Toon posts:

SiConputers javascript injectie

Pagina: 1
Acties:

  • Moes-T
  • Registratie: Augustus 2010
  • Laatst online: 30-01 21:55
@arnoudwokke

Gerelateerd aan nieuws: Kwaadwillenden stalen creditcardgegevens klanten Newegg ? In elk geval gelijkaardig en dichter bij de deur. SiConputers heeft blijkbaar ook last gehad van javascript injectie.

De mail die ik deze ochtend mocht ontvangen:
Geachte klant,


Onlangs is er op onze website een JavaScript-injectie geconstateerd. Dit heeft geresulteerd in de mogelijkheid dat uw creditcard gegevens zijn ontvreemd. Deze gegevens zijn op dit moment niet meer in ons systeem aanwezig. Het beveiligingsprobleem is inmiddels tevens verholpen.


Wij willen u vragen om de activiteit omtrent uw creditcard na te gaan en bij verdachte omstandigheden of misbruik contact op te nemen met uw creditcardmaatschappij of bank zodat de betalingen kunnen worden gestorneerd.


Wij betreuren deze situatie ten zeerste en excuseren ons voor het ongemak.


Heeft u nog vragen, neem dan gerust contact met ons op via:


E-mail: info@sicomputers.nl

Telefoon: 085 203 00 90

WhatsApp: 0657790745


Namens Team SiComputers

  • Exhar
  • Registratie: Februari 2007
  • Niet online
Ik kan bevestigen dat er met 99% zekerheid misbruik is gemaakt: ik heb 8 augustus bij SiComputers besteld en betaald met creditcard. Eind augustus is er fraude met mijn creditcard gepleegd....

En ik kan (na contact met SiComputers) bevestigen dat:
1) men hun tijdsvak niet goed heeft waarin de injectie er is geweest
2) er geen aangifte is gedaan door SiComputers
3) Men zelf creditcardgegevens op heeft geslagen; de medewerker aan de telefoon wist mij niet te vertellen of ze PCI-DSS compliant zijn (dus 99% kans dat ze dit niet zijn, anders weet je het)
4) Ik niet het enige slachtoffer ben
5) Er gisteren melding gemaakt is bij de Autoriteit Persoonsgegevens

Zorgelijk :)

[Voor 68% gewijzigd door Exhar op 20-09-2018 15:27]


  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Ik zou eerder dit in een aparte submit doen; https://tweakers.net/submit/

  • Exhar
  • Registratie: Februari 2007
  • Niet online
Al gedaan :)

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Dan komt het wel goed. ;)

  • EelcoB
  • Registratie: April 2000
  • Laatst online: 09:26
Ik vermoed dat ik hier ook de dupe van ben geweest, kwam er op vakantie achter dat er ineens 300€ van m'n card is afgeboekt, daarna een mislukte poging van bijna 500€, mijn bestelling stamt van 18 juli. Inmiddels kaart uiteraard vernietigd, maar toch werd ik een paar dagen geleden gebeld door een 020 nr over een ticket dat ik geboekt zou hebben. Hoe ze dan aan m'n telefoonnr zijn gekomen, geen idee...

  • toothpick vic
  • Registratie: April 2011
  • Laatst online: 10:55
Ook ik ben waarschijnlijk slachtoffer. Na een aankoop betaald met cc bij SI op 27 juli is er eind augustus een online shopping spree met mijn cc geweest. Ik heb geen mail van SI Computers gekregen :-(

  • ickeicke
  • Registratie: Oktober 2005
  • Laatst online: 21:55
Members only: title
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

  • MrHarry
  • Registratie: Oktober 2006
  • Laatst online: 23:13
feit dat ze het niet melden vindt ik een super slechte zaak. Dat ze gehacked zijn is natuurlijk niet fijn voor ze, maar zorg dan dat je iig met klanten communiceert..

  • Exhar
  • Registratie: Februari 2007
  • Niet online
Vervelender is dat ze gewoon doorgaan: op dit moment moet je nogsteeds je creditcard gegevens (incl. cvc) op hun eigen site ingeven ipv. bij de payment provider.

  • Xisuthros333
  • Registratie: Januari 2011
  • Laatst online: 07-01 01:04
Ik ben ook slachtoffer geworden van deze injectie. 9 juli wat bij SiComputers gekocht met mijn creditcard, 25/26 augustus is er voor circa 400 euro aan spullen gekocht met mijn gegevens.

Helaas ook niks gehoord van SiComputers, wat ik betreur.

  • indigo79
  • Registratie: Februari 2009
  • Niet online
Exhar schreef op vrijdag 21 september 2018 @ 09:17:
Vervelender is dat ze gewoon doorgaan: op dit moment moet je nogsteeds je creditcard gegevens (incl. cvc) op hun eigen site ingeven ipv. bij de payment provider.
Dan lijkt me een eerlijke shopreview wel op z'n plaats. Jammer voor de winkel als ze de rest van hun service op orde zouden hebben, maar dit kan ongelooflijk veel ellende veroorzaken voor hun klanten, dus als ze dan gewoon doordoen, mogen ze van mij op de blaren zitten.

Mijn creditcard is een paar jaar geleden ineens geblokkeerd omwille van fraude na een lek terwijl ik in het buitenland zat. 't Was ergens in het midden van de USA, waar ik niet direct een mogelijkheid vond om via Maestro wat cash af te halen. Ik moet er denk ik geen tekeningetje bij maken hoe vervelend dat is. Ze zorgen dan wel dat je binnen 48u een nieuwe kaart hebt, maar intussen kan je dus 3 keer per dag ontbijten in je hotel (en dan is 't fijn dat ze daar daar begrip voor hadden en er geen probleem van maakten dat ik bij het ontbijt een voorraadje insloeg voor de andere maaltijden). Ik heb geen idee waar er gelekt is, mogelijk bij een webshop hier, maar het kan even goed bij een restaurant ginder geweest zijn.

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

Semi-offtopic: Vragen shops nog steeds niet allemaal de Mastercard SecureCode dan? :S

[Voor 12% gewijzigd door Raven op 21-09-2018 11:15]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Exhar
  • Registratie: Februari 2007
  • Niet online
Raven schreef op vrijdag 21 september 2018 @ 11:14:
Semi-offtopic: Vragen shops nog steeds niet allemaal de Mastercard SecureCode dan? :S
Nou, ik moet zeggen dat ik dat soms wel zie bij shops, maar meestal niet. Geen idee waarom niet eigenlijk!
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee