Rechter verwerpt rechtszaak tegen gehackte speelgoedfabrikant
Een Amerikaanse rechter heeft de rechtszaak verworpen die verschillende ouders en kinderen tegen de gehackte speelgoedfabrikant VTech hadden aangespannen. Eind 2015 wist een aanvaller bij VTech de gegevens van 4,8 miljoen volwassenen en ruim 200.000 kinderen te stelen.
Het ging om e-mailadressen, namen, ip-adres, adresgegevens en via md5 gehashte wachtwoorden, alsmede chatgesprekken tussen kinderen en ouders, opgenomen gesprekken en foto's van kinderen. Volgens de aanklacht had de speelgoedfabrikant onvoldoende beveiligingsmaatregelen genomen waardoor ouders en kinderen risico op identiteitsdiefstal lopen. VTech riep de rechter op om de rechtszaak te verwerpen, aangezien de eisende partij niet kan aantonen dat het door het datalek schade heeft ondervonden. De rechter gaat daar in mee, zo meldt Lexology.
"De eisende partij heeft geen relatie kunnen leggen tussen het datalek dat zij aanvoeren en de identiteitsdiefstal die zij vrezen. De eisen partij legt niet uit hoe de gestolen data voor identiteitsdiefstal gebruikt kan worden", aldus de rechter. De rechter stelde dat sommige datalekken wel tot identiteitsfraude kunnen leiden. Bijvoorbeeld in het geval van gestolen financiële gegevens waardoor slachtoffers met onterechte afschriften te maken krijgen. In dit geval bevat de gestolen data geen credit- of debitcardgegevens. De beschuldigingen van de gezinnen die VTech aanklagen zijn zonder onderbouwing dan ook te speculatief en houden daarom geen stand, aldus de rechter.
JUIST in de VS kun je met alleen een naam en adres al veel teveel dingen aanvragen zonder dat het slachtoffer ervanaf weet. Slechte uitspraak in deze zaak :(
Dit wordt een vrijhaven voor bedrijven die aangeklaagd worden vanwege data hack. Ze kunnen altijd twijfel zaaien door naar eerdere hacks van andere bedrijven te wijzen.
En zou het jatten van een creditkaart ook gewoon mogen zolang ik er geen geld vanaf haal. Maar dan redeneren we anders.
TheYOSH
JUIST in de VS kun je met alleen een naam en adres al veel teveel dingen aanvragen zonder dat het slachtoffer ervanaf weet.
1: Of wel de advocaat heeft zitten slapen, in de veronderstelling slapend rijk te worden.
2: Of het valt allemaal wel mee, en het is toch niet zoveel data waar men werkelijk iets mee kan. En men dacht even snel geld te kunnen verdienen.
Indien je een schade vergoeding wil, omdat je schade hebt geleden, dan moet je dat wel goed onderbouwen. Het lijkt dan ook op sloppy werk van de advocaat. Hij kon de claim die hij indiende niet voldoende onderbouwen. Het lijkt mij logisch dat de eis in dat geval wordt afgewezen, zeker in de Amerikaanse claim cultuur waar men meestal direkt om miljoenen vraagt.
Dus ouders weggooien die smart-beer of wellicht nog beter helemaal niet aanschaffen.
Misschien hebt u zelf ook zo'n afluisterbeertje cadeau gehad, kijk eens op het dressoir.
Baby's die nu geboren worden willen maar al te graag zo vroeg mogelijk meegaan doen in het "twee duimen" geweld,
laat ze even buiten de matrix tot ze er zelf voor kunnen kiezen, dat zou trouwens voor vele volwassenen ook beter zijn.
Onzinnige stelling, want niemand stelt dat de hacker niet gestraft zou mogen worden (is reeds gebeurd). De vraag is of jij een schadevergoeding moet krijgen vanwege niet geleden fictieve schade die in je in theorie had kunnen leiden ten gevolge van de diefstal, terwijl je in werkelijkheid niet kan aantonen schade geleden te hebben.
De vraag of jij wel/geen schadevergoeding krijgt is niet gerelateerd aan de strafbaarheid van de daden van de hacker, of van een credit card dief. Het jatten van een credit card mag dus niet, onafhankelijk van de vraag of je als gevolg daarvan al dan niet een schadevergoeding krijgt.
Stel dat jij, op zijn Amerikaans, het creditcard bedrijf aanklaagt, na zo'n diefstal zonder aantoonbare schade tot gevolg, en een miljoen eist voor 'mogelijke' schade (zonder degelijke onderbouwing), moet jij dat dan krijgen, omdat creditcard diefstal niet is toegestaan ?
Dat is ook mijn veronderstelling. Mensen starten uit puur winstbejag, onder bezielende leiding van de advocatuur, rechtszaken om zodoende veel geld te kunnen krijgen. De tendens is wel dat in de US de rechters er minder gevoelig voor worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
