Bezorgplatform Thuisbezorgd heeft tweefactorauthenticatie geïntroduceerd voor gebruikers die met hun e-mailadres inloggen. De maatregel moet misbruik tegengaan. Dat laat het bedrijf tegenover Opgelicht?! en gebruikers op Twitter weten.
De afgelopen week klaagden verschillende Thuisbezorgd-gebruikers dat er met hun account was gefraudeerd. Het ging dan specifiek om gebruikers die hun PayPal-account aan hun Thuisbezorgd-account hadden gekoppeld. Deze optie maakt het mogelijk om bestellingen gedaan via Thuisbezogd met één druk op de knop te bevestigen, zonder dat er nog een aanvullende verificatie voor de betaling nodig is.
Criminelen die toegang tot het Thuisbezorgd-account van deze gebruikers wisten te krijgen konden zo op kosten van hun slachtoffers eten bestellen. Volgens Thuisbezorgd konden de accounts worden overgenomen door criminelen omdat gebruikers hun wachtwoord voor Thuisbezorgd ook voor andere websites gebruikten. Door een datalek bij deze websites kwam het wachtwoord op straat te liggen en was het mogelijk om op het Thuisbezorgd-account van de slachtoffers in te loggen, aldus het bedrijf.
"Nadat wij meerdere klachten hebben ontvangen hebben wij in de afgelopen dagen de 'herhaal'-betalingsmogelijkheid van PayPal uit voorzorg voor al onze gebruikers die deze hadden ingeschakeld uitgezet. Overigens is dit voor alle geautoriseerde sites bij PayPal zo en is dit niet iets dat specifiek alleen op Thuisbezorgd.nl van toepassing is", zo laat Thuisbezorgd tegenover Opgelicht?! weten. Daarnaast is tweefactorauthenticatie nu voor e-maillogins ingeschakeld. Bij het inloggen is er een extra code vereist die Thuisbezorgd via e-mail verstuurt.
Deze posting is gelocked. Reageren is niet meer mogelijk.