Toon posts:

Otto.nl-account (mogelijk) gehackt

Pagina: 1 2 Laatste
Acties:

  • Brilsmurfffje
  • Registratie: December 2007
  • Niet online

Brilsmurfffje

Parttime Prutser

Lijkt mij dat PostNL dit gewoon kan onderscheppen al die pakketjes worden meerdere keren gescand in het process..

  • Montaner
  • Registratie: Januari 2005
  • Laatst online: 28-05 13:06
Brilsmurfffje schreef op donderdag 16 januari 2020 @ 08:35:
Lijkt mij dat PostNL dit gewoon kan onderscheppen al die pakketjes worden meerdere keren gescand in het process..
Dit zal Otto dan moeten doen, zij zijn opdrachtgever aan PostNL.

Vervelende situatie zeg.. ben benieuwd hoe Otto hierop gaat reageren, want een betaling kunnen ze naar fluiten natuurlijk.. dat het een algemene hack betreft proberen op de mail te krijgen, zodat je dat als bewijslast kan aanvoeren. Weet niet of je bij Otto een bandje te horen krijgt dat het gesprek opgenomen wordt?

[Voor 18% gewijzigd door Montaner op 16-01-2020 08:37]


  • DaFeliX
  • Registratie: December 2002
  • Laatst online: 27-05 12:22

DaFeliX

Tnet Devver
Tijntje schreef op donderdag 16 januari 2020 @ 08:32:
[...]

De Politie doet daar helemaal niets mee. Die hebben de mankracht niet, is het standaard antwoord bij alles van internet oplichting.
Er wordt altijd iets met aangiftes gedaan, maar verwacht niet dat er een blik rechercheurs voor wordt opengetrokken. Al doe je alleen maar aangifte voor de telling.

Einstein: Mijn vrouw begrijpt me niet


  • Tijntje
  • Registratie: Februari 2000
  • Laatst online: 27-05 22:33

Tijntje

Hello?!

DaFeliX schreef op donderdag 16 januari 2020 @ 08:37:
[...]


Er wordt altijd iets met aangiftes gedaan, maar verwacht niet dat er een blik rechercheurs voor wordt opengetrokken. Al doe je alleen maar aangifte voor de telling.
Als je gedupeerde bent van internet oplichting, haal je weinig troost uit aangifte voor de telling. :)
Ik ben met je eens dat je zeker aangifte moet doen maar het lijkt op dit moment in Nederland nog geen prioriteit te hebben.

Als het niet gaat zoals het moet, dan moet het maar zoals het gaat.


  • DaFeliX
  • Registratie: December 2002
  • Laatst online: 27-05 12:22

DaFeliX

Tnet Devver
Tijntje schreef op donderdag 16 januari 2020 @ 08:45:
[...]

Als je gedupeerde bent van internet oplichting, haal je weinig troost uit aangifte voor de telling. :)
Ik ben met je eens dat je zeker aangifte moet doen maar het lijkt op dit moment in Nederland nog geen prioriteit te hebben.
Als je geen aangifte doet ben je ervan verzekert dat er niets mee gebeurd, Doe je wel aangifte, dan is de kans oneindig veel groter dat er wel wat mee wordt gedaan :)

Einstein: Mijn vrouw begrijpt me niet


  • Fitzer
  • Registratie: September 2006
  • Laatst online: 27-05 18:56
Dan heeft Otto het niet helemaal goed aan hun kant, als ik kijk naar hun Privacybeleid staat het volgende:
Fraudebestrijding

Ter voorkoming van fraude (bijv. dat een derde jouw account niet kan misbruiken) heeft OTTO interne toetsingen en we werken samen met ThreatMetrix om bestellingen en wijzigingen van klantgegevens te beoordelen op mogelijke fraude:

ThreatMetrix, Evert van de Beekstraat 1, 1118 CL Schiphol

Gedeelde gegevens zoals NAW-gegevens, IP-adressen, locatiegegevens en apparaatgegevens (bijv. computer, laptop, smartphone) worden versleuteld door ThreatMetrix verwerkt en handmatig door medewerkers van OTTO behandeld/beoordeeld.

  • De Rikster
  • Registratie: Juli 2009
  • Laatst online: 25-05 10:53
Als je de track en trace code hebt dan kan je de zending toch onderscheppen via PostNL door het afleveradres te wijzigen of het te laten bezorgen op een PostNL afhaalpunt?

  • vj_slof
  • Registratie: Mei 2010
  • Laatst online: 00:53
De Rikster schreef op donderdag 16 januari 2020 @ 09:25:
Als je de track en trace code hebt dan kan je de zending toch onderscheppen via PostNL door het afleveradres te wijzigen of het te laten bezorgen op een PostNL afhaalpunt?
dat kan pas nadat de eerste aflevering van het pakket niet gelukt is. Tijdens verzending/transit is er niks aan te passen.

  • hollandnick
  • Registratie: Mei 2011
  • Laatst online: 25-05 09:47
Even de stoute schoenen aan, maar zou je wellicht kunnen posten / naar het afleveradres kunnen gaan om het pakket zelf te onderscheppen? Het is niet ideaal maar kan wellicht vervelende situaties vanuit otto voorkomen

(straks moet je gaan bewijzen dat JIJ de oplichter niet gewoon bent etc.)

