Toon posts:

Coolblue heeft groot securityproblemen met hun login systeem

Pagina: 1
Acties:

donderdag 19 oktober 2017 13:45

Acties:
  • 0 Henk 'm!
  • sebastienbo
  • Registratie: Februari 2011
  • Laatst online: 15-06 23:41

sebastienbo

Topicstarter
Coolblue heeft problemen met hun login systeem

Vandaag logde ik aan op mijn zakelijke account van coolblue.
Vreemd genoeg zat ik niet plotseling niet in mijn account maar in die van iemand anders van antwerpen...
Ik kan al zijn bestellingen zien, zijn adres en prive informatie...

Nadien refreshde ik en plotseling ben ik aangelogd als nog een andere persoon en zie ik daar alle informatie van...
Ik heb screenshots van beidde voorvallen.

Dit lijkt me een enorm probleem...ik wil niet dat iemand mijn gegevens kan zien en veranderen.

Merkte iemand anders dit ook?

donderdag 19 oktober 2017 13:47

Acties:
  • +7 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Kan je niet beter contact opnemen met hen?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 19 oktober 2017 13:47

Acties:
  • 0 Henk 'm!
  • sebastienbo
  • Registratie: Februari 2011
  • Laatst online: 15-06 23:41

sebastienbo

Topicstarter
Ik merk trouwens ook dat ik van deze tweede persoon (een zekere knip) ook haar shopping cart content zie , blijkbaar een Netgear GS116 16-Poorts Gigabit Switch
En elke keer ik refresh heb ik iemand anders zijn gegevens en cart met andere artikelen

[ Voor 24% gewijzigd door iisschots op 16-11-2017 05:09 ]

donderdag 19 oktober 2017 13:49

Acties:
  • 0 Henk 'm!
  • sebastienbo
  • Registratie: Februari 2011
  • Laatst online: 15-06 23:41

sebastienbo

Topicstarter
Ik heb al proberen te contacteren maar de telefoon neemt niet op, het lijkt super druk

Het valt me op dat als ik uitlog, dat ik niet meer met mijn eigen account kan aanloggen.
Het lijkt alsof de credentials helemaal gemengeld zijn in hun db

donderdag 19 oktober 2017 13:49

Acties:
  • 0 Henk 'm!
  • tha_crazy
  • Registratie: Maart 2007
  • Laatst online: 09:10

tha_crazy

Mafketel

Ik zou gewoon even contact opnemen met coolblue.
Lijkt wel een probleem te zijn, ik kan namelijk niet inloggen en ook mijn wachtwoord niet veranderen.

donderdag 19 oktober 2017 13:49

Acties:
  • +2 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 16-06 13:21

MAX3400

XBL: OctagonQontrol

sebastienbo schreef op donderdag 19 oktober 2017 @ 13:47:
Ik merk trouwens ook dat ik van deze tweede persoon (een zekere .....)
Jij wil niet dat anderen jouw gegevens kunnen zien/wijzigen; is het dan handig hier halve info van anderen te gaan posten?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

donderdag 19 oktober 2017 13:50

Acties:
  • 0 Henk 'm!
  • Aksnes
  • Registratie: Mei 2012
  • Laatst online: 16-06 10:10

Aksnes

sebastienbo schreef op donderdag 19 oktober 2017 @ 13:49:
Ik heb al proberen te contacteren maar de telefoon neemt neit op, het lijkt super druk

Het valt me op dat als ik uitlog, dat ik niet meer met mijn eigen account kan aanloggen.
Het lijkt alsof de credentials helemaal gemengeld zijn in hun db
Vreemd. Dit valt mij op het moment ook op. Zowel mijn zakelijk als prive account werkt het wachtwoord niet meer.

donderdag 19 oktober 2017 13:50

Acties:
  • 0 Henk 'm!
  • sebastienbo
  • Registratie: Februari 2011
  • Laatst online: 15-06 23:41

sebastienbo

Topicstarter
Zo lang er geen herkenbare zaken tussen zijn, kan je toch niet spreken dat ik iets van hun gepost heb?

donderdag 19 oktober 2017 13:50

Acties:
  • 0 Henk 'm!
  • Vorkie
  • Registratie: September 2001
  • Niet online

Vorkie

Idem hier, ook een wachtwoord reset geeft de volgende foutmelding;
Fout bij het opslaan van je gegevens.
Er heeft zich een onbekende fout voorgedaan tijdens het wijzigen van je wachtwoord.

donderdag 19 oktober 2017 13:51

Acties:
  • +1 Henk 'm!
  • tha_crazy
  • Registratie: Maart 2007
  • Laatst online: 09:10

tha_crazy

Mafketel

Ondertussen ook bekend op hun facebook al:
https://www.facebook.com/...munity/?ref=page_internal

Verwacht dat er een update van het systeem is geweest wat niet lekker is gegaan, zal wel weer een rollback plaatsvinden waarna alles weer in orde is.

