Opgelichte klant sleept autobedrijf voor rechter over beveiliging e-mailaccount
Een klant van een Nederlands autobedrijf die via een frauduleuze e-mail afkomstig van het bedrijf werd opgelicht, heeft de onderneming voor de rechter gesleept, waarbij nu wordt gekeken of het e-mailaccount wel passend was beveiligd in de zin van de AVG. De klant, afkomstig uit Australië, wilde in juli 2022 een auto bij het autobedrijf kopen. Na eerder e-mailcontact ontving de koper vanuit het e-mailadres van het autobedrijf een bericht met betaalinstructies om ongeveer 27.000 euro naar een Duits rekeningnummer over te maken.
De e-mail was echter frauduleus en afkomstig van criminelen die toegang tot het e-mailaccount van het autobedrijf hadden. De koper ontdekt dat hij is opgelicht en wil dat het autobedrijf de auto alsnog levert. Het autobedrijf weigert dit en besluit de overeenkomst te ontbinden. De koper stapt naar de rechter. Het autobedrijf verschijnt niet in de procedure en wordt bij verstek veroordeeld tot het betalen van de 27.000 euro en het betalen van een materiële en immateriële schadevergoeding.
Het autobedrijf voert daarop via een (verzet)procedure alsnog verweer waarna de rechtbank het verstekvonnis grotendeels vernietigt en de eerder toegewezen vorderingen grotendeels afwijst. Daarop gaat de koper bij het Gerechtshof Arnhem-Leeuwarden in hoger beroep. Volgens de koper had het autobedrijf geen adequate ict/e-mailbeveiliging. Dat zou onder meer blijken uit de opmerking van de externe ict-beheerder van het autobedrijf, dat toegang tot het e-mailaccount werd verkregen met slechts een paar pogingen, wat inhoudt dat het wachtwoord door de aanvaller eenvoudig kon worden verkregen.
Daarnaast deelde het autobedrijf haar wachtwoord met meerdere personen, gebruikte zij geen tweefactorauthenticatie, gebruikte zij alleen standaard ‘tooling’ om het netwerk te scannen en is er geen bewijs dat het wachtwoord complex was of ooit is gewijzigd, aldus de koper. Het autobedrijf stelt dat haar maatregelen passend zijn vanwege de beperkte hoeveelheid persoonsgegevens die zij via haar e-mailaccount verwerkt en omdat zij geen bijzondere of gevoelige persoonsgegevens verwerkt. Het beheer van het e-mailaccount is uitbesteed aan een gespecialiseerd ict-bedrijf voor kleine autobedrijven.
Het hof is van oordeel dat het autobedrijf met wat zij tot nu toe heeft aangevoerd en onderbouwd niet heeft aangetoond dat haar e-mailaccount - waarop onder meer de persoonsgegevens van de koper werden verwerkt - passend waren beveiligd. Uit de toelichting van het autobedrijf blijkt dat zij in ieder geval de instelling en het beheer van het wachtwoord van haar e-mailaccount heeft overgelaten aan het ict-bedrijf in plaats van zelf een (moeilijk te achterhalen) wachtwoord te kiezen en te beheren. Het hof betwijfelt of dit een passende maatregel is voor de beveiliging van haar e-mailaccount.
In een tussenvonnis heeft het hof nu besloten dat het autobedrijf tot 7 januari 2025 de tijd krijgt om te bewijzen dat haar e-mailaccount in de zin van de AVG passend was beveiligd. Als het e-mailaccount van het autobedrijf niet passend was beveiligd, is het naar voorlopig oordeel van het hof aannemelijk dat de aanvaller door deze inbreuk op de AVG de betaalinstructie via het e-mailaccount van het autobedrijf naar de koper kon versturen. "Dat leidt tot de voorshandse conclusie dat sprake is van een zogenoemd ‘condicio sine qua non-verband’ tussen de schade die [de koper] heeft geleden door geld te betalen op de rekening die de hacker hem heeft meegedeeld en genoemde inbreuk op de AVG", aldus het hof.
Reacties (25)
12-11-2024, 10:33 door
Anoniem
Die klant wil natuurlijk haar 27.000 euro terug, of alsnog een auto geleverd krijgen.
Dan kun je wel een proces aanspannen over de AVG maar daar kun je dit toch nooit in geregeld krijgen???
Is de bedoeling dan dat de garage een boete krijgt, als een soort wraakactie?
Dan kun je wel een proces aanspannen over de AVG maar daar kun je dit toch nooit in geregeld krijgen???
Is de bedoeling dan dat de garage een boete krijgt, als een soort wraakactie?
