zaterdag, oktober 17, 2009

'Lek bij Just-Eat was al een jaar bekend'

AMSTERDAM – De fout in het betalingssysteem van de website Just-Eat.nl is al een jaar geleden gemeld door de toenmalige ontdekker. “Het is nooit gecontroleerd”, vertelt hij tegen Webwereld.nl. “Simpel gezegd: het is verwaarloosd”, aldus securityconsultant Stan Pluymen.
In juli 2008 kwam hij er al achter dat je bij Just-Eat.nl door een fout voor één cent pizza’s kon bestellen. “Ik heb het in augustus uitgebreid besproken en ook gemeld aan Laurens Groenendijk, de directeur van Just-Eat.”
Groenendijk bevestigt het verhaal nu tegenover Webwereld.nl: “Ik heb het toen naar onze developers doorgestuurd en toen is het naar ons weten opgelost. Totdat we zo’n anderhalve maand geleden ontdekten dat het gat niet is gedicht.”
Later werd het nog steeds bestaande lek ontdekt door een aantal studenten die voor slechts een paar cent eten konden bestellen. Vooral studentenclubjes uit Groningen, Breukelen en Utrecht hebben misbruik gemaakt van het lek. De schade loopt mogelijk op tot 30.000 euro.
Groenendijk wil dat de studenten alsnog voor hun bestelling betalen. Hij laat weten dat er momenteel "met man en macht" gewerkt wordt aan de beveiliging van Justeat.nl. Het is nog niet bekend waar het precies fout gaat.
Het gat is inmiddels wel gedicht. “Je kan de prijs nog wel aanpassen, maar er komt geen bestelling meer door.” Groenendijk verzekert dat het probleem woensdag is opgelost.
(Bron)

Geen opmerkingen: