image

Gestolen Bol.com gegevens voor 1,50 verhandeld

donderdag 27 december 2012, 10:43 door Redactie, 10 reacties

Gestolen inloggegevens van Bol.com-klanten worden voor 1,50 euro op internet verhandeld. Dat ontdekte IT-journalist Brian Krebs, die langs een aantal websites ging die gestolen inloggegevens aanbieden. Inloggegevens van besmette computers worden namelijk op grote schaal verhandeld, waarbij kopers een enkele gebruikersnaam met wachtwoord kunnen aanschaffen, maar ook gigabytes aan gestolen logbestanden.

Het gaat naast Remote Desktop-gegevens om op Windows-computers in te loggen ook om de inloggegevens van bekende Amerikaanse webwinkels en websites, zoals Amazon.com, eBay.com, Apple.com, PayPal.com, Skype.com, Walmart.com en Verizon.com. In het overzicht staat ook de Nederlandse webwinkel Bol.com vermeld.

Logs
De inloggegevens kosten 1,50 euro per stuk en zijn zeer waarschijnlijk van besmette computers gestolen. "De meeste malware zal op de computer opgeslagen wachtwoorden uitlezen en op webformulieren ingevulde inloggegevens onderscheppen, bijvoorbeeld als de gebruiker zijn creditcardnummer, adresgegevens, etc., bij een webwinkel invoert", aldus Krebs.

Voor kopers die liever grote hoeveelheden bestanden verwerken worden ook complete botnet-logs aangeboden. Eén eigenaar van een Andromeda-botnet bood 6GB aan gestolen logbestanden met wachtwoorden en andere informatie voor 110 euro aan.

Reacties (10)
27-12-2012, 13:14 door Fwiffo
Misschien weten de aanbieders van de bol.com accounts niet dat haast iedereen in Nederland met iDeal of per acceptgiro betaalt en niet met de creditcard zoals in Amerika gebruikelijk is. Kan wel overigens bij bol.com, met creditcard betalen.. maar waarom zou je dat doen?
27-12-2012, 13:21 door Anoniem
Door Fwiffo: MKan wel overigens bij bol.com, met creditcard betalen.. maar waarom zou je dat doen?

Een reden waarom sommige mensen met een credit card betalen is dat je een credit card betaling onder bepaalde omstandigheden kunt terugdraaien, terwijl dat met een acceptgiro of iDeal betaling niet kan.
27-12-2012, 14:42 door Anoniem
Ik betaal bij bol.com altijd met acceptgiro.
27-12-2012, 15:27 door Anoniem
"met creditcard betalen.. maar waarom zou je dat doen?"

Misschien omdat je nu geen geld hebt, maar aan het einde van de maand wel? Een cc transactie wordt nl. niet direct afgeboekt.
27-12-2012, 19:43 door Anoniem
wat heb je aan een gestolen bol.com account ?, tenzij je cadeaubonnen tegoed hebt opgewardeerd, dat lijkt me wel logisch.
28-12-2012, 00:40 door Marco3
Door Anoniem: "met creditcard betalen.. maar waarom zou je dat doen?"
Misschien omdat je nu geen geld hebt, maar aan het einde van de maand wel? Een cc transactie wordt nl. niet direct afgeboekt.

Hmm, de op-de-pof-generatie moet inderdaad niet vergeten worden! :)
Misschien word het wel tijd voor dubbele authenticatie voor betaalsites, naast de bekende ideal, paypal en CC verificatie ook een verificatielink over de email. Al dan niet voor nieuwe IP adressen waar vanaf toegang word gezocht tot dergelijke accounts...
Ideeën genoeg maar men blijft vasthouden aan het makkelijke naam/wachtwoord principe.
28-12-2012, 10:37 door Anoniem
Door Anoniem: "met creditcard betalen.. maar waarom zou je dat doen?"

Heel simpel: met de creditcard zijn de aankopen in principe altijd verzekerd. Dus als PostNL je pakketje kwijt raakt of de webshop niet wil leveren om wat voor reden dan ook, krijg je je centen terug en word de betaling . Praktijk blijkt hier in ieder geval dat de creditcard maatschappij minder moeilijk doet dan bijv PostNL.
28-12-2012, 15:53 door Anoniem
Dit verklaart gelijk waarom ik laatst een mailtje kreeg dat van bol.com af leek te komen met de felicitaties dat ik al 4 jaar klant ben. Wees naar een iets andere website dan bol.com (Nog nooit zoveel meldingen van Mailscanner in de mail gezien)

Dus de gegevens zouden ook best afkomstig kunnen zijn van mensen die in zo'n mailtje getrapt zijn
28-12-2012, 16:12 door Anoniem
De kopers en verkopers van dergelijke informatie zullen dan ook wel snel bij de kraag gevat worden, lijkt me overigens een zeer domme business . Hun persoonlijke gegevens zijn bekend bij de betaalinstantie dat ze gebruiken , ik kan me niet voorstellen dat je dit nog volledig anoniem kan doen dezer dagen . Tenzij je met een valse identiteit een bankrekening kan openen, maar dat lijkt me onmogelijk geworden sinds de invoering van de chip op de identiteitskaart.

Of ben ik hier verkeerd in ?
30-12-2012, 22:18 door Anoniem
Door Fwiffo: Misschien weten de aanbieders van de bol.com accounts niet dat haast iedereen in Nederland met iDeal of per acceptgiro betaalt en niet met de creditcard zoals in Amerika gebruikelijk is. Kan wel overigens bij bol.com, met creditcard betalen.. maar waarom zou je dat doen?

iDeal werkt niet in België, dus voor Belgen is het sowieso acceptgiro of CC.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.