12-11-2024, 10:53 door
Anoniem
Bij een rekeningnummer hoort een rekeninghouder. En die komt ermee weg. Vervolgens:
"Vorig jaar vernietigt de rechtbank het verstekvonnis grotendeels en wijst de vorderingen grotendeels af".
Een louche autoverkoper die verstek laat gaan icm onverschilligheid van handhaving en de rechterlijke macht. Nee maar, wat een bananenrepubliek...
"Vorig jaar vernietigt de rechtbank het verstekvonnis grotendeels en wijst de vorderingen grotendeels af".
Een louche autoverkoper die verstek laat gaan icm onverschilligheid van handhaving en de rechterlijke macht. Nee maar, wat een bananenrepubliek...
12-11-2024, 11:00 door
Anoniem
Door Anoniem: Die klant wil natuurlijk haar 27.000 euro terug, of alsnog een auto geleverd krijgen.
Dan kun je wel een proces aanspannen over de AVG maar daar kun je dit toch nooit in geregeld krijgen???
Is de bedoeling dan dat de garage een boete krijgt, als een soort wraakactie?
Dan kun je wel een proces aanspannen over de AVG maar daar kun je dit toch nooit in geregeld krijgen???
Is de bedoeling dan dat de garage een boete krijgt, als een soort wraakactie?
Als iemand in je huis inbreekt, een reservesleutel steelt die je kwijt was en daarna terugkomt om je leeg te roven: heb je dan geen recht op vergoeding van je verzekering?
Zo ook hier, het is de verantwoording van het bedrijf om hun beveiliging op orde te hebben.
Ik hoop dat die persoon zijn geld of de goederen alsnog geleverd krijgt.
12-11-2024, 11:09 door
Anoniem
Door Anoniem: Die klant wil natuurlijk haar 27.000 euro terug, of alsnog een auto geleverd krijgen.
Dan kun je wel een proces aanspannen over de AVG maar daar kun je dit toch nooit in geregeld krijgen???
Is de bedoeling dan dat de garage een boete krijgt, als een soort wraakactie?
Er is door een derde oplichting gepleegd via het email account van de garage. Die oplichting was waarschijnlijk niet gelukt als de oplichter niet had kunnen inloggen op het email account van de garage en daarmee de frauduleuze email kon versturen. Dan komt nu de hamvraag: was de email van de garage goed genoeg beveiligd? Zo ja, dan is het overmacht voor de garage; zo nee, dan is er sprake van nalatigheid. Het is ook mogelijk dat het hof de schade laat delen.Dan kun je wel een proces aanspannen over de AVG maar daar kun je dit toch nooit in geregeld krijgen???
Is de bedoeling dan dat de garage een boete krijgt, als een soort wraakactie?
Voor mij zou het opgeven van een Duits bankrekeningnummer een reden zijn om nog even een belletje te plegen met de garage... (En het controleren van tenaamstellingen bij een overboeking is ook nuttig om dit soort fraude te herkennen.)
12-11-2024, 11:28 door
Anoniem
Voor mij zou het opgeven van een Duits bankrekeningnummer een reden zijn om nog even een belletje te plegen met de garage... (En het controleren van tenaamstellingen bij een overboeking is ook nuttig om dit soort fraude te herkennen.)
12-11-2024, 11:29 door
Anoniem
Door Anoniem:
Voor mij zou het opgeven van een Duits bankrekeningnummer een reden zijn om nog even een belletje te plegen met de garage... (En het controleren van tenaamstellingen bij een overboeking is ook nuttig om dit soort fraude te herkennen.)
Door Anoniem: Die klant wil natuurlijk haar 27.000 euro terug, of alsnog een auto geleverd krijgen.
Dan kun je wel een proces aanspannen over de AVG maar daar kun je dit toch nooit in geregeld krijgen???
Is de bedoeling dan dat de garage een boete krijgt, als een soort wraakactie?
Er is door een derde oplichting gepleegd via het email account van de garage. Die oplichting was waarschijnlijk niet gelukt als de oplichter niet had kunnen inloggen op het email account van de garage en daarmee de frauduleuze email kon versturen. Dan komt nu de hamvraag: was de email van de garage goed genoeg beveiligd? Zo ja, dan is het overmacht voor de garage; zo nee, dan is er sprake van nalatigheid. Het is ook mogelijk dat het hof de schade laat delen.Dan kun je wel een proces aanspannen over de AVG maar daar kun je dit toch nooit in geregeld krijgen???
Is de bedoeling dan dat de garage een boete krijgt, als een soort wraakactie?