A hero need not speak. When he is gone, the world will speak for him


  • DukeBox
  • Registratie: April 2000
  • Laatst online: 01:17

DukeBox

Voor je 't weet wist je 't nie

vj_slof schreef op donderdag 16 januari 2020 @ 09:32:
dat kan pas nadat de eerste aflevering van het pakket niet gelukt is. Tijdens verzending/transit is er niks aan te passen.
Neem dat kan al op het moment dat deze op het voorlaatste distributie punt is. Meestal in de avond voor de eerste aflever poging. TENZIJ er voor getekend moet worden.

@skdevil Mocht het nu naar een pickup-point gaan dan zou ik dat punt even bellen en verzoeken het pakket niet uit te leveren (dus ook niet zelf ophalen) i.v.m. fraude. Ze kunnen dan gewoon een smoesje geven dat het pakket op verzoek van otto weer retour is.

[Voor 24% gewijzigd door DukeBox op 16-01-2020 09:46]

Duct tape can't fix stupid, but it can muffle the sound.


Anoniem: 632581

Ben ook dupe geweest van Identiteits fraude bij een groot webshop. Bij mij deed de politie helemaal niks vanwege onderbezetting werd er gezegd. Uiteindelijk aangifte gedaan en een advocaat in armen genomen die de zaak heeft opgenomen maar dat speelt al 2 jaar nu.

  • Joepla
  • Registratie: Maart 2005
  • Laatst online: 20:56

Joepla

Geavanceerde micro-elektronica

@skdevil Ondanks dat ik al jaren niets meer bij ze besteld heb (laatste keer was in 2013 zie ik net), toch fijn dat je het meldt. Ik vermoed dat er toch af en toe eea gebeurd in webshopland waar niet altijd netjes melding van wordt gemaakt of dat misschien wel onopgemerkt is gebeleven.

Tijd geleden een bestelbevestiging gehad van een bekende licht- en geluidwebshop met een uniek paswoord (gegenereerd door een passwordgenerator, dus een berg (14!) random karakters). Men kon mij niet uitleggen hoe dit kwam. Daarnaast kan ik ook niet 100% garanderen dat de oorzaak niet bij mij zelf zit, ondanks alle voorzorgsmaatregelen.

Live solarinfo op PVoutput [6,625 kWp]


  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
DukeBox schreef op donderdag 16 januari 2020 @ 09:44:
[...]

Neem dat kan al op het moment dat deze op het voorlaatste distributie punt is. Meestal in de avond voor de eerste aflever poging. TENZIJ er voor getekend moet worden.

@skdevil Mocht het nu naar een pickup-point gaan dan zou ik dat punt even bellen en verzoeken het pakket niet uit te leveren (dus ook niet zelf ophalen) i.v.m. fraude. Ze kunnen dan gewoon een smoesje geven dat het pakket op verzoek van otto weer retour is.
Dit had ik inderdaad gisterenavond al geprobeerd.
Echter is dit afhankelijk van de afspraken die PostNL met Otto heeft in deze. Ik kon alleen de tijd/datum aanpassen maar niet het pakket naar een PostNL punt sturen.

Als Otto verstandig was geweest hadden ze de paketten gewoon retour laten gaan. Dit is gewoon mogelijk en heb ik zelf ook eens laten doen met een zakelijke verzending.

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
DJMaze schreef op donderdag 16 januari 2020 @ 08:08:
[...]

Bel Postnl en de politie hierover?
Je hebt immers alle info die nodig is.
Dit is niet aan mij vind ik. Ik heb direct melding gedaan bij Otto.
Als Otto dan te lui is om te telefoon op te pakken om of PostNL of hun logistieke afdeling te bellen zodat het pakket niet door gaat dan ga ik er geen moeite in steken.

Anoniem: 632581

skdevil schreef op donderdag 16 januari 2020 @ 10:55:
[...]


Dit is niet aan mij vind ik. Ik heb direct melding gedaan bij Otto.
Als Otto dan te lui is om te telefoon op te pakken om of PostNL of hun logistieke afdeling te bellen zodat het pakket niet door gaat dan ga ik er geen moeite in steken.
Hoe dan ook zal je een rekening verwachten van de bestellingen. Aangifte doen zal je helpen om deurwaardes tegen te weren volgens de wet.

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
Anoniem: 632581 schreef op donderdag 16 januari 2020 @ 11:04:
[...]


Hoe dan ook zal je een rekening verwachten van de bestellingen. Aangifte doen zal je helpen om deurwaardes tegen te weren volgens de wet.
Er is mij telefonisch en per e-mail aangegeven dat de bestelling geannuleerd is.
Betaling hoeven ze dan ook niet te verwachten. Desnoods zal ik de rechtsbijstand inschakelen.

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
Tijs Hofmans schreef op donderdag 16 januari 2020 @ 08:30:
[...]


Vervelend! Misschien dat ze bij vragen van Tweakers wat meer zeggen, ik ga er ff achteraan!
Fijn! Ben benieuwd :)

  • gandalfdroes
  • Registratie: April 2012
  • Laatst online: 21:09
Even een vraag:
Je kon gisteren zelf inloggen met je unieke passwoord en dat je je eigen adres als aflever adres kon zien.
Heb je daarna niet meteen je passwoord veranderd?
Heb je ook van alles screenshot gemaakt? Dus bestelling met jouw adres, bestelling met gewijzigd adres?
Neem aan dