NEC Nederland B.V. (hierna: “NEC”) heeft een overeenkomst gesloten met KPN B.V. (hierna: “KPN”) voor het leveren van voicediensten. De PBX-centrale (een privé telefoonnetwerk dat binnen een bedrijf gebruikt wordt) van NEC werd via een router gekoppeld aan het Wide Area Network zodat spraak getransporteerd kon worden over het datanetwerk. Naar aanleiding van een eerdere hacking, met een telefoonrekening van € 40.000 tot gevolg, heeft NEC aan KPN per email gevraagd of het mogelijk is een limiet per dag in te stellen. Dit was volgens KPN niet mogelijk.
Datalijnen opnieuw gehackt
Tussen 11 en 28 juni 2011 is NEC weer gehackt. De hackers hebben zichzelf toegang verschaft tot de datalijnen en zo betaalde gesprekken gevoerd met een telefoonnummer in Oost-Timor, Azië. Tijdens het uitvoeren van een test op 28 juni 2011 heeft NEC deze hack bij toeval ontdekt en het gehackte PBX-nummer verwijderd uit de centrale. De datalijn waarover de hackers gesprekken hebben gevoerd behoorde toe aan British Telecom en deze hebben op 28 juni om 12:31 en 15:59 een waarschuwing gegeven aan KPN vanwege mogelijke fraude. KPN heeft op 28 juni om 13:32 NEC op de hoogte gesteld. Op 30 juni 2011 heeft KPN aan NEC laten weten dat de totale extra kosten van de fraude € 1.171,- bedragen en de hack 4 dagen zou hebben geduurd. KPN heeft bij factuur van 27 oktober 2011 een bedrag van € 176.895,05 in rekening gebracht aan NEC.
KPN vordert nu veroordeling van NEC tot betaling van € 169.618,73 met als grondslag de overeenkomst. NEC voert verweer en geeft aan dat zij van mening is dat op KPN een zorgplicht rust. Tussen de eerste opgave van KPN op 30 juni 2011 en de factuur van 27 oktober 2011 zit een grote discrepantie. Er is door KPN geen nadere toelichting gegeven en daarom is NEC van mening dat geen betaling van haar kan worden verlangd.
NEC: rust verzwaarde zorgplicht op KPN
De rechtbank oordeelt dat de beveiliging van de PBX-centrale van NEC toekomt aan NEC. NEC stelt dat KPN een verzwaarde zorgplicht heeft om eventuele fraude te voorkomen of op zijn minst afwijkend telefoonverkeer tijdig signaleren. NEC verwijst naar jurisprudentie waarin is opgenomen dat KPN verplicht is om op afwijkend telefoonverkeer binnen 3 dagen adequaat te reageren.
De rechtbank oordeelt echter anders. NEC is een groot IT-bedrijf en beschikte daarom zelf over de middelen om schade ten gevolge van een hack op haar eigen PBX-centrale te beperken. Hier heeft NEC geen gebruik van gemaakt, zelfs niet na de eerdere hack. De zorgplicht van KPN is dan ook niet van toepassing en er kan geen sprake zijn van schending van deze zorgplicht.
De betwisting van de hoogte van de factuur door NEC is onvoldoende onderbouwd volgens de rechtbank en daarom zal het gevorderde bedrag van KPN worden toegewezen. NEC moet aan KPN het volledige bedrag van € 169.618,73 betalen.
Klik hier voor de volledige uitspraak.
Zorgplicht advocaten
Heeft u ook een geschil met uw telecomaanbieder? Neem dan hier vrijblijvend contact met ons op. De advocaten van Zorgplicht Advocaten hebben ruime ervaring met het procederen tegen banken, verzekeraars en vermogensbeheerders alsmede tussenpersonen en/of financieel adviseurs.
Zie ook vergelijkbare uitspraak:
Wij staan voor u klaar
- Tegen (financiële) dienstverleners
- 20+ jaar ervaring
- Eerlijk en transparant