Voor mij zou het opgeven van een Duits bankrekeningnummer een reden zijn om nog even een belletje te plegen met de garage... (En het controleren van tenaamstellingen bij een overboeking is ook nuttig om dit soort fraude te herkennen.)
Euh deze man woonnt in Australlie, als ik naar het buitenland overboek krijg ik ook geen tenaamstelling te zien. En het komt regelmatig voor dat bedrijven een bankrekening in een ander europees land hebben dan de website waar je besteld.
12-11-2024, 11:30 door
Anoniem
Door Anoniem:
Nee maar die oplichting was waarschijnlijk ook niet gelukt als ze zelf niet haar e-mail adres aan de garage gegeven had.Door Anoniem: Die klant wil natuurlijk haar 27.000 euro terug, of alsnog een auto geleverd krijgen.
Dan kun je wel een proces aanspannen over de AVG maar daar kun je dit toch nooit in geregeld krijgen???
Is de bedoeling dan dat de garage een boete krijgt, als een soort wraakactie?
Er is door een derde oplichting gepleegd via het email account van de garage. Die oplichting was waarschijnlijk niet gelukt als de oplichter niet had kunnen inloggen op het email account van de garage en daarmee de frauduleuze email kon versturen. Dan komt nu de hamvraag: was de email van de garage goed genoeg beveiligd? Zo ja, dan is het overmacht voor de garage; zo nee, dan is er sprake van nalatigheid. Het is ook mogelijk dat het hof de schade laat delen.Dan kun je wel een proces aanspannen over de AVG maar daar kun je dit toch nooit in geregeld krijgen???
Is de bedoeling dan dat de garage een boete krijgt, als een soort wraakactie?
Natuurlijk is het een probleem dat de mail van de garage niet goed beveiligd was. Daardoor konden er kennelijk criminelen mee lezen over de op hande zijnde koop van een auto en doen alsof het geld over gemaakt moest worden.
Maar dat aanvliegen via "inbreuk op de AVG" vind ik vreemd, de garage is al aangeklaagd en dat is op niets uitgelopen, dan nu maar de AVG proberen? Dat doet me denken aan een andere misstand in dit land (niet nodig dat hier te bediscussieren).
12-11-2024, 11:36 door
Anoniem
Door Anoniem:
Voor mij zou het opgeven van een Duits bankrekeningnummer een reden zijn om nog even een belletje te plegen met de garage... (En het controleren van tenaamstellingen bij een overboeking is ook nuttig om dit soort fraude te herkennen.)
Voor mij zou het opgeven van een Duits bankrekeningnummer een reden zijn om nog even een belletje te plegen met de garage... (En het controleren van tenaamstellingen bij een overboeking is ook nuttig om dit soort fraude te herkennen.)
De klant, afkomstig uit Australië,..............
Weet jij zo goed weg als het andersom zou zijn?
Er is geen indicatie hoe lang deze persoon al in NL woont, en hoe goed deze bekend is met de gang van zaken.
Er staat ook nergens -waar- het autobedrijf is gevestigd.
Wellicht aan de grens? Dan is een Duitse moedermaatschappij wellicht plausibel?
Vragen.. vragen....
Door Anoniem:Voor mij zou het opgeven van een Duits bankrekeningnummer een reden zijn om nog even een belletje te plegen met de garage... (En het controleren van tenaamstellingen bij een overboeking is ook nuttig om dit soort fraude te herkennen.)
Ze gebruiken waarschijnlijk een buitenlandse rekening omdat daar de naamcheck niet mogelijk is. Hoewel dat in dit geval vanuit Australië ook niet met een Nederlandse rekening kon.
Europa geeft het banksysteem zo gepushed dat er concurentie is tussen banken in verschillende landen en je niet gebonden bent aan een bank in je eigen land. Wij hebben zakelijk ook leveranciers die een rekening hebben in een ander land dan waar ze zelf gevestigd zijn. Voor een deel heeft dat te maken met de bankkosten die in hun eigen land te hoog zijn. Voor een ander deel heeft het ermee te maken dat het geld dan alvast op een rekening staat in een land waar ze zelf moeten inkopen.
Dat laatste is eigenlijk ook wegens kostenbesparing. Als deze autoverkoper Duitse auto's verkoopt of als ze via een Duitse haven Europa binnen komen, is het helemaal niet onlogisch dat de rekening in Duitsland aangehouden wordt.
Edit: Het betreft een BMW garage, dus een duidelijk Duitse link.
12-11-2024, 12:22 door
Anoniem
Door Anoniem:
Natuurlijk is het een probleem dat de mail van de garage niet goed beveiligd was. Daardoor konden er kennelijk criminelen mee lezen over de op hande zijnde koop van een auto en doen alsof het geld over gemaakt moest worden.
