image

Thuisbezorgd voorziet accounts van tweefactorauthenticatie

vrijdag 8 mei 2020, 16:32 door Redactie, 8 reacties

Bezorgplatform Thuisbezorgd heeft tweefactorauthenticatie geïntroduceerd voor gebruikers die met hun e-mailadres inloggen. De maatregel moet misbruik tegengaan. Dat laat het bedrijf tegenover Opgelicht?! en gebruikers op Twitter weten.

De afgelopen week klaagden verschillende Thuisbezorgd-gebruikers dat er met hun account was gefraudeerd. Het ging dan specifiek om gebruikers die hun PayPal-account aan hun Thuisbezorgd-account hadden gekoppeld. Deze optie maakt het mogelijk om bestellingen gedaan via Thuisbezogd met één druk op de knop te bevestigen, zonder dat er nog een aanvullende verificatie voor de betaling nodig is.

Criminelen die toegang tot het Thuisbezorgd-account van deze gebruikers wisten te krijgen konden zo op kosten van hun slachtoffers eten bestellen. Volgens Thuisbezorgd konden de accounts worden overgenomen door criminelen omdat gebruikers hun wachtwoord voor Thuisbezorgd ook voor andere websites gebruikten. Door een datalek bij deze websites kwam het wachtwoord op straat te liggen en was het mogelijk om op het Thuisbezorgd-account van de slachtoffers in te loggen, aldus het bedrijf.

"Nadat wij meerdere klachten hebben ontvangen hebben wij in de afgelopen dagen de 'herhaal'-betalingsmogelijkheid van PayPal uit voorzorg voor al onze gebruikers die deze hadden ingeschakeld uitgezet. Overigens is dit voor alle geautoriseerde sites bij PayPal zo en is dit niet iets dat specifiek alleen op Thuisbezorgd.nl van toepassing is", zo laat Thuisbezorgd tegenover Opgelicht?! weten. Daarnaast is tweefactorauthenticatie nu voor e-maillogins ingeschakeld. Bij het inloggen is er een extra code vereist die Thuisbezorgd via e-mail verstuurt.

Reacties (8)
08-05-2020, 17:55 door Anoniem
Ah, dat email account met hetzelfde password. Die? :)
08-05-2020, 18:34 door Anoniem
Het ging dan specifiek om gebruikers die hun PayPal-account aan hun Thuisbezorgd-account hadden gekoppeld.
Dat is ook wel maximaal dom natuurlijk. Maar kennelijk kan dat nu niet meer. Het had nooit mogelijk moeten zijn.

Volgens Thuisbezorgd konden de accounts worden overgenomen door criminelen omdat gebruikers hun wachtwoord voor Thuisbezorgd ook voor andere websites gebruikten.
Dan gaat die nieuwe methode ook niks opleveren!
09-05-2020, 03:13 door Anoniem
Door Anoniem:
Het ging dan specifiek om gebruikers die hun PayPal-account aan hun Thuisbezorgd-account hadden gekoppeld.
Dat is ook wel maximaal dom natuurlijk. Maar kennelijk kan dat nu niet meer. Het had nooit mogelijk moeten zijn.

Vooral dom van Thuisbezorgd. Die koppelen jou automatisch na een bestelling. Dat doen ze overigens nog steeds.

Sowieso is het businessmodel van hun laakbaar (rekenen 13 procent commissie), voorspelt vaak ook gelijk hoe het in de rest van de organisatie aan toe gaat.
Snap werkelijk niet waarom mensen deze overbodige dienst gebruiken. Beter bel je eventjes, doe je de ondernemers een groot plezier. Voor diegene die nu gaan zeggen; "restaurants hoeven Thuisbezorgd toch niet te gebruiken?". Wil ik vragen om eerst zelf even 5 minuten na te denken.
09-05-2020, 12:16 door Briolet - Bijgewerkt: 09-05-2020, 12:18
Criminelen die toegang tot het Thuisbezorgd-account van deze gebruikers wisten te krijgen konden zo op kosten van hun slachtoffers eten bestellen.

Het lijkt met dat de daders toch snel te vinden zijn. Ten slotte zullen ze hun adres moeten doorgeven als ze iets bezorgd willen krijgen.