Dat andermans zaken te zien zijn is aan de andere kant wel een aardig slordig puntje

[ Voor 52% gewijzigd door tha_crazy op 19-10-2017 13:52 ]

donderdag 19 oktober 2017 13:55

Acties:
  • +1 Henk 'm!
  • Bockelaar
  • Registratie: Juli 2001
  • Laatst online: 18-06 21:40

Bockelaar

slordig? dat is een serieus datalek met privacy gevoelige gegevens...dat is geen slordig meer :)

Remember: A CRAY is the only computer that runs an endless loop in just 4 hours...

donderdag 19 oktober 2017 13:57

Acties:
  • 0 Henk 'm!
  • dbakker
  • Registratie: September 2002
  • Laatst online: 14-06-2024

dbakker

Stuur me even een prive bericht... ik kan je helpen aan de contactgegvens van de chief security officer bij Coolblue. Heb zelf ook ooit iets vergelijkbaars meegemaakt.

donderdag 19 oktober 2017 13:59

Acties:
  • 0 Henk 'm!
  • Dutch_Celt
  • Registratie: Juni 2008
  • Laatst online: 08:34

Dutch_Celt

Jollygood

Zo te zien is men er al mee bezig, dus of het echt nog nut heeft extra te melden... :)

https://twitter.com/Coolblue_BE/with_replies

https://twitter.com/Coolblue_NL/with_replies

[ Voor 15% gewijzigd door Dutch_Celt op 19-10-2017 14:11 ]

donderdag 19 oktober 2017 14:06

Acties:
  • 0 Henk 'm!
  • Bolko
  • Registratie: Maart 2015
  • Laatst online: 18-06 21:50

Bolko

Hier is ook niet meer in te loggen op mijn persoonlijke account. Ik denk dat ze de login voor nu dicht gegooit hebben om zo het lek even te dichten

donderdag 19 oktober 2017 14:12

Acties:
  • 0 Henk 'm!
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 07:38

HKLM_

Het zou nice zijn als bedrijven de status pagina zouden bijwerken bij een storing :P https://www.coolblue.nl/k...er/actuele-storingen.html

Cloud ☁️

donderdag 19 oktober 2017 14:15

Acties:
  • +1 Henk 'm!
  • B00st3r
  • Registratie: April 2010
  • Laatst online: 26-05 23:07

B00st3r

MAX3400 schreef op donderdag 19 oktober 2017 @ 13:49:
[...]

Jij wil niet dat anderen jouw gegevens kunnen zien/wijzigen; is het dan handig hier halve info van anderen te gaan posten?
Het is een voornaam en een willekeurig artikel wat bij CoolBlue te koop is. 'Halve info'? Wat een onzin.

donderdag 19 oktober 2017 14:17

Acties:
  • 0 Henk 'm!
  • wizai
  • Registratie: December 2013
  • Niet online

wizai

Ik kan inmiddels weer inloggen.

Anjunabeats

donderdag 19 oktober 2017 14:17

Acties:
  • 0 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 16-06 13:21

MAX3400

XBL: OctagonQontrol

B00st3r schreef op donderdag 19 oktober 2017 @ 14:15:
[...]


Het is een voornaam en een willekeurig artikel wat bij CoolBlue te koop is. 'Halve info'? Wat een onzin.
Dus als het bij CB gebeurt, mag je wel gedeeltelijke info posten op GoT maar als het gaat over V&A of oplichters, mag het niet.

Beetje met twee maten meten?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

donderdag 19 oktober 2017 14:26

Acties:
  • +1 Henk 'm!
  • Maarten2212
  • Registratie: Oktober 2015
  • Laatst online: 08:58

Maarten2212

Het inloggen werkt weer. Vanaf ongeveer 13:40 kon ik in andere accounts kijken, bij de klantenservice werd dit direct hoog opgenomen en werd niet veel later het complete inloggen geblokkeerd. Ze hebben adequaat gehandeld maar het is wel heel erg slordig dat dit bij zo'n groot bedrijf kan gebeuren.

[ Voor 0% gewijzigd door Maarten2212 op 19-10-2017 14:32 . Reden: typo ]

donderdag 19 oktober 2017 15:05

Acties:
  • 0 Henk 'm!
  • Breezers
  • Registratie: Juli 2011
  • Laatst online: 16-03-2021

Breezers

Ik had precies hetzelfde inderdaad; inloggen en compleet willekeurige persoonsgegevens van andere klanten. Had een mail gestuurd naar klantenservice met de screenshots.

“We don't make mistakes just happy little accidents” - Bob Ross

donderdag 19 oktober 2017 15:22

Acties:
  • 0 Henk 'm!

Anoniem: 372672

Precies dit had ik zelfs een keer bij DigiD... Dat was echt bizar.

donderdag 19 oktober 2017 15:38

Acties:
  • 0 Henk 'm!
  • sebastienbo
  • Registratie: Februari 2011
  • Laatst online: 15-06 23:41

sebastienbo

Topicstarter
Iemand enig idee hoe zoiets technisch mogelijk is dat je gegevens van iemand anders random zou krijgen?

Sessions worden touch bijgehouden op de clients?
Hoe kan jouw session id door een programmeer fout bij iemand anders vertoont worden?

donderdag 19 oktober 2017 15:38

Acties:
  • +1 Henk 'm!
  • Blommie01
  • Registratie: Juli 2010
  • Laatst online: 22:52

Blommie01

sebastienbo schreef op donderdag 19 oktober 2017 @ 13:45:
Coolblue heeft problemen met hun login systeem

Vandaag logde ik aan op mijn zakelijke account van coolblue.
Vreemd genoeg zat ik niet plotseling niet in mijn account maar in die van iemand anders van antwerpen...
Ik kan al zijn bestellingen zien, zijn adres en prive informatie...

Nadien refreshde ik en plotseling ben ik aangelogd als nog een andere persoon en zie ik daar alle informatie van...
Ik heb screenshots van beidde voorvallen.

Dit lijkt me een enorm probleem...ik wil niet dat iemand mijn gegevens kan zien en veranderen.

Merkte iemand anders dit ook?
Wel eens van Responsible Disclosure gehoord ?

donderdag 19 oktober 2017 15:39

Acties:
  • 0 Henk 'm!
  • jeroen3
  • Registratie: Mei 2010
  • Laatst online: 08:31

jeroen3

sebastienbo schreef op donderdag 19 oktober 2017 @ 15:38:
Iemand enig idee hoe zoiets technisch mogelijk is dat je gegevens van iemand anders random zou krijgen?

Sessions worden touch bijgehouden op de clients?
Hoe kan jouw session id door een programmeer fout bij iemand anders vertoont worden?
Dit gebeurt wel eens als men de beschermde pagina door een caching server voert.
Steam heeft dit ook gehad.
Niet gezegd dat dit bij cb de oorzaak is.

donderdag 19 oktober 2017 15:41

Acties:
  • 0 Henk 'm!
  • b2vjfvj75gjx7
  • Registratie: Maart 2009
  • Niet online

b2vjfvj75gjx7

Is al opgelost;

Ik had 3x ingelogd, 3x gegevens van een ander gezien... niets mee gedaan - behalve screenshots en de servicedesk gemaild.

Binnen een uur kreeg ik antwoord en was het opgelost.

donderdag 19 oktober 2017 15:42

Acties:
  • +1 Henk 'm!
  • ufear
  • Registratie: December 2002
  • Laatst online: 18-06 07:15

ufear

Caching niet helemaal lekker geconfigureerd aan de Coolblue zijde waarschijnlijk - zullen ze wel snel oplossen

donderdag 19 oktober 2017 15:42

Acties:
  • +2 Henk 'm!
  • Meekoh
  • Registratie: April 2005
  • Laatst online: 18-06 17:54

Meekoh

sebastienbo schreef op donderdag 19 oktober 2017 @ 15:38:
Iemand enig idee hoe zoiets technisch mogelijk is dat je gegevens van iemand anders random zou krijgen?

Sessions worden touch bijgehouden op de clients?
Hoe kan jouw session id door een programmeer fout bij iemand anders vertoont worden?
Caching Caching Caching :z
Een pagina die dynamisch moet zijn wordt gecacht. Zo krijg jij de info van een ander te zien.

Computer says no

donderdag 19 oktober 2017 15:43

Acties:
  • 0 Henk 'm!
  • sebastienbo
  • Registratie: Februari 2011
  • Laatst online: 15-06 23:41

sebastienbo

Topicstarter
Blommie01 schreef op donderdag 19 oktober 2017 @ 15:38:
[...]