Maar dat aanvliegen via "inbreuk op de AVG" vind ik vreemd, de garage is al aangeklaagd en dat is op niets uitgelopen, dan nu maar de AVG proberen? Dat doet me denken aan een andere misstand in dit land (niet nodig dat hier te bediscussieren).
Dit is nog steeds de voortzetting van de oorspronkelijke, door de koper aangespannen, rechtszaak. Verstekvonnis, verzet, beroep. En ja, de problemen met de beveiliging van de email van de garage zijn al in de eerste zaak aangekaart. De essentie van het geschil:Door Anoniem:
Er is door een derde oplichting gepleegd via het email account van de garage. Die oplichting was waarschijnlijk niet gelukt als de oplichter niet had kunnen inloggen op het email account van de garage en daarmee de frauduleuze email kon versturen. Dan komt nu de hamvraag: was de email van de garage goed genoeg beveiligd? Zo ja, dan is het overmacht voor de garage; zo nee, dan is er sprake van nalatigheid. Het is ook mogelijk dat het hof de schade laat delen.
Nee maar die oplichting was waarschijnlijk ook niet gelukt als ze zelf niet haar e-mail adres aan de garage gegeven had.Er is door een derde oplichting gepleegd via het email account van de garage. Die oplichting was waarschijnlijk niet gelukt als de oplichter niet had kunnen inloggen op het email account van de garage en daarmee de frauduleuze email kon versturen. Dan komt nu de hamvraag: was de email van de garage goed genoeg beveiligd? Zo ja, dan is het overmacht voor de garage; zo nee, dan is er sprake van nalatigheid. Het is ook mogelijk dat het hof de schade laat delen.
Natuurlijk is het een probleem dat de mail van de garage niet goed beveiligd was. Daardoor konden er kennelijk criminelen mee lezen over de op hande zijnde koop van een auto en doen alsof het geld over gemaakt moest worden.
Maar dat aanvliegen via "inbreuk op de AVG" vind ik vreemd, de garage is al aangeklaagd en dat is op niets uitgelopen, dan nu maar de AVG proberen? Dat doet me denken aan een andere misstand in dit land (niet nodig dat hier te bediscussieren).
Tussenvonnis gerechtshof:
3.19. Volgens [de koper] had [het autobedrijf] geen adequate ICT/e-mailbeveiliging. Dat blijkt onder meer uit de opmerking van de externe beheerder van [het autobedrijf] dat toegang tot het e-mailaccount werd verkregen met slechts een paar pogingen, wat betekent dat het wachtwoord door de hacker makkelijk kon worden verkregen. Ook deelde [het autobedrijf] haar wachtwoord met meerdere personen, gebruikte zij geen twee-factor-authenticatie, gebruikte zij alleen standaard ‘tooling’ om het netwerk te scannen en is er geen bewijs dat het wachtwoord complex was of ooit is gewijzigd, aldus nog steeds [de koper] .
3.20. [het autobedrijf] stelt dat haar beveiligingsmaatregelen passend zijn vanwege de beperkte hoeveelheid persoonsgegevens die zij via haar e-mailaccount verwerkt en omdat zij geen bijzondere of gevoelige persoonsgegevens verwerkt. Het beheer van haar e-mailaccount is uitbesteed aan een gespecialiseerd bedrijf, Autosociaal, wat binnen de branche van [het autobedrijf] (kleine autodealers) dé standaard is. Dat het e-mailaccount van [het autobedrijf] is gehackt brengt op zichzelf nog niet mee dat [het autobedrijf] is tekortgeschoten in haar verplichting tot gegevensbescherming, aldus steeds [het autobedrijf] .
Ja, de advocaten gooien met tal van argumenten en hopen dat de rechtbank met zoveel mogelijk daarvan meegaat. Dit kan een interessante uitspraak opleveren over hoe email van een bedrijf beveiligd hoort te worden. De AVG schrijft geen technische maatregelen voor maar verwijst naar gezond verstand.3.19. Volgens [de koper] had [het autobedrijf] geen adequate ICT/e-mailbeveiliging. Dat blijkt onder meer uit de opmerking van de externe beheerder van [het autobedrijf] dat toegang tot het e-mailaccount werd verkregen met slechts een paar pogingen, wat betekent dat het wachtwoord door de hacker makkelijk kon worden verkregen. Ook deelde [het autobedrijf] haar wachtwoord met meerdere personen, gebruikte zij geen twee-factor-authenticatie, gebruikte zij alleen standaard ‘tooling’ om het netwerk te scannen en is er geen bewijs dat het wachtwoord complex was of ooit is gewijzigd, aldus nog steeds [de koper] .
