De rechtbank Amsterdam heeft beslist dat een cryptoplatform de schade moet vergoeden die een klant heeft geleden nadat zijn account werd gehackt en leeggehaald.
Bekijk hier onze rechtsgebieden
Een klant van het cryptoplatform gebruikt een e-mailadres dat betrokken is geweest bij meerdere datalekken. Via dit e-mailadres lukt het hackers om de klant te beroven van zijn cryptomunten, die hij heeft ondergebracht bij het cryptoplatform. De klant start daarop een rechtszaak tegen het cryptoplatform, omdat hij vindt dat het bedrijf deze schade moet vergoeden.
Algemene voorwaarden
Via het cryptoplatform kunnen klanten een account aanmaken voor de aankoop, verkoop en handel in digitale valuta. Inloggen op het platform kan op twee manieren: met een e-mailadres en een wachtwoord, of met behulp van een Authenticator app via de telefoon. De tweede methode geniet de voorkeur, omdat deze veiliger wordt geacht. Het platform heeft in haar algemene voorwaarden opgenomen dat het nooit aansprakelijk is voor eventuele schade door een hack.
Waarschuwingen
De klant opent een account waarop hij inlogt met zijn mailadres en wachtwoord. Het platform stuurt hem daarop meerdere waarschuwingen dat de beveiliging beter kan door gebruik te maken van de Authenticator app. Deze waarschuwingen legt hij naast zich neer. Na ongeveer een jaar slaan hackers via het cryptoplatform toe bij de klant. Ze breken in op zijn account en maken voor ruim 4.000 euro aan bitcoins over naar een externe rekening.
De klant vindt dat het cryptoplatform haar verplichting om een veilig platform aan te bieden niet is nagekomen en eist dat zijn schade wordt vergoed. Omdat het platform de mogelijkheid van identificatie per e-mail heeft geboden, was het account van de klant gevoelig voor misbruik. Daarmee heeft het platform haar zorgplicht geschonden volgens de klant.
Bekijk hier onze incasso diensten
Zorgplicht
Het platform vindt dat haar niet verweten kan worden dat de hackers hebben kunnen inbreken op het account van de klant. Die heeft verzuimd om zijn e-mailadres beter te beveiligen, nadat dit al bij meerdere datalekken betrokken is geweest. De rechtbank Amsterdam oordeelt dat het platform een zware zorgplicht heeft. Het platform is verantwoordelijk voor de overdracht van de cryptovaluta van haar klant naar een externe bitcoinrekening. De opdracht om de cryptovaluta over te maken is door de hackers onbevoegd gegeven. Hiermee is het platform volgens de rechtbank tekortgeschoten in de nakoming van haar verplichting om de crypto’s voor de klant te bewaren, en alleen te verkopen indien hij zelf daarvoor opdracht had gegeven. De wijze van inloggen door de klant is daarbij volgens de rechtbank niet van belang. De kantonrechter gaat ook voorbij aan het feit dat het platform in haar algemene voorwaarden heeft opgenomen dat het nooit aansprakelijk is voor eventuele schade door een hack. Hij noemt deze algemene voorwaarde oneerlijk, omdat deze voorwaarde het evenwicht tussen de rechten en verplichtingen van de klant en het platform verstoort, ten nadele van de klant als consument.
Meer weten over dit onderwerp? Neem dan contact op met RechtNet Advocaten via info@rechtnet.nl of bel naar 073 – 615 43 11.
Vragen? Neem contact met ons op