Door Anoniem: Sowieso is het businessmodel van hun laakbaar (rekenen 13 procent commissie), …

Voor diegene die nu gaan zeggen; "restaurants hoeven Thuisbezorgd toch niet te gebruiken?". Wil ik vragen om eerst zelf even 5 minuten na te denken.

Toch vind ik dat het hun vrije keuze is om er geen gebruik van te maken. Dan zullen ze zelf meer reclame moeten maken, wat ook geld kost. Blijkbaar schatten ze in dat die 13% commissie goedkoper is dan zelf intensiever te adverteren.
Persoonlijk zal ik ook nooit gebruik van deze dienst maken en rechtstreeks bij de ondernemer bestellen. Maar dat zal ook komen doordat ik opgegroeid ben in een tijd waar je dat al zelf moest doen.

Hetzelfde geldt voor complete reizen bij reisburo's. Zelf een leuk hotelletje vinden en zelf het vervoer regelen is toch veel leuker. Bij kleine hotelletjes wordt je dan ook beter behandeld omdat ze aan jou meer verdienen en graag als klant willen behouden. Bij een georganiseerde reis moeten ze een groot deel van de inkomsten met het reisburo delen.
09-05-2020, 13:00 door Anoniem
Door Briolet:
Hetzelfde geldt voor complete reizen bij reisburo's. Zelf een leuk hotelletje vinden en zelf het vervoer regelen is toch veel leuker. Bij kleine hotelletjes wordt je dan ook beter behandeld omdat ze aan jou meer verdienen en graag als klant willen behouden. Bij een georganiseerde reis moeten ze een groot deel van de inkomsten met het reisburo delen.
Daar staat dan weer tegenover dat je bij een complete reis een partij hebt om aan te spreken bij problemen, en daarboven
een garantiefonds voor het geval die partij in gebreke blijft. Dat heeft de branche kennelijk goed geregeld: op basis van
een collectie producten die as-is en zonder garantie geleverd worden een totaalproduct samenstellen waar je over kunt
klagen en waar je garantie op hebt zelfs als een van de toeleveranciers failliet gaat of wanprestatie levert.

Ik bestel nooit eten dus ik weet niet of dat bij Thuisbezorgd ook zo geregeld is, maar het is een modern bedrijf dus dat
zal wel niet. Moderne bedrijven zijn er voor de "durfinvesteerders" niet voor de klant.
11-05-2020, 11:31 door Anoniem
Op tweakers was gemeld door gebruikers, dat ondanks dat ze een wachtwoordmanager gebruikte (met unieke ww) waren getroffen. Bovendien was er ook vermeld dat Thuisbezorgd ook te maken had met brute force aanvallen...
Mogelijk had men een "zwak"ww, of kon men blijven raden naar de wachtwoorden..?
Gezien deze informatie op tweakers vind ik het een beetje makkelijk dat men roept dat het lek ergens anders was door het hergebruik van wachtwoorden. Bovendien was het erg onduidelijk dat men automatisch een paypal-koppeling (zonder mfa) had aangemaakt (1 gebruiker gaf aan dat hij eenmalig met PayPal in 2014 via thuisbezorgd had besteld, waardoor hij last kreeg dat men bestellingen plaatsten op zijn kosten ).
11-05-2020, 17:08 door Anoniem
https://www.ad.nl/economie/thuisbezorgd-dreigt-kleine-ondernemers-met-sancties~adb3e215/
"Een van die voorwaarde is een gelijke prijsgarantie. De prijzen die op het landelijk platform staan, moeten gelijk zijn aan de prijzen die restaurants op hun site en menu vragen. Door een korting te geven van 13 procent op Hellefood.nl zijn de maaltijden op Thuisbezorgd.nl duurder. En dat kan dus niet, vindt de maaltijdbezorger.

Thuisbezorgd dreigt nu met sancties: bij een geconstateerde overtreding zal het alsnog de 13 procent korting aan de restaurants factureren."

Je hebt niet echt keuze. Klanten kennen bovenal thuisbezorgd, dus die wil je sowieso.
13-05-2020, 08:39 door Anoniem
Dan mag Ziggo dat ook gaan implementeren! Veelal hoofdaccount van mensen om de 2fa van dit soort bedrijven weer uit te zetten. Helaas vind Ziggo dat niet belangrijk/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.