3.20. [het autobedrijf] stelt dat haar beveiligingsmaatregelen passend zijn vanwege de beperkte hoeveelheid persoonsgegevens die zij via haar e-mailaccount verwerkt en omdat zij geen bijzondere of gevoelige persoonsgegevens verwerkt. Het beheer van haar e-mailaccount is uitbesteed aan een gespecialiseerd bedrijf, Autosociaal, wat binnen de branche van [het autobedrijf] (kleine autodealers) dé standaard is. Dat het e-mailaccount van [het autobedrijf] is gehackt brengt op zichzelf nog niet mee dat [het autobedrijf] is tekortgeschoten in haar verplichting tot gegevensbescherming, aldus steeds [het autobedrijf] .
12-11-2024, 12:34 door
Anoniem
Door Anoniem:
Voor mij zou het opgeven van een Duits bankrekeningnummer een reden zijn om nog even een belletje te plegen met de garage... (En het controleren van tenaamstellingen bij een overboeking is ook nuttig om dit soort fraude te herkennen.)De vraag is of een klant uit Australië dat verschil ook signaleert.
Voor mij zou het opgeven van een Duits bankrekeningnummer een reden zijn om nog even een belletje te plegen met de garage... (En het controleren van tenaamstellingen bij een overboeking is ook nuttig om dit soort fraude te herkennen.)
Door Anoniem:
Voor mij zou het opgeven van een Duits bankrekeningnummer een reden zijn om nog even een belletje te plegen met de garage... (En het controleren van tenaamstellingen bij een overboeking is ook nuttig om dit soort fraude te herkennen.)De vraag is of een klant uit Australië dat verschil ook signaleert.
Voor mij zou het opgeven van een Duits bankrekeningnummer een reden zijn om nog even een belletje te plegen met de garage... (En het controleren van tenaamstellingen bij een overboeking is ook nuttig om dit soort fraude te herkennen.)
Als je in NL een VW auto koopt bij een valide VW dealer maak je geld over naar de VW bank in Duitsland. Dit geldt voor de meeste Duitse automerken.
12-11-2024, 12:35 door
Briolet
Door Anoniem: Er is geen indicatie hoe lang deze persoon al in NL woont, en hoe goed deze bekend is met de gang van zaken..
Uit het vonnis blijkt dat deze man geen (of gebrekkig) Nederlands spreekt en de communicatie in het Engels ging. Hij zal dus niet erg lang in Nederland wonen. Ik lees wel dat de garage een advocaat uit Zaltbommel heeft. Dat doet vermoeden dat hij zelf ook dicht bij de Duitse grens woont.
In het vonnis staat ook dat hij eerder een kleine aanbetaling gedaan heeft op een Nederlandse rekening. Dan moet je het wel dubbelchecken als de betaling zelf naar een andere rekening gaat.
In mijn optiek ligt de schuld echter bij de verkoper omdat het een mail betrof die vanuit het adres van de verkoper verstuurd is. Hier werkt een beveiliging zelfs tegen de verkoper. Als er b.v. geen beveiliging tegen spoofing was, dan had de ontvanger zo'n mail niet klakkeloos als echt mogen aannemen. Maar dit was geen gespoofde mail. Als de afzender te controleren was, dan kwam je ook netjes bij de garage uit.
Het speelt ook mee dat de koper een kopie paspoort en uittreksel van de basisadministratie opgestuurd heeft naar de garage. Met deze gegevens konden de oplichters de mail nog betrouwbaarder laten lijken.
12-11-2024, 12:59 door
Anoniem
Door Briolet: Ik lees wel dat de garage een advocaat uit Zaltbommel heeft. Dat doet vermoeden dat hij zelf ook dicht bij de Duitse grens woont..
Dichter bij dan iemand uit de randstad wellicht, maar ik denk niet dat iemand uit Zaltbommel vindt dat hij dicht bij de grens woont.
12-11-2024, 13:27 door
Anoniem
De reden waarom de rechter bij het verzet alsnog de autoverkoper in het gelijk steld, is vanwege een arrest van de hoge raad.
De klant heeft (volgens de hoge raad) een breng-verantwoordelijkheid. De klant moet er zelf voor zorgen dat het te betalen geld op de juist plek komt.
Daar komt bij dat er een verkoopovereenkomst is, waar een rekeningnummer in staat.
Het rekeningnummer waar de klant de aanbetaling op gestort heeft. Dat nummer was dus bekend, en al een keer gebruikt.
