SiConputers javascript injectie

Ik kan bevestigen dat er met 99% zekerheid misbruik is gemaakt: ik heb 8 augustus bij SiComputers besteld en betaald met creditcard. Eind augustus is er fraude met mijn creditcard gepleegd....

En ik kan (na contact met SiComputers) bevestigen dat:
1) men hun tijdsvak niet goed heeft waarin de injectie er is geweest
2) er geen aangifte is gedaan door SiComputers
3) Men zelf creditcardgegevens op heeft geslagen; de medewerker aan de telefoon wist mij niet te vertellen of ze PCI-DSS compliant zijn (dus 99% kans dat ze dit niet zijn, anders weet je het)
4) Ik niet het enige slachtoffer ben
5) Er gisteren melding gemaakt is bij de Autoriteit Persoonsgegevens

Zorgelijk

[Voor 68% gewijzigd door Exhar op 20-09-2018 15:27]

Ik zou eerder dit in een aparte submit doen; https://tweakers.net/submit/

CH4OS schreef op donderdag 20 september 2018 @ 19:31:
Ik zou eerder dit in een aparte submit doen; https://tweakers.net/submit/

Al gedaan

Dan komt het wel goed.

Ik vermoed dat ik hier ook de dupe van ben geweest, kwam er op vakantie achter dat er ineens 300€ van m'n card is afgeboekt, daarna een mislukte poging van bijna 500€, mijn bestelling stamt van 18 juli. Inmiddels kaart uiteraard vernietigd, maar toch werd ik een paar dagen geleden gebeld door een 020 nr over een ticket dat ik geboekt zou hebben. Hoe ze dan aan m'n telefoonnr zijn gekomen, geen idee...

Ook ik ben waarschijnlijk slachtoffer. Na een aankoop betaald met cc bij SI op 27 juli is er eind augustus een online shopping spree met mijn cc geweest. Ik heb geen mail van SI Computers gekregen

feit dat ze het niet melden vindt ik een super slechte zaak. Dat ze gehacked zijn is natuurlijk niet fijn voor ze, maar zorg dan dat je iig met klanten communiceert..

Vervelender is dat ze gewoon doorgaan: op dit moment moet je nogsteeds je creditcard gegevens (incl. cvc) op hun eigen site ingeven ipv. bij de payment provider.

Ik ben ook slachtoffer geworden van deze injectie. 9 juli wat bij SiComputers gekocht met mijn creditcard, 25/26 augustus is er voor circa 400 euro aan spullen gekocht met mijn gegevens.

Helaas ook niks gehoord van SiComputers, wat ik betreur.

Exhar schreef op vrijdag 21 september 2018 @ 09:17:
Vervelender is dat ze gewoon doorgaan: op dit moment moet je nogsteeds je creditcard gegevens (incl. cvc) op hun eigen site ingeven ipv. bij de payment provider.

Dan lijkt me een eerlijke shopreview wel op z'n plaats. Jammer voor de winkel als ze de rest van hun service op orde zouden hebben, maar dit kan ongelooflijk veel ellende veroorzaken voor hun klanten, dus als ze dan gewoon doordoen, mogen ze van mij op de blaren zitten.

Mijn creditcard is een paar jaar geleden ineens geblokkeerd omwille van fraude na een lek terwijl ik in het buitenland zat. 't Was ergens in het midden van de USA, waar ik niet direct een mogelijkheid vond om via Maestro wat cash af te halen. Ik moet er denk ik geen tekeningetje bij maken hoe vervelend dat is. Ze zorgen dan wel dat je binnen 48u een nieuwe kaart hebt, maar intussen kan je dus 3 keer per dag ontbijten in je hotel (en dan is 't fijn dat ze daar daar begrip voor hadden en er geen probleem van maakten dat ik bij het ontbijt een voorraadje insloeg voor de andere maaltijden). Ik heb geen idee waar er gelekt is, mogelijk bij een webshop hier, maar het kan even goed bij een restaurant ginder geweest zijn.

Semi-offtopic: Vragen shops nog steeds niet allemaal de Mastercard SecureCode dan?

[Voor 12% gewijzigd door Raven op 21-09-2018 11:15]

Raven schreef op vrijdag 21 september 2018 @ 11:14:
Semi-offtopic: Vragen shops nog steeds niet allemaal de Mastercard SecureCode dan?

Nou, ik moet zeggen dat ik dat soms wel zie bij shops, maar meestal niet. Geen idee waarom niet eigenlijk!