Amazon heeft ermee ingestemd een civiele boete van 2,25 miljoen dollar te betalen nadat de Amerikaanse Federal Trade Commission (FTC) had vastgesteld dat het bedrijf er niet in slaagde om identiteitsdiefstalslachtoffers te helpen die informatie wilden over frauduleuze accounts die op hun naam waren aangemaakt.

 

 

According to the FTC , Amazon heeft de Fair Credit Reporting Act (FCRA) overtreden door verzoeken van slachtoffers die gegevens nodig hadden om frauduleuze aankopen en identiteitsdiefstal te betwisten of uit te stellen. De wet vereist dat bedrijven binnen 30 dagen na ontvangst van een geldig verzoek relevante transactiegegevens aan slachtoffers verstrekken.

De klacht stelt dat het klantenserviceproces van Amazon onnodige obstakels heeft gecreëerd voor slachtoffers die proberen te herstellen van identiteitsdiefstal. In sommige gevallen weigerden supportmedewerkers informatie over frauduleuze accounts te verstrekken, tenzij slachtoffers correct konden identificeren wie het account had geopend, iets wat de FTC als een onredelijke eis omschreef.

Een voorbeeld dat door toezichthouders werd genoemd, betrof een slachtoffer dat meer dan 30 keer zonder succes de naam van de fraudeur raadde. Ondanks dat bevestigd werd dat de betaalkaart van het slachtoffer zonder toestemming was gebruikt, zou Amazon er niet in geslaagd zijn de gestolen kaartinformatie van het frauduleuze account te hebben verwijderd.

De FTC stelde ook dat Amazon er niet in slaagde om consequent binnen de door de federale wet vereiste termijn op verzoeken van slachtoffers te reageren, waardoor sommige personen geen documenten konden verkrijgen die nodig zijn om frauduleuze schulden te betwisten of hun kredietgeschiedenis te herstellen.

Zonder fout toe te geven, bereikte Amazon een schikking met de FTC en stemde ermee in de financiële boete te betalen. Het bedrijf zei dat het sindsdien zijn procedures voor het afhandelen van identiteitsdiefstalklachten en het assisteren van getroffen klanten heeft verbeterd.

De zaak benadrukt de wettelijke verplichtingen waarmee bedrijven worden geconfronteerd wanneer criminelen de persoonlijke gegevens van consumenten misbruiken om frauduleuze online accounts aan te maken. Volgens de FCRA moeten bedrijven slachtoffers van identiteitsdiefstal documenten verstrekken met betrekking tot frauduleuze transacties, zodat zij samen kunnen werken met banken, schuldeisers en wetshandhaving om het incident op te lossen.

De FTC zei dat tijdige toegang tot deze dossiers essentieel is, omdat vertragingen de financiële schade kunnen verlengen, fraudeonderzoeken kunnen bemoeilijken en het voor slachtoffers moeilijker kunnen maken om hun identiteit te herstellen. De handhavingsactie dient als herinnering dat bedrijven die consumentengegevens verwerken naar verwachting betekenisvolle hulp bieden bij identiteitsdiefstal.

Geef een reactie