Dat de klant vervolgens een mail ontvangen heeft met het verzoek om de rest van het geld op een ander rekeningnummer te storten, had alarmbellen moeten laten afgaan. (aldus de hoge raad) Het had minimaal tot een extra controle via een andere route dan email moeten leiden. (telefomisch, in persoon)
Dat heeft de klant nagelaten. En is daar de fout in gegaan.
In hoe verre de beveiliging van de mailserver dan nog uitmaakt, is maar de vraag.
De klant heeft (volgens de hoge raad) een breng-verantwoordelijkheid. De klant moet er zelf voor zorgen dat het te betalen geld op de juist plek komt.
Daar komt bij dat er een verkoopovereenkomst is, waar een rekeningnummer in staat.
Het rekeningnummer waar de klant de aanbetaling op gestort heeft. Dat nummer was dus bekend, en al een keer gebruikt.
Dat de klant vervolgens een mail ontvangen heeft met het verzoek om de rest van het geld op een ander rekeningnummer te storten, had alarmbellen moeten laten afgaan. (aldus de hoge raad) Het had minimaal tot een extra controle via een andere route dan email moeten leiden. (telefomisch, in persoon)
Dat heeft de klant nagelaten. En is daar de fout in gegaan.
In hoe verre de beveiliging van de mailserver dan nog uitmaakt, is maar de vraag.
12-11-2024, 13:29 door
Anoniem
Door Briolet:
Uit het vonnis blijkt dat deze man geen (of gebrekkig) Nederlands spreekt en de communicatie in het Engels ging. Hij zal dus niet erg lang in Nederland wonen. Ik lees wel dat de garage een advocaat uit Zaltbommel heeft. Dat doet vermoeden dat hij zelf ook dicht bij de Duitse grens woont.
In het vonnis staat ook dat hij eerder een kleine aanbetaling gedaan heeft op een Nederlandse rekening. Dan moet je het wel dubbelchecken als de betaling zelf naar een andere rekening gaat.
In mijn optiek ligt de schuld echter bij de verkoper omdat het een mail betrof die vanuit het adres van de verkoper verstuurd is. Hier werkt een beveiliging zelfs tegen de verkoper. Als er b.v. geen beveiliging tegen spoofing was, dan had de ontvanger zo'n mail niet klakkeloos als echt mogen aannemen. Maar dit was geen gespoofde mail. Als de afzender te controleren was, dan kwam je ook netjes bij de garage uit.
Het speelt ook mee dat de koper een kopie paspoort en uittreksel van de basisadministratie opgestuurd heeft naar de garage. Met deze gegevens konden de oplichters de mail nog betrouwbaarder laten lijken.
Door Anoniem: Er is geen indicatie hoe lang deze persoon al in NL woont, en hoe goed deze bekend is met de gang van zaken..
Uit het vonnis blijkt dat deze man geen (of gebrekkig) Nederlands spreekt en de communicatie in het Engels ging. Hij zal dus niet erg lang in Nederland wonen. Ik lees wel dat de garage een advocaat uit Zaltbommel heeft. Dat doet vermoeden dat hij zelf ook dicht bij de Duitse grens woont.
In het vonnis staat ook dat hij eerder een kleine aanbetaling gedaan heeft op een Nederlandse rekening. Dan moet je het wel dubbelchecken als de betaling zelf naar een andere rekening gaat.
In mijn optiek ligt de schuld echter bij de verkoper omdat het een mail betrof die vanuit het adres van de verkoper verstuurd is. Hier werkt een beveiliging zelfs tegen de verkoper. Als er b.v. geen beveiliging tegen spoofing was, dan had de ontvanger zo'n mail niet klakkeloos als echt mogen aannemen. Maar dit was geen gespoofde mail. Als de afzender te controleren was, dan kwam je ook netjes bij de garage uit.
Het speelt ook mee dat de koper een kopie paspoort en uittreksel van de basisadministratie opgestuurd heeft naar de garage. Met deze gegevens konden de oplichters de mail nog betrouwbaarder laten lijken.
En hiermee is er een link naar de AVG. Eerder werd gesteld dat de AVG er niets mee van doen heeft. Dat klopt dus niet.
Het is voor het hof nu makkelijk om een juridisch haakje te vinden.
12-11-2024, 13:30 door
Anoniem
Als ik mijn beveiliging niet op orde zou hebben, en er een klant van me schade oploopt door mijn fout zou ik deze persoon vergoeden, zonder rechtzaak, gewoon met geld. (Geen auto)
Als het overmacht was zoals bij een goed beveiligde e-mail client zou ik de schade neerleggen bij de e-mailprovider dat mijn info heeft gelekt.
Uiteindelijk is de eindverantwoordelijke de crimineel of diegene die haar zaakjes niet op orde had, zoiets kun je moeilijk bij de klant neerleggen.
