Thuisbezorgd voorziet accounts van tweefactorauthenticatie
Bezorgplatform Thuisbezorgd heeft tweefactorauthenticatie geïntroduceerd voor gebruikers die met hun e-mailadres inloggen. De maatregel moet misbruik tegengaan. Dat laat het bedrijf tegenover Opgelicht?! en gebruikers op Twitter weten.
De afgelopen week klaagden verschillende Thuisbezorgd-gebruikers dat er met hun account was gefraudeerd. Het ging dan specifiek om gebruikers die hun PayPal-account aan hun Thuisbezorgd-account hadden gekoppeld. Deze optie maakt het mogelijk om bestellingen gedaan via Thuisbezogd met één druk op de knop te bevestigen, zonder dat er nog een aanvullende verificatie voor de betaling nodig is.
Criminelen die toegang tot het Thuisbezorgd-account van deze gebruikers wisten te krijgen konden zo op kosten van hun slachtoffers eten bestellen. Volgens Thuisbezorgd konden de accounts worden overgenomen door criminelen omdat gebruikers hun wachtwoord voor Thuisbezorgd ook voor andere websites gebruikten. Door een datalek bij deze websites kwam het wachtwoord op straat te liggen en was het mogelijk om op het Thuisbezorgd-account van de slachtoffers in te loggen, aldus het bedrijf.
"Nadat wij meerdere klachten hebben ontvangen hebben wij in de afgelopen dagen de 'herhaal'-betalingsmogelijkheid van PayPal uit voorzorg voor al onze gebruikers die deze hadden ingeschakeld uitgezet. Overigens is dit voor alle geautoriseerde sites bij PayPal zo en is dit niet iets dat specifiek alleen op Thuisbezorgd.nl van toepassing is", zo laat Thuisbezorgd tegenover Opgelicht?! weten. Daarnaast is tweefactorauthenticatie nu voor e-maillogins ingeschakeld. Bij het inloggen is er een extra code vereist die Thuisbezorgd via e-mail verstuurt.
Vooral dom van Thuisbezorgd. Die koppelen jou automatisch na een bestelling. Dat doen ze overigens nog steeds.
Sowieso is het businessmodel van hun laakbaar (rekenen 13 procent commissie), voorspelt vaak ook gelijk hoe het in de rest van de organisatie aan toe gaat.
Snap werkelijk niet waarom mensen deze overbodige dienst gebruiken. Beter bel je eventjes, doe je de ondernemers een groot plezier. Voor diegene die nu gaan zeggen; "restaurants hoeven Thuisbezorgd toch niet te gebruiken?". Wil ik vragen om eerst zelf even 5 minuten na te denken.
Het lijkt met dat de daders toch snel te vinden zijn. Ten slotte zullen ze hun adres moeten doorgeven als ze iets bezorgd willen krijgen.
Voor diegene die nu gaan zeggen; "restaurants hoeven Thuisbezorgd toch niet te gebruiken?". Wil ik vragen om eerst zelf even 5 minuten na te denken.
Toch vind ik dat het hun vrije keuze is om er geen gebruik van te maken. Dan zullen ze zelf meer reclame moeten maken, wat ook geld kost. Blijkbaar schatten ze in dat die 13% commissie goedkoper is dan zelf intensiever te adverteren.
Persoonlijk zal ik ook nooit gebruik van deze dienst maken en rechtstreeks bij de ondernemer bestellen. Maar dat zal ook komen doordat ik opgegroeid ben in een tijd waar je dat al zelf moest doen.
Hetzelfde geldt voor complete reizen bij reisburo's. Zelf een leuk hotelletje vinden en zelf het vervoer regelen is toch veel leuker. Bij kleine hotelletjes wordt je dan ook beter behandeld omdat ze aan jou meer verdienen en graag als klant willen behouden. Bij een georganiseerde reis moeten ze een groot deel van de inkomsten met het reisburo delen.
Hetzelfde geldt voor complete reizen bij reisburo's. Zelf een leuk hotelletje vinden en zelf het vervoer regelen is toch veel leuker. Bij kleine hotelletjes wordt je dan ook beter behandeld omdat ze aan jou meer verdienen en graag als klant willen behouden. Bij een georganiseerde reis moeten ze een groot deel van de inkomsten met het reisburo delen.
een garantiefonds voor het geval die partij in gebreke blijft. Dat heeft de branche kennelijk goed geregeld: op basis van
een collectie producten die as-is en zonder garantie geleverd worden een totaalproduct samenstellen waar je over kunt
klagen en waar je garantie op hebt zelfs als een van de toeleveranciers failliet gaat of wanprestatie levert.
Ik bestel nooit eten dus ik weet niet of dat bij Thuisbezorgd ook zo geregeld is, maar het is een modern bedrijf dus dat
zal wel niet. Moderne bedrijven zijn er voor de "durfinvesteerders" niet voor de klant.
Mogelijk had men een "zwak"ww, of kon men blijven raden naar de wachtwoorden..?
Gezien deze informatie op tweakers vind ik het een beetje makkelijk dat men roept dat het lek ergens anders was door het hergebruik van wachtwoorden. Bovendien was het erg onduidelijk dat men automatisch een paypal-koppeling (zonder mfa) had aangemaakt (1 gebruiker gaf aan dat hij eenmalig met PayPal in 2014 via thuisbezorgd had besteld, waardoor hij last kreeg dat men bestellingen plaatsten op zijn kosten ).
"Een van die voorwaarde is een gelijke prijsgarantie. De prijzen die op het landelijk platform staan, moeten gelijk zijn aan de prijzen die restaurants op hun site en menu vragen. Door een korting te geven van 13 procent op Hellefood.nl zijn de maaltijden op Thuisbezorgd.nl duurder. En dat kan dus niet, vindt de maaltijdbezorger.
Thuisbezorgd dreigt nu met sancties: bij een geconstateerde overtreding zal het alsnog de 13 procent korting aan de restaurants factureren."
Je hebt niet echt keuze. Klanten kennen bovenal thuisbezorgd, dus die wil je sowieso.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
