De Organisatie van Consumenten en Gebruikers (OCU) heeft dinsdag (08/10/2024) gewaarschuwd voor een cyberaanval op de Tendam Group (moederbedrijf van onder andere Cortefiel, Woman’s Secret en Springfield) waarbij de gegevens van duizenden klanten mogelijk in gevaar zijn geweest.
In deze zin heeft de OCU het feit aan de kaak gesteld dat het bedrijf er meer dan een maand over heeft gedaan om op deze cyberinbreuk te wijzen en waarschuwt dat het zeer waarschijnlijk is dat de gelekte gegevens zullen worden gebruikt om consumenten op te lichten: “Massale informatielekken lopen meestal vooruit op allerlei vormen van fraude die gebaseerd zijn op het zich voordoen als de identiteit van diezelfde bedrijven (via phishing, smishing, spoofing…) om de bankgegevens van klanten te verkrijgen en zo op hun kosten afschrijvingen te doen”.
“Helaas informeren de betrokken bedrijven niet altijd elke klant direct en persoonlijk over de persoonlijke gegevens waartoe de hackers toegang hebben gekregen”, betreurt de organisatie, en voegt eraan toe dat een vooruitziende blik en onmiddellijkheid essentieel zijn, omdat klanten moeten worden gewaarschuwd voor mogelijke toekomstige fraude, en dat dit ook een schending van de regelgeving van het Spaanse agentschap voor gegevensbescherming betekent: ”De OCU roept de AEPD op om haar eigen regelgeving te handhaven, die onmiddellijke kennisgeving van datalekken vereist.
Uitstel van deze verplichting zou mogelijke fraude vergemakkelijken. Bovendien moet elke vertraging als gevolg van een onderzoek zorgvuldig worden onderzocht”.
In dit verband waarschuwt de consumentenorganisatie dat bedrijven zoals de Tandem Group die datalekken niet onmiddellijk melden, bestraft moeten worden en dat er extra kosten in rekening moeten worden gebracht als de hack te wijten is aan nalatigheid van het bedrijf.
De OCU wijst er ook op dat getroffen klanten gecompenseerd moeten worden “in verhouding tot het risico dat voortvloeit uit de illegale toe-eigening van hun persoonlijke gegevens”. “De OCU herinnert eraan dat geen enkele betaling door een gebruiker onder de gevolgen van fraude als geautoriseerd kan worden beschouwd en daarom automatisch door de bank moet worden terugbetaald.”
Bron: Agentschappen