Als ik verschrikkelijk ziek wordt in een restaurant omdat ze nalatig met het eten omsprongen zou ik me als restaurant ongeloofelijk schuldig voelen en de klant de kosten vergoeden.
Bij een restaurant op een Disney resort is er iemand doodgegaan door grove nalatigheid (de man had gewaarschuwd dat de vrouw allergisch was en dood kon gaan) en Disney heeft beroep gedaan op het contract dat hij bij zijn TV had (Disney+) om er onderuit te komen.
De schadeclaim waren alleen de onkosten voor de begravenis en dergelijke...
Disney dt zogenaamd "progessief" is geeft niks om de levens van haar klanten.
Deze garage geeft mogelijk niks om de schadepost voor haar klanten.
Het is aan de onderzoekers en de rechtbank om dt te bepalen.
Als het overmacht was zoals bij een goed beveiligde e-mail client zou ik de schade neerleggen bij de e-mailprovider dat mijn info heeft gelekt.
Uiteindelijk is de eindverantwoordelijke de crimineel of diegene die haar zaakjes niet op orde had, zoiets kun je moeilijk bij de klant neerleggen.
Als ik verschrikkelijk ziek wordt in een restaurant omdat ze nalatig met het eten omsprongen zou ik me als restaurant ongeloofelijk schuldig voelen en de klant de kosten vergoeden.
Bij een restaurant op een Disney resort is er iemand doodgegaan door grove nalatigheid (de man had gewaarschuwd dat de vrouw allergisch was en dood kon gaan) en Disney heeft beroep gedaan op het contract dat hij bij zijn TV had (Disney+) om er onderuit te komen.
De schadeclaim waren alleen de onkosten voor de begravenis en dergelijke...
Disney dt zogenaamd "progessief" is geeft niks om de levens van haar klanten.
Deze garage geeft mogelijk niks om de schadepost voor haar klanten.
Het is aan de onderzoekers en de rechtbank om dt te bepalen.
12-11-2024, 13:43 door
Anoniem
Hmmm een Betrokkene volgens de AvG is toch een natuurlijk persoon die een van de Eu nationaliteiten heeft of zich bevind op het territoriaal gebied van de eu.
Wat heeft een Australiër dan met de AvG te maken? Wanneer rechters dit in behandeling nemen spreid de wetgeving zich over de hele wereld uit.
Wat heeft een Australiër dan met de AvG te maken? Wanneer rechters dit in behandeling nemen spreid de wetgeving zich over de hele wereld uit.
12-11-2024, 13:51 door
Anoniem
Sorry, aan de hand van de tekst “de klant, afkomstig uit Australië” aangenomen dat deze in Australië woonachtig is en aldaar zijn bestelling gedaan had.
De uitspraak verduidelijkt:
Nationaliteit van de klant is in deze dus niet relevant en Betrokkene is in de EU aanwezig.
De uitspraak verduidelijkt:
eiser heeft de Australische nationaliteit en woont en werkt in Nederland. Hij is van beroep software developer en is in die hoedanigheid onder meer werkzaam geweest voor Google en Microsoft.
Nationaliteit van de klant is in deze dus niet relevant en Betrokkene is in de EU aanwezig.
12-11-2024, 14:45 door
Anoniem
Door Anoniem: Hmmm een Betrokkene volgens de AvG is toch een natuurlijk persoon die een van de Eu nationaliteiten heeft of zich bevind op het territoriaal gebied van de eu.
Wat heeft een Australiër dan met de AvG te maken? Wanneer rechters dit in behandeling nemen spreid de wetgeving zich over de hele wereld uit.
Als een Australiër in Nederland een auto koopt ligt het nogal voor de hand dat hij in Nederland is en zich daarmee op het territoriaal gebied van de EU bevindt.Wat heeft een Australiër dan met de AvG te maken? Wanneer rechters dit in behandeling nemen spreid de wetgeving zich over de hele wereld uit.
12-11-2024, 16:15 door
Anoniem
Door Anoniem: Hmmm een Betrokkene volgens de AvG is toch een natuurlijk persoon die een van de Eu nationaliteiten heeft of zich bevind op het territoriaal gebied van de eu.
Wat heeft een Australiër dan met de AvG te maken? Wanneer rechters dit in behandeling nemen spreid de wetgeving zich over de hele wereld uit.
Wat heeft een Australiër dan met de AvG te maken? Wanneer rechters dit in behandeling nemen spreid de wetgeving zich over de hele wereld uit.
Meestal geldt het rechtsysteem van de plaats waar de verkoop gedaan wordt (dwz, die van de leverancier). Niet waar de koper zit.
