maandag, september 11, 2006

Gratis online shoppen door fout postorderbedrijf

BERLIJN - Door een gat in de beveiliging van de website van het Duitse postorderbedrijf Quelle hebben particulieren daar zeker enkele weken lang gratis kunnen shoppen. Hackerkwaliteiten hoefden ze daarvoor niet te hebben, meldden Duitse media maandag.
Het was bijzonder simpel. Wie als klant van het postorderbedrijf zijn wachtwoord voor de site vergeten had, kon zich aanmelden via opgave van naam, adres en geboortedatum. Wie in plaats van zijn eigen gegevens die van de eigenaar van een Quelle-winkel intikte, kwam in het interne systeem van Quelle terecht.
Daar waren de gegevens van klanten en bestellingen niet alleen te bekijken, maar ook te veranderen. Door een ander afleveradres in te voeren kwamen de systeemkrakers gratis aan spullen, want de rekening ging naar de echte klant.
Quelle heeft inmiddels de verbinding tussen klantenwebsite en intern systeem geblokkeerd. Het heeft aangifte gedaan tegen de mensen die van deze omweg gebruik gemaakt hebben. Het bedrijf heeft laten weten dat klanten van wie de bestelling op een andere plaats is afgeleverd geen schade zullen lijden.
(Bron)

Die gegevens van de winkeleigenaar moest je dan wel hebben - en valt het niet snel op als mensen rekeningen krijgen voor spullen die ze niet besteld hebben? "Enkele weken" vind ik dan rijkelijk lang.

Geen opmerkingen: