Hallo Tweakers,
Graag jullie mening/advies over het volgende. Gisteren (25-3) een bestelling gedaan bij Coolblue, via de webshop op basis van mijn gebruikelijke account en betaald met iDeal. Keurig de melding dat de bestelling is geplaatst en dat ze aan de slag gaan (met het gebruikelijke filmpje). Niks aan de hand toch?
Volgende dag (vandaag 26-3) nog steeds geen enkele email van Coolblue, dat ben ik niet gewend van ze dus maar even bellen met de klantenservice (temeer omdat mijn bank rekening nog steeds aangeeft dat het bedrag is gereserveerd).
De medewerker kon in eerste instantie niet veel meer zien dan dat de bestelling was geannuleerd, even in de wacht geplaatst en toen kwam de verbijstering.. 'Mijnheer uw gegevens komen overeen met een eerder fraude geval'... Pardon? En? 'En daarom is uw bestelling geannuleerd'. Pardon? En nu? 'Eh... nou dat is de reden'. Ja leuk en wat als ik nog een keer zou bestellen? En wat is er dan zgn met mijn gegevens gebeurd? En WAAROM weet ik dat niet? Niet op het moment dat het is 'geconstateerd', niet op het moment dat ik inlog op de website of op het moment dat ik iets ga bestellen (of zelfs al heb besteld)?
Kreeg ik allemaal geen antwoord op en dus heb ik het management de volgende vragen gesteld en ik overweeg zeker ook mijn recht bijstand te raadplegen, identiteit fraude is een groot probleem en de verantwoordelijkheid van iedereen die met MIJN gegevens te maken heeft:
- Coolblue heeft (blijkbaar) geconstateerd dat mijn gegevens zijn misbruikt voor een fraude geval. Aangezien het hier om mijn gegevens gaat welk in uw databases zijn opgeslagen heeft u volgens de nieuwe wet op het lekken van gegevens de verplichting mij hiervan op de hoogte te stellen binnen 72 uur. Dit is niet gebeurd ten tijde van de vermeende constatering en niet bij het plaatsen van de bestelling op 25-3 om 20:18
- Het is blijkbaar mogelijk om van uw klanten te 'markeren' als fraudeur, zonder hem of haar hiervan op de hoogte te stellen, dit heeft een aantal consequenties;
- deze klant kan geen bestellingen meer plaatsen, zonder duidelijk aanwijsbare reden worden bestellingen geaccepteerd, betaald en vervolgens geannuleerd zonder enige vorm van communicatie en ook de webshop geeft geen enkele notificatie, zelfs niet bij inloggen met de 'gemarkeerde' account gegevens. Op zijn minst is dit verwarrend, maar kan ook juist fraude in de hand werken, want;
- omdat de klant niet op de hoogte is, kan deze ook geen maatregelen nemen om een mogelijk fout te corrigeren, danwel verdere schade door misbruik van persoonlijke gegevens te voorkomen
- Aangezien u mijn gegevens bewaard en het voor mij op geen enkele wijze te controleren is op welke manier deze gegevens zijn beveiligd, welke personen deze gegevens kunnen inzien en hoe gecontroleerd wordt op 'fraude' of data lekken, is het voor mij volstrekt aannemelijk dat de oorzaak van het probleem ook bij uw eigen organisatie kan zitten. Kunt u aantonen dat u op een grondige/deugdelijke wijze onderzoek hebt gedaan naar de oorsprong van de constatering dat mijn gegevens 'overeenkomen met een eerder fraude geval', wat is de procedure voor een dergelijke situatie?
Mijn vraag aan jullie is, zie ik het verkeerd? Of zijn er anderen die eenzelfde ervaring hebben? Leuk dat de overheid, de banken en alle consumenten organisaties de consument bang maken met allerlei info-mercials, maar laten ze ook eens bij de webshops, de banken, de forums (ook T.net) langs gaan met die dreigingen want datalekken komen voornamelijk aan die kant van de breedband verbinding voor !
Graag jullie mening/advies over het volgende. Gisteren (25-3) een bestelling gedaan bij Coolblue, via de webshop op basis van mijn gebruikelijke account en betaald met iDeal. Keurig de melding dat de bestelling is geplaatst en dat ze aan de slag gaan (met het gebruikelijke filmpje). Niks aan de hand toch?
Volgende dag (vandaag 26-3) nog steeds geen enkele email van Coolblue, dat ben ik niet gewend van ze dus maar even bellen met de klantenservice (temeer omdat mijn bank rekening nog steeds aangeeft dat het bedrag is gereserveerd).
De medewerker kon in eerste instantie niet veel meer zien dan dat de bestelling was geannuleerd, even in de wacht geplaatst en toen kwam de verbijstering.. 'Mijnheer uw gegevens komen overeen met een eerder fraude geval'... Pardon? En? 'En daarom is uw bestelling geannuleerd'. Pardon? En nu? 'Eh... nou dat is de reden'. Ja leuk en wat als ik nog een keer zou bestellen? En wat is er dan zgn met mijn gegevens gebeurd? En WAAROM weet ik dat niet? Niet op het moment dat het is 'geconstateerd', niet op het moment dat ik inlog op de website of op het moment dat ik iets ga bestellen (of zelfs al heb besteld)?
Kreeg ik allemaal geen antwoord op en dus heb ik het management de volgende vragen gesteld en ik overweeg zeker ook mijn recht bijstand te raadplegen, identiteit fraude is een groot probleem en de verantwoordelijkheid van iedereen die met MIJN gegevens te maken heeft:
- Coolblue heeft (blijkbaar) geconstateerd dat mijn gegevens zijn misbruikt voor een fraude geval. Aangezien het hier om mijn gegevens gaat welk in uw databases zijn opgeslagen heeft u volgens de nieuwe wet op het lekken van gegevens de verplichting mij hiervan op de hoogte te stellen binnen 72 uur. Dit is niet gebeurd ten tijde van de vermeende constatering en niet bij het plaatsen van de bestelling op 25-3 om 20:18
- Het is blijkbaar mogelijk om van uw klanten te 'markeren' als fraudeur, zonder hem of haar hiervan op de hoogte te stellen, dit heeft een aantal consequenties;
- deze klant kan geen bestellingen meer plaatsen, zonder duidelijk aanwijsbare reden worden bestellingen geaccepteerd, betaald en vervolgens geannuleerd zonder enige vorm van communicatie en ook de webshop geeft geen enkele notificatie, zelfs niet bij inloggen met de 'gemarkeerde' account gegevens. Op zijn minst is dit verwarrend, maar kan ook juist fraude in de hand werken, want;
- omdat de klant niet op de hoogte is, kan deze ook geen maatregelen nemen om een mogelijk fout te corrigeren, danwel verdere schade door misbruik van persoonlijke gegevens te voorkomen
- Aangezien u mijn gegevens bewaard en het voor mij op geen enkele wijze te controleren is op welke manier deze gegevens zijn beveiligd, welke personen deze gegevens kunnen inzien en hoe gecontroleerd wordt op 'fraude' of data lekken, is het voor mij volstrekt aannemelijk dat de oorzaak van het probleem ook bij uw eigen organisatie kan zitten. Kunt u aantonen dat u op een grondige/deugdelijke wijze onderzoek hebt gedaan naar de oorsprong van de constatering dat mijn gegevens 'overeenkomen met een eerder fraude geval', wat is de procedure voor een dergelijke situatie?
Mijn vraag aan jullie is, zie ik het verkeerd? Of zijn er anderen die eenzelfde ervaring hebben? Leuk dat de overheid, de banken en alle consumenten organisaties de consument bang maken met allerlei info-mercials, maar laten ze ook eens bij de webshops, de banken, de forums (ook T.net) langs gaan met die dreigingen want datalekken komen voornamelijk aan die kant van de breedband verbinding voor !
:strip_icc():strip_exif()/u/147618/crop640f2e86649f4_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/25528/crop6262b474a9363_cropped.jpg?f=community)
:strip_exif()/u/343403/avatar.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/407083/crop5666cd3b2e94f.jpeg?f=community)
/u/380617/crop5ea17f1cefb4c_cropped.png?f=community)
/u/183364/crop5a2d2f5e8de99_cropped.png?f=community)
:strip_exif()/u/53522/crop583d477015a24.gif?f=community)
Daarnaast is er geen sprake van 'lekken'. Waar jij op doelt is het 'lekken' van gegevens middels een inbraak in een computersysteem, zoals bijvoorbeeld :strip_icc():strip_exif()/u/192890/brain.jpg?f=community)
Je zou dus ook slachtoffer kunnen zijn van een fraudeur... Dat is althans een optie die CoolBlue óók open houdt./u/9354/imagesmall.png?f=community)
:strip_exif()/u/169215/Mixer.gif?f=community)
:strip_icc():strip_exif()/u/286431/crop680f6b95743ca_cropped.jpg?f=community)
/u/482160/crop5f2d01c062aaa_cropped.png?f=community)
:strip_icc():strip_exif()/u/540759/crop64e657973f820_cropped.jpg?f=community)
:strip_exif()/u/150512/Wankel.gif?f=community)
)
:strip_exif()/u/3157/sail4L_S70.gif?f=community)
:strip_exif()/u/4143/crop673c629560e43_cropped.gif?f=community)
/u/142232/12211221121212.png?f=community)