Duizenden accounts Zalando, Bol.com en Wehkamp gehackt

Door: Night - 12 reacties

Online shoppen is handig, maar let goed op je accountgegevens. De gegevens van duizenden accounts van de webshops Zalando, Bol.com en Wehkamp zijn op straat beland. Dat is overigens niet de schuld van de webwinkels zelf, maar vooral van consumenten die wachtwoorden hergebruiken.

De accounts zijn volgens een onderzoek van RTL Nieuws doorverkocht aan criminelen. Zij bestellen vervolgens dure producten op naam van de accounthouder. De spullen worden daarna gewoon weer via andere sites doorverkocht. Pure winst voor de hackers.

Duizenden accounts

Het zou gaan om duizenden accounts en de politie heeft al honderden meldingen gekregen. Wehkamp zegt dagelijks met de fraude te maken te hebben.

De criminelen laten de pakketjes die ze dus op naam van iemand anders bestellen, bezorgen bij afleverpunten. Daar worden de gloednieuwe iPhones, laptops en andere dure producten opgehaald. De criminelen verkopen ze vervolgens online door.

De politie heeft inmiddels al diverse internetcriminelen aangehouden. “Door geldstromen en adresgegevens te analyseren proberen we deze oplichters te pakken”, aldus de politie. Wil je voorkomen dat jou dit overkomt, controleer dan eerst of je accounts niet gehackt zijn via de website Have I Been Pwnd.

Mocht je account op die website voorkomen verander dan meteen je wachtwoord in iets sterkers. Safari biedt de mogelijkheid zelf een sterk, niet eenvoudig te hacken password te suggereren.

Safari password
Safari kan wachtwoorden suggereren – Klik/tap voor groter

 

Reacties

12 reacties
  • Profielfoto
    KarelWillem

    Mooi. Gelijk het hele rijtje aangepast naar iets onmogelijks. .;)

  • Profielfoto
    KarelWillem
  • Profielfoto
    queenfan

    Klopt niet altijd, op bepaalde sites heb ik het wachtwoord aangepast, maar toch nog is er een probleem.

  • Profielfoto
    KarelWillem

    Ik snap die zin niet helemaal. .:)

  • Profielfoto
    Appeltje

    ” Dat is overigens niet de schuld van de webwinkels zelf, ” – Waarom niet? Als webwinkels 2 staps verificatie doen dan verhoogt dat de veiligheid. Als webwinkels goederen niet naar een alternatief adres laten sturen, dan verhoogt dat de veiligheid. Webwinkels kunnen zelf juist nog heel veel doen aan verbetering van hun veiligheid! Consumenten natuurlijk ook met de keuze van hun wachtwoorden. Maar webwinkels moeten het voortouw nemen om consumenten te beschermen met de beste beveiliging en meteen te verplichten om regelmatig sterke wachtwoorden te kiezen.

  • Profielfoto
    Yosemite

    Via de LinkedIn en Dropbox hacks waren mijn gegevens ook op straat komen te liggen maar ik heb via iCloud keychain overal een uniek wachtwoord en waar mogelijk 2FA ingeschakeld. Laatst nog eens bij alle “onbelangrijke” accounts ook de wachtwoorden uniek gemaakt. Ik waan me daarom wel veilig.

    Deze webshops moeten het gewoon niet mogelijk maken om bij achteraf betalen op een ander adres dan het thuis adres te laten bezorgen.

  • Profielfoto
    Le Big Mac

    Appeltje op 25 juli 2018 17:17
    ” Dat is overigens niet de schuld van de webwinkels zelf, ” – Waarom niet? Als webwinkels 2 staps verificatie doen dan verhoogt dat de veiligheid. Als webwinkels goederen niet naar een alternatief adres laten sturen, dan verhoogt dat de veiligheid. Webwinkels kunnen zelf juist nog heel veel doen aan verbetering van hun veiligheid! Consumenten natuurlijk ook met de keuze van hun wachtwoorden. Maar webwinkels moeten het voortouw nemen om consumenten te beschermen met de beste beveiliging en meteen te verplichten om regelmatig sterke wachtwoorden te kiezen.

    Twee-staps verificatie is wel een goede oplossing, maar dat alternatief adres is een non-issue: als je toch al de inlog + password hebt, dan kan je alle gegevens incl het afleveradres veranderen.

     

  • Profielfoto
    Rene van den Abeelen

    Het kolossale nadeel van door je browser gegenereerde wachtwoorden vind ik dat je ze zelf niet kunt onthouden, dus je zal ze toch weer ergens moeten opschrijven voor het geval dat.

    En dan dat advies: wijzig geregeld je wachtwoord… Met al die accounts die je tegenwoordig moet hebben om iets te kunnen kopen of gewoon toegang te krijgen is dat domweg geen doen.

    Nee… wachtwoorden… ik hoop dat er iets anders kan worden ingevoerd.

  • Profielfoto
    whaha

    Leve lastpass en dergelijke.

  • Profielfoto
    farl4web

    Tja, het duurt even voordat de hele samenleving snapt hoe je online je veiligheid moet regelen. Al sinds 10 jaar zijn er soortgelijke (en vele malen grotere) hacks geweest. Ik blijf mijn klanten adviseren 1Password oid te gebruiken en toch gaan mensen nog voor gemak en kiezen een zwak wachtwoord (voor alles). Nog lang niet iedereen is gewend aan de digitale revolutie die nu al 20 jaar bezig is.

  • Profielfoto
    editsuite

    Lijkt mij meer een reclame voor 1 Password, wat ik trouwens al lang gebruik.

    Maar als je kijkt of je gehackt bent wordt dat programma meteen naar voren geschoven.

    Ik ben gehackt met mijn email adres op 8 sites, volgen hun.

    Op ´eén van die 8 heb ik een account onder een ander email adres en op

    een andere site heb ik helemaal nooit een account gehad.

  • Profielfoto
    iDeMi

    2FA wordt nog veel te weinig gebruikt.

    Bij Wehkamp wordt bezuinigd op het wachtwoord. Deze mag maar maximaal 20 karakters zijn. Niet meer van deze tijd.

    1Password for the win!