Wel eens van Responsible Disclosure gehoord ?
Responsible Disclosure is er zo dat je niet publiekelijk een technische lek blootsteld die door anderen zou misbruikt kunnen worden.

De huidige situatie was publiekelijk aan het gebeuren en bevatte geen informatie dat misbruikt kon faciliteren.

donderdag 19 oktober 2017 15:53

Acties:
  • +2 Henk 'm!
  • Blommie01
  • Registratie: Juli 2010
  • Laatst online: 22:52

Blommie01

sebastienbo schreef op donderdag 19 oktober 2017 @ 15:43:
[...]


Responsible Disclosure is er zo dat je niet publiekelijk een technische lek blootsteld die door anderen zou misbruikt kunnen worden.

De huidige situatie was publiekelijk aan het gebeuren en bevatte geen informatie dat misbruikt kon faciliteren.
En daarom dacht je om dan eerst maar een topic op Tweakers te openen om dit (data)lek met de rest van de wereld te delen...

Netjes hoor.

donderdag 19 oktober 2017 15:54

Acties:
  • +1 Henk 'm!
  • sebastienbo
  • Registratie: Februari 2011
  • Laatst online: 15-06 23:41

sebastienbo

Topicstarter
Ik zoek geen discussies.

Ik kon gewoon niet door hun helpdesk geraken en vroeg me af of er iemand anders ook dat probleem had, dat is al.

donderdag 19 oktober 2017 18:43

Acties:
  • +2 Henk 'm!
  • Maarten2212
  • Registratie: Oktober 2015
  • Laatst online: 08:58

Maarten2212

Volgens de klantenservice zijn van een paar accounts de gegevens ingezien, wellicht gaat het om een aantal klanten die meerdere personen gezien hebben. Op hadden verschillende plaatsen hadden mensen screenshots geplaatst van wat ze zagen (totaal niet netjes om te doen met andermans gegevens) en hier kwamen elke keer dezelfde personen naar boven.
Alle klanten van wie de gegevens door een ander ingezien zijn krijgen hier bericht over van Coolblue.

zaterdag 4 november 2017 06:53

Acties:
  • +1 Henk 'm!
  • JKP
  • Registratie: April 2008
  • Niet online

JKP

[ Voor 128% gewijzigd door JKP op 26-09-2023 15:12 ]

zaterdag 25 november 2017 01:31

Acties:
  • 0 Henk 'm!
  • anzaya
  • Registratie: Oktober 2012
  • Laatst online: 14-05 05:25

anzaya

JKP schreef op zaterdag 4 november 2017 @ 06:53:
Ik kom dit topic toevallig tegen, maar een en ander lijkt nog niet te werken zoals het hoort. Mijn mailadres had ik gewijzigd en kon daarna niet meer inloggen met mijn bestaande wachtwoord. Dus wachtwoord een reset gegeven en opnieuw geprobeerd, maar nog steeds niet mogelijk. Daarna van alles geprobeerd, maar zonder resultaat. Er lijkt iets mis te gaan bij het opslaan van het wachtwoord dan wel bij het wijzigen van een mailadres.

(Mochten iemand willen kijken of je hetzelfde euvel tegenkomt, dan houd ik me aanbevolen.)
Ik heb precies hetzelfde probleem, contact gehad met CoolBlue en de medwerker zie dat ze bezig zijn om de website een upgrade te geven en alles onder te brengen op 1 grote website.

Wanneer het opgelost is dat was niet bekend helaas.

woensdag 20 december 2017 14:31

Acties:
  • 0 Henk 'm!
  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 01:36

AW_Bos

Liefhebber van nostalgie... 🕰️

Misschien een late reactie, maar dit kan ook wel eens gebeuren bij grote proxies zoals bedrijven, die blijkbaar brak ingesteld staan. Natuurlijk is het zeker zinvol om eens te kijken of anderen op een ander netwerk het ook hebben. In dat geval is het iets bij de site zelf.

[ Voor 71% gewijzigd door AW_Bos op 20-12-2017 14:33 ]

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️

dinsdag 16 januari 2018 13:49

Acties:
  • 0 Henk 'm!
  • anzaya
  • Registratie: Oktober 2012
  • Laatst online: 14-05 05:25

anzaya

Update 16-01-2017: @Alien8 Het lijkt erop dat het wijzigen van je gegevens inmiddels weer werkt zoals het hoort. Wel merkwaardig dat bij zo'n grote website als Coolblue nergens een melding geplaatst wordt dat het wijzigen van gegevens (tijdelijk) niet goed functioneert.
Klopt, bij mij werkt het inloggen ook weer gelukkig! :)
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq