Selecteer een pagina

Thuisbezorgd heeft na hack klantenaccounts met spoed tweetrapsverificatie ingevoerd

Thuisbezorgd heeft tweestapsverificatie toegevoegd aan het inloggen op accounts. De extra beveiligingsslag komt nadat een aantal Thuisbezorgd-klanten slachtoffer was geworden van fraude met bestellingen.

Tweestapsverificatie voegt een extra beveiligingslaag toe aan accounts. Klanten die met hun e-mailadres willen inloggen bij Thuisbezorgd krijgen een unieke verificatiecode toegestuurd via de mail. Deze code moeten zij vervolgens invoeren voordat ze toegang krijgen tot hun account.

Eerder deze week kwam naar buiten dat bij meerdere Thuisbezorgd-klanten fraude was gepleegd met bestellingen. Een ongeautoriseerde persoon had toegang gekregen tot accounts van klanten en op hun kosten bestellingen geplaatst.

Volgens een woordvoerder van Thuisbezorgd ging het om een beperkt aantal gevallen waarbij cybercriminelen wachtwoorden hebben gebruikt die al eerder zijn buitgemaakt bij een hack op een andere website.

De frauduleuze bestellingen zijn vervolgens met het PayPal-account van de klanten afgerekend. Anders dan bij iDEAL of bij creditcards wordt bij betalingen via PayPal niet altijd om een verificatiecode gevraagd.

Met de extra beveiligingsslag wil Thuisbezorgd een stop zetten op deze incidenten.

Thuisbezorgd klanten slachtoffer van hacker die op hun kosten bestellingen plaatst

Een aantal Thuisbezorgd-klanten is slachtoffer geworden van fraude met bestellingen. Een hacker heeft toegang gekregen tot hun accounts en op hun kosten bestellingen geplaatst, meldt Tweakers.

Het is niet duidelijk hoeveel klanten precies getroffen zijn. Volgens een woordvoerder van het platform gaat het om een “zeer beperkt aantal gevallen”.

De woordvoerder benadrukt dat er geen sprake is van een datalek bij Thuisbezorgd zelf, maar dat cybercriminelen wachtwoorden hebben gebruikt die al eerder zijn buitgemaakt bij een hack op een andere website.

De bestellingen zijn met het PayPal-account van de klanten afgerekend. Anders dan bij iDEAL of bij creditcards wordt bij betalingen via PayPal niet altijd om een verificatiecode gevraagd.

Volgens Thuisbezorgd werden gebruikers die ooit toestemming hebben gegeven voor zogenoemde Recurring Payments (herhaaldelijke betalingen) niet om een dubbele bevestiging gevraagd. Ook al hadden de gebruikers wel tweestapsverificatie ingeschakeld voor hun PayPal-account.

Overigens is dit voor alle geautoriseerde sites bij PayPal zo en is dit niet iets wat specifiek alleen op Thuisbezorgd.nl van toepassing is.

Thuisbezorgd heeft de functie inmiddels voor alle gebruikers uitgeschakeld. “Dit leidt helaas wel tot een vermindering van het gebruiksgemak. We zullen de optie weer activeren zodra we deze vorm van fraude kunnen tegengaan.”

Ook vertelt de woordvoerder dat Thuisbezorgd de opgelopen schade zal vergoeden, al raadt hij gedupeerden wel aan om eerst bij PayPal aan te kloppen. Thuisbezorgd roept ze daarnaast op om aangifte te doen.

Thuisbezorgd werkt aan tweestapsverificatie

Thuisbezorgd werkt aan een extra beveiligingsslag om dit soort incidenten te voorkomen. Het bedrijf wil zo snel mogelijk tweestapsverificatie invoeren.