Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Maatschappij » Politiek & recht » Tel Sell verzweeg roof creditcardnummers

Tel Sell verzweeg roof creditcardnummers

Door Dimitri Reijerman, dinsdag 27 november 2007 13:41, views: 18.516

Dit voorjaar werden 31.000 creditcardnummers uit het computersysteem van Tel Sell gestolen. De tv-winkelier heeft de roof niet aan de betrokken klanten gemeld: volgens het bedrijf is dit niet zijn verantwoordelijkheid.

Tel Sell logoHet Nederlandse Tel Sell is al een half jaar op de hoogte van de diefstal van vijftienduizend Visa Card- en zestienduizend MasterCard-nummers, zo meldt de Telegraaf. Een onbekende hacker zou in mei 2007 het computersysteem van het thuiswinkelbedrijf zijn binnengedrongen, om daar de creditcardnummers te kopiëren.

Kaarteigenaren kunnen weliswaar de geleden schade op de creditcardorganisaties verhalen, maar omdat Tel Sell verzuimd heeft zijn klanten te waarschuwen, kunnen zij te laat zijn met het nakijken van afschriften en het indienen van een verzoek tot schadeloosstelling. Het nieuws is nu toch naar buiten gekomen omdat het thuiswinkelbedrijf een rechtszaak is begonnen tegen een creditcardorganisatie die de schade van de diefstal op Tel Sell probeert te verhalen. De advocaat van Tel Sell liet weten dat het niet de verantwoording van het bedrijf is om zijn klanten op de hoogte te brengen van de diefstal. Tel Sell weigert verder elk commentaar op de zaak. Onduidelijk is nog of het teleshopbedrijf zijn systemen inmiddels beter heeft beveiligd. Opmerkelijk is ook dat het bedrijf een MasterCard onder eigen naam uitbrengt.

Volgende 14:26
Vorige 13:15

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 73 reacties zichtbaar730 Neutraal: 56 reacties zichtbaar56+1 Meerwaarde: 18 reacties zichtbaar18+2 Verplicht leesvoer: 1 reactie zichtbaar1
«  1  2  3  4  »

Door Catch22, dinsdag 27 november 2007 13:44

Score: 0
http://www.nieuwnieuws.nl...efstal_opgeblazen_in.html

schijnt dus niemand bij benadeeld te zijn en er is adequaat ingegrepen.

Door ReFleXWolf, dinsdag 27 november 2007 13:45

Score: 0
Blijkbaar is er wel schade geleden, anders zou de rechtzaak niet zijn begonnen.

Door Ron!n, dinsdag 27 november 2007 18:07

Score: 0
waarschijnlijk gaat dit om de kosten voor het opnieuw uitbrengen van creditcards en het blokkeren van de gestolen exemplaren.

Door ronny, woensdag 28 november 2007 09:57

Score: 0
Maar als niemand op de hoogte was dat de nummers waren gestolen en er is geen misbruik van gemaakt, wie heeft dat de kaarten geblokeerd :?
Ik mag toch hopen dat niet Telsel of de creditkaart maatschapij dit doet zonder de klant in te lichten!

Door cariolive23, dinsdag 27 november 2007 13:46

Score: 0
omdat het thuiswinkelbedrijf een rechtszaak is begonnen tegen een creditcardorganisatie die de schade van de diefstal op TelSell probeert te verhalen.
Ok, er is niemand benadeeld maar er wordt toch een creditcardorganisatie aangeklaagd om schade te verhalen? Hier klopt dus iets niet.

Door Bosmonster, dinsdag 27 november 2007 16:01

Score: 1
Telsell start de rechtzaak tegen een creditcardmaatschappij die de schade _op hen_ probeert te verhalen.

Er is dus inderdaad blijkbaar wel schade geleden.

Door Donderwolk, dinsdag 27 november 2007 14:03

Score: 0
Is dat niet gewoon 'damage control' die ze hier proberen toe te passen?
Ik zie iig rook en vuur. ;)

Door ShadowLord, dinsdag 27 november 2007 14:04

Score: 1
Quote van die pagina:
"De woordvoerder zegt dat er geen meldingen zijn binnengekomen van mensen die zijn opgelicht."

Lijkt me logisch. Als er ineens foute afschriften op je CC overzicht staan, hoe moet jij dan weten waar die vandaan komen? Volgens mij staat er niet op het afschrift:
1000 EUR zooi uit azie - besteld met gegevens gestolen van TelSell

Door Janoz, woensdag 28 november 2007 08:13

Score: 0
Ietsje beter lezen. De gegevens zijn door persoon X bij Tel Sell gestolen. Hoe kun jij aan je afschrijving zien dat persoon X met de gegevens van Tel Sell bij bedrijf Y een aankoop gedaan heeft? Er staat alleen maar 'Y' op je afschrift.

Door arjankoole, dinsdag 27 november 2007 21:37

Score: 0
Lijkt me logisch. Als er ineens foute afschriften op je CC overzicht staan, hoe moet jij dan weten waar die vandaan komen? Volgens mij staat er niet op het afschrift:
1000 EUR zooi uit azie - besteld met gegevens gestolen van TelSell
Ik heb het een keer meegemaakt met m'n visa. dat was nog in de tijd dat ik niet online kocht, maar waarschijnlijk had iemand uit een hotel in Amerika m'n gegevens 'geleend'.

Er stonden in ieder geval aankopen op die ik niet has gedaan. Een fax later was het geld alweer onderweg terug naar m'n bankrekening. Nooit meer iets van gehoord. (Behalve dan dat m'n kaart geblokkeerd was en een nieuwe 2 dagen later in de bus lag)

Door Destralak, dinsdag 27 november 2007 13:46

Score: 1
De advocaat van TelSell liet weten dat het niet de verantwoording van het bedrijf is om zijn klanten op de hoogte te brengen van de diefstal.
Dus Tell-Sell heeft een beveiligingslek gehad, creditcardgegevens zijn gestolen uit hun slecht beveiligde database, en nu zeggen ze dat het niet hun schuld is. Van wie dan wel? :S
...omdat TelSell verzuimd heeft zijn klanten te waarschuwen, kunnen zij te laat zijn met het nakijken van afschriften en het indienen van een verzoek tot schadeloosstelling.
En niemand laat dat erbij zitten. Er zal door de gedupeerden heel wat geld in rechtszaken worden gestoken, ook naar aanleiding van mijn vorige quote.

Tell-Sell heeft geen schijn van kans.

Door Olaf van der Spek, dinsdag 27 november 2007 14:18

Score: 0
Van wie dan wel? :S
De creditcardmaatschappijen, voor het gebruiken van zo'n slecht systeem (creditcards zonder PIN).

Door arjankoole, dinsdag 27 november 2007 21:38

Score: 0
hoe wil je, als je online gaat kopen, je pin invullen voor verificatie?

Door intGod, dinsdag 27 november 2007 22:18

Score: 0
Met het toetsenbord?

Net zoals je je CC nummer intypt, en dat rare nummer op de achterkant van je kaart wat zogenaamd veilig zou moeten zijn ...

Door humbug, woensdag 28 november 2007 06:01

Score: 0
En hoe veilig is dat?

Het is niet voor niets dan je van je bank zo'n raar apparaat krijgt om een one time key te genereren. Kunnen creditcard maatschappijen ook doen natuurlijk, maar ik ben benieuwd hoe dat in de rimboe in Afrika gaat werken ;)

Door aikebah, woensdag 28 november 2007 21:46

Score: 0
niet waar, je pin staat juist niet op je pas, maar kan worden gecontroleerd door een black-box systeem van je bank op basis van gegevens die wel op je pas staan

Door tweaktubbie, woensdag 28 november 2007 08:57

Score: 0
Online de Mastercard Secure Code gebruiken naast je CVC? Of die van Visa.
Da's toch een soort van (pin)code die niet naar de verkopende partij gaat.

Door Ge Someone, woensdag 28 november 2007 10:54

Score: 0
Hoe weet dat als je het in moet geven op de site van de webshop? Ze hebben dat nr. toch nodig om de kaart te kunnen valideren?

Door Janoz, woensdag 28 november 2007 08:16

Score: 0
Ten eerste hebben bijna alle CC's tegenwoordig wel een pin. Verder vind ik het systeem helemaal niet slecht. Goed, alle gegevens zijn gestolen, maar hoeveel klanten zijn de dupe geworden?

0

Dat was met de praxis pinpas skimmers wel anders (Een prachtig systeem met pin ;) )

Door sopsop, dinsdag 27 november 2007 13:46

Score: 1
De advocaat van TelSell liet weten dat het niet de verantwoording van het bedrijf is om zijn klanten op de hoogte te brengen van de diefstal
Je kunt verantwoordelijk zijn en je kunt je verantwoordelijkheid nemen. Wel erg makkelijk om je zo van de zaken af te doen. Wie weet komt het niet uit en maken we alleen maar slapende honden wakker.

Ik neem aan dat ze de betreffende creditcard maatschappijen wel zijn ingelicht door TellSell. Wel vreemd dat die de kaarthouders dan niet door de creditcardmaatschappijen zijn ingelicht.

Door intGod, dinsdag 27 november 2007 22:19

Score: 0
Als je je auto in een gehuurde garage stalt - en de auto wordt gestolen en de eigenaar van die garage merkt dat ... dan zou je toch verwachten dat 'ie even belt dat je auto gestolen is.