Je ziet nog wel eens bij online diensten of winkels dat ze aangeven onder welke wetgeving ze hun product/dienst leveren.
12-11-2024, 17:46 door
Anoniem
Door Anoniem:
Door Anoniem: Hmmm een Betrokkene volgens de AvG is toch een natuurlijk persoon die een van de Eu nationaliteiten heeft of zich bevind op het territoriaal gebied van de eu.
Wat heeft een Australiër dan met de AvG te maken? Wanneer rechters dit in behandeling nemen spreid de wetgeving zich over de hele wereld uit.
Als een Australiër in Nederland een auto koopt ligt het nogal voor de hand dat hij in Nederland is en zich daarmee op het territoriaal gebied van de EU bevindt.Wat heeft een Australiër dan met de AvG te maken? Wanneer rechters dit in behandeling nemen spreid de wetgeving zich over de hele wereld uit.
Klassieke auto’s en paarden worden gewoon over de hele wereld verhandeld en verscheept. Mij was niet duidelijk dat de Australiër in de eu woont totdat ik de uitspraak las. Dat maakt de toevoeging Australiër niet relevant in het artikel.
13-11-2024, 09:53 door
Anoniem
Door Anoniem:
Klassieke auto’s en paarden worden gewoon over de hele wereld verhandeld en verscheept. Mij was niet duidelijk dat de Australiër in de eu woont totdat ik de uitspraak las. Dat maakt de toevoeging Australiër niet relevant in het artikel.
Het maakt niet uit. Als je in artikel 3 van de AVG kijkt, over het territoriale toegangsgebied, dan zie je in het eerste lid dat de AVG van toepassing is als de verwerking gebeurt voor de activiteiten van een vestiging in de EU van een verwerkingsverantwoordelijke of verwerker. Het feit dat het autobedrijf in Nederland is gevestigd is dus genoeg om de AVG van toepassing te maken, ongeacht waar de klant zich bevindt.Door Anoniem: Als een Australiër in Nederland een auto koopt ligt het nogal voor de hand dat hij in Nederland is en zich daarmee op het territoriaal gebied van de EU bevindt.
Klassieke auto’s en paarden worden gewoon over de hele wereld verhandeld en verscheept. Mij was niet duidelijk dat de Australiër in de eu woont totdat ik de uitspraak las. Dat maakt de toevoeging Australiër niet relevant in het artikel.
13-11-2024, 14:25 door
karma4
Door Anoniem: De uitspraak verduidelijkt:
eiser heeft de Australische nationaliteit en woont en werkt in Nederland. Hij is van beroep software developer en is in die hoedanigheid onder meer werkzaam geweest voor Google en Microsoft.
Nationaliteit van de klant is in deze dus niet relevant en Betrokkene is in de EU aanwezig.Blijft dan nog zeer vreemd met die achtergrond dat zo iemand klakkeloos zonder controle dat geld naar een Duitse niet gevalideerde rekening overmaakt. Je zou toch verwachten dat hij de fishing verhalen kent en daarna handelt.
Ik zie een ernstig falen van iemand die beter zou moeten weten.
13-11-2024, 17:05 door
Anoniem
Door karma4:
Blijft dan nog zeer vreemd met die achtergrond dat zo iemand klakkeloos zonder controle dat geld naar een Duitse niet gevalideerde rekening overmaakt. Je zou toch verwachten dat hij de fishing verhalen kent en daarna handelt.
Ik zie een ernstig falen van iemand die beter zou moeten weten.
Door Anoniem: De uitspraak verduidelijkt:
eiser heeft de Australische nationaliteit en woont en werkt in Nederland. Hij is van beroep software developer en is in die hoedanigheid onder meer werkzaam geweest voor Google en Microsoft.
Nationaliteit van de klant is in deze dus niet relevant en Betrokkene is in de EU aanwezig.Blijft dan nog zeer vreemd met die achtergrond dat zo iemand klakkeloos zonder controle dat geld naar een Duitse niet gevalideerde rekening overmaakt. Je zou toch verwachten dat hij de fishing verhalen kent en daarna handelt.
Ik zie een ernstig falen van iemand die beter zou moeten weten.
Je moet toch best even ondergedompelt zijn in een land om de structuur van IBAN nummers te zien en het niet vanzelf weg te parsen naar 'string van letters' die je in je bank-app intikt.
Hoe goed is jouw mentale parsing van NAN (telefoon) nummers ?
13-11-2024, 21:32 door
Anoniem
Kern van het probleem: er wordt veel en veel te veel waarde gehecht aan 'email'.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
