Rechter beveelt voorlopig getuigenverhoor in zaak tussen bunq en NRC
Een cyberexpert die in een artikel van NRC uitlatingen deed over bunq moet als getuige worden gehoord, zo heeft de rechtbank Gelderland geoordeeld. Vorig jaar publiceerde NRC het artikel met de titel “Bunq-werknemers keken stiekem in klantrekeningen: ‘Het was te verleidelijk’”. In het artikel komen oud-medewerkers aan het woord die vertellen in klantgegevens te hebben gekeken voor privédoeleinden, om bijvoorbeeld salarissen van collega’s te bekijken of gegevens over een geliefde te achterhalen.
In het artikel wordt de suggestie gewekt dat bunq niet genoeg doet om dit 'rekeninggluren' te voorkomen. Ook wordt geciteerd uit een discussie in het interne Slack-kanaal van bunq, waarbij de gebruikersnamen van de medewerkers worden genoemd. Bunq vroeg bij de rechter om een rectificatie, onder andere omdat zij vond dat de krant ten onrechte had geciteerd uit interne communicatie. De voorzieningenrechter bepaalde dat het gebruik van de interne communicatie in dit geval niet onrechtmatig is en dat NRC het artikel niet hoefde te rectificeren.
Bunq ging in beroep tegen het vonnis. De bank stelde ook vragen aan een cyberexpert die in het NRC-artikel verschillende uitspraken doet. "Uit de berichtgeving zelf blijkt niet op welke informatie u uw uitspraken precies baseert. Van deskundigen die in eerdere publicaties van NRC zijn aangehaald, begrijpt bunq dat NRC hen tijdens de interviews niet volledig heeft geïnformeerd over de exacte situatie bij bunq. De deskundigen baseerden zich daardoor op verkeerde informatie. Bovendien bleek dat NRC de deskundigen onjuist heeft geciteerd in de betreffende artikelen", aldus de bank in een e-mail aan de cyberexpert.
De cyberexpert liet in eerste instantie weten de vragen van bunq te willen beantwoorden, maar zag daar uiteindelijk toch vanaf. "Gezien de recente juridische uitspraak in de zaak tussen Bunq en NRC acht ik verdere discussie niet noodzakelijk of gepast." Bunq vroeg vervolgens herhaaldelijk of de cyberexpert toch wilde reageren. De bank liet weten dat als er geen reactie zou volgen, het de cyberexpert zou oproepen als getuige in een voorlopig getuigenverhoor.
NRC verzette zich tegen toewijzing van het verzoek en stelt dat bunq oneigenlijk gebruik van het voorlopig getuigenverhoor maakt. De bank zou geen of onvoldoende belang hebben bij het horen van de cyberexpert en het verzoek zou onvoldoende bepaald zijn, aldus de krant. Die stelde dat de cyberexpert al vijfmaal door bunq gesommeerd is om zijn woorden in te trekken en dat vijfmaal heeft geweigerd. "Ondanks de druk van bunq blijft hij achter zijn uitspraken staan. Er is dan ook geen enkele reden om aan te nemen dat dat bij een getuigenverhoor anders zou zijn", stelt NRC.
De rechter merkt op dat bunq via het voorlopig getuigenverhoor bewijs kan verkrijgen die het in een eventuele bodemprocedure kan gebruiken. "Het belang van bunq is erin gelegen om over het feitelijk gebeuren opheldering en bewijs te verkrijgen, in verband met een eventueel te beginnen bodemprocedure. Het feitelijk gebeuren waarover bunq [belanghebbende] wil doen horen is voldoende duidelijk door haar omschreven. Voldoende duidelijk is ook dat en waarom [belanghebbende] over de door bunq gestelde feiten en omstandigheden zou kunnen verklaren", aldus de rechter. Die stelt dat het verweer van NRC onvoldoende grond biedt om het verzoek van bunq af te wijzen en beveelt dan ook het voorlopig getuigenverhoor.
https://radar.avrotros.nl/artikel/rekening-geplunderd-maar-bunq-onbereikbaar-60558
Dit komt over als "lawfare" door Bunq: het gebruiken van een rechtszaak om onafhankelijke deskundigen te intimideren. In Amerika gebeurt dat heel veel.
Bij zo'n bank wil je als klant met gezond verstand toch helemaal niet wezen.
Adverteren crypto friendly te zijn maar als je crypto gerelateerde transacties doet naar/van exchanges ben je niet meer welkom en 'high risk' en sluit men het account.
Dit terwijl uit het artikel zelf al direct duidelijk werd dat de zogenaamde slachtoffers geheel zelf verantwoordelijk waren voor de inbraak op hun rekeningen. Zij gaven de dieven zelf expliciet toegang tot hun rekeningen.
Dit terwijl uit het artikel zelf al direct duidelijk werd dat de zogenaamde slachtoffers geheel zelf verantwoordelijk waren voor de inbraak op hun rekeningen. Zij gaven de dieven zelf expliciet toegang tot hun rekeningen.
Waar slaat je reactie in hemelsnaam op ?
Jij roept iets over "slachtoffers van fraude die zelf toegang gegeven hebben"
Het NRC artikel gaat over het feit dat bij Bunq blijkbaar jan en allemaal intern allemaal kan grasduinen in alle rekeningen en transacties , en allerlei klantgevens op Slack uitgewisseld worden ?
Mensen die even kijken hoe hun date woont en bankiert, mensen die kijken of hun salarissen nog in lijn zijn met de collega's , mensen die wat 'vrindjes' helpen .
Snap je wel hoe ontzettend fout dat is ?
Bij volwassen en professionele organisaties die met erg vertrouwelijke data moeten werken zit er een enorm berg scheidingen en privileges op dergelijke toegang , zodat alleen degenen die er noodzakelijk bij moeten kunnen dat doen, is er logging - en wordt die logging ook bekeken - en worden de nieuwsgierige (of criminele) gluurders eruit getrapt .
We lezen zo af en toe over de missers - dus medewerkers die betrapt werden - ziekenhuis personeel dat BNer dossier bekijkt, helpdeskers die een dump van bejaarden maken, of corrupte politieagenten die kentekens en NAW gegevens natrekken voor zichzelf of voor geld .
En dan heb je bank waar dat blijkbaar niet goed geregeld is - en een fanboy of shill die dat komt goed praten ?!
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?