoedens hebben van creditcardfraude hebben de verplichting om dit te melden aan de merken (zoals Visa en Mastercard, red.). Die informeren op hun beurt weer de kaartuitgevende instanties, zoals de banken".
"Het is in principe aan de kaartuitgevende organisaties om al dan niet de individuele klant te verwittigen. Maar dat is vaak helemaal niet nodig, want banken en creditcardmaatschappijen hebben zeer geavanceerde systemen om frauduleuze transacties niet alleen te achterhalen, maar ook preventief te blokkeren. Duizenden mensen op de hoogte brengen van een zeer klein risico op fraude met creditcards kan juist leiden tot onnodige paniek", aldus de woordvoerster tegen Webwereld.
Overigens is het betalen met creditcards op de website van Tel Sell momenteel 'wegens een technische storing' niet mogelijk.
