T For Telecom neemt geen verantwoordelijkheid voor hun eigen subdomein
Redactie

De afgelopen dagen werd een subdomein van T For Telecom gekoppeld aan een website die iPhones aanbood voor 50 euro. De website leek afkomstig van T For Telecom, maar in werkelijkheid hebben kwaadwillende personen de website van de winkel gekopieerd om persoonsgegevens van mensen te verzamelen.

Wat heeft men aan mijn persoonsgegevens?

Naar verwachting hebben duizenden mensen een iPhone 4 proberen te bestellen via de website. De persoonsgegevens van al deze mensen zitten nu in een database van de personen die de nep website hebben bedacht. Met deze gegevens kunnen de bedenkers veel geld verdienen, want veel bedrijven willen deze gegevens graag hebben voor marketing- en verkoopdoeleinden.

Identiteitsfraude is ook een stuk makkelijker als je deze gegevens in je bezit hebt. Je kan met deze gegevens bijvoorbeeld de naam van iemand uit het telefoonboek laten verdwijnen zonder dat deze persoon het door heeft. Ook is het mogelijk om nep bestellingen te doen op het adres van iemand. Je kan bijvoorbeeld heel veel pakketjes onder rembours naar personen versturen, want alle gegevens voor de verzending heb je al in huis. Ook is het mogelijk om bakken met spam te versturen naar de verkregen e-mailadressen.

T For Telecom weigert verantwoording te nemen

Natuurlijk is de nep website niet van T For Telecom, en dus hebben ze niets te maken met de onrechtvaardige verzameling van persoonsgegevens. Toch is er wel iets op T For Telecom aan te merken, want de domeinnaam die gebruikt is, staat wel op hun naam. Het gebruikte adres ‘telecom.tfortelecom.nl’ is namelijk een subdomein van tfortelecom.nl.

Hieruit valt te concluderen dat de beveiliging van T For Telecom gefaald heeft, want alleen de webmasters kunnen subdomeinen aanmaken en toewijzen. Afgelopen dagen heeft de klantenservice van het bedrijf meerdere malen contact met mij gehad, maar ze blijven na mijn verhaal volhouden op geen enkele wijze betrokken te zijn bij de actie. Ook is het domein geen eigendom van het bedrijf als je de klantenservice mag geloven, maar iedereen met een beetje verstand van domeinen weet dat alleen T For Telecom subdomeinen kan aanmaken, en dus heeft een medewerker wachtwoorden gelekt óf heeft de (software)beveiliging van het bedrijf indringers binnengelaten.

‘In reactie op uw bericht bevestigen wij u nogmaals dat de door u gecommuniceerde domeinnaam niet van t for telecom is, en dat deze op geen enkele wijze verband houdt met de t for telecom organisatie.’

Strafrechtelijke stappen

T For Telecom heeft inmiddels strafrechtelijke stappen ondernomen tegen de personen die deze actie hebben opgezet. Deze stappen zijn goed gegrond, want volgens de wet ‘95/46/EC‘ zijn deze personen strafbaar bezig geweest. De persoonsgegevens zijn onrechtvaardig in hun bezit gekomen, en dus is de kans groot dat de bedenkers van de actie in de problemen gaan komen als ze getraceerd worden.

Bron: Mailcontact met de klantenservice & EU

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.