Door Radagast74, dinsdag 27 november 2007 13:46

Score: 0
Belachelijk dat een bedrijf zijn eigen klanten dermate slecht waardeerd, en niet eens de moeite neemt hun in te lichten. Zelfs al zou dat kunnen voorkomen dat het niemand opvalt 8-) sshhhh niet kijken da gaat het vanzelf weg |:(

Door arne, dinsdag 27 november 2007 14:16

Score: 1
Samen met alle andere vormen van reclame dan maar? Het gaat hier over de creditcardgegevens zoals deze in de database staan, waarom zou dit volgens jou bij andere websites niet kunnen? of moeten we meteen heel internetshoppen maar verbieden? Dan ook de hele creditcard maar? En de pinpas?

Alles maar verbieden is niet altijd een oplossing, meestal niet zelfs.

Door Arie Atari, dinsdag 27 november 2007 13:48

Score: 0
Toch lijkt me een waarschuwing naar de klanten op zijn minst op zijn plaats, aangezien zij wél degenen zijn die klantgegevens verloren zijn.

Door Olaf van der Spek, dinsdag 27 november 2007 14:19

Score: 0
Hoe kunnen ze de klanten nou inlichten als ze de gegevens verloren zijn? ;)

Door Terw_Dan, dinsdag 27 november 2007 16:14

Score: 0
Nou, de gegevens van de klanten hebben ze nog wel ga ik vanuit. Daarbij, een algemene oproep in dagbladen werkt ook(dat doen ze vaak met teruggeroepen producten).

Door Floort, dinsdag 27 november 2007 13:48

Score: 0
Een woordvoerder van TelSel zegt dat er niks aan de hand is. Niet een erg onafhankelijke bron van informatie.

Door Jaco69, dinsdag 27 november 2007 14:13

Score: 1
Niemand van de niet geïnformeerde mensen heeft TelSell gebeld om te melden dat hun gestolen gegevens waren gebruikt.

Dan is er natuurlijk niks aan de hand.

Door chrisboers, dinsdag 27 november 2007 13:56

Score: 1
Kan aan mij liggen, maar met alleen het creditcard mummer + naam heb je toch niks? Als het goed is is ook het controle-nummer (die drie cijfers achterop de kaart) nodig om er iets mee te kunnen. En die MAG gewoon niet opgeslagen worden.
Als TellSell dat wel gedaan heeft, zijn ze sowieso schuldig.

Door Jaco69, dinsdag 27 november 2007 14:14

Score: 0
CC nummer en naam zijn vaak al voldoende.

Door Ron.IT, dinsdag 27 november 2007 14:22

Score: 1
Het vragen van het CVV2 nummer (dat is de technische benaming voor die 3 cijfers), en ook vaak het telefoon nummer van het bedrijf die de kaart uitgeeft (staat ook op de achterkant bij Amerikaanse kaarten in ieder geval), is een extra controle voor de webwinkel.

Die is er namelijk bij gebaat om zoveel mogelijk te controleren of jij de juiste eigenaar bent van de kredietkaart die de bestelling plaatst, voordat hun een duur apperaat opsturen en dan achteraf een zogenaamde chargeback krijgen.

VISA en Mastercard geven er echter weinig om, en accepteren doodleuk betaal opdrachten zonder al die extra code. Er worden nog steeds enorm veel betalingen gedaan via verouderde apperatuur, en het duurt erg lang voordat mensen gewend raken aan extra beveiligingen. De CVV2 beveiliging is zeer nieuw als je het relatief bekijkt, en momenteel zijn ze aan het experimenteren met extra codes die je dan op de VISA/Mastercard website moet intypen om akoord te gaan met een aankoop.

Echter hoe meer beveilings lagen er worden toegepast, des te hoger de drempel voor aankopen wordt. Zowel VISA als Mastercard hebben miljarden over om fraude in de doofpot te stoppen, omdat ze vele miljarden meer verdienen door het gemakkelijke gebruik.

Door Ron.IT, dinsdag 27 november 2007 13:57

Score: 1
Toch verschilt dit enorm met bijvoorbeeld de wetten in California (die nu gelukkig door meerdere staten wordt overgenomen), waarbij een bedrijf verplicht is elke vorm van inbraak meteen aan alle klanten te melden, zodat deze maatregelen kunnen treffen.

De stipulatie is dan wel dat het om financiële of gerelateerde gegevens gaat (sofie nummer/etc) en een bedrijf kan vrijstelling krijgen als die gegevens eenzijdig versleuteld waren (md5 hashes, enzo).

Dit is handig, omdat de FDIC vaak de onderverzekeraar is en deze als regel heeft dat de klant voor 100% niet aansprakelijk is als deze dat binnen 24 uur meld. VISA en Mastercard zelf hebben daarom ook soortgelijke termijnen in hun eigen voorwaarden.

Individuen via het FDIC plan zijn vaak tot maximaal $50 aansprakelijk, maar dit is meer bij de banken zelf, en VISA en Mastercard hebben vaak andere richtlijnen daarvoor, zeker als de termijn waarin beklaagd wordt erg lang is.
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 14:26
Vorige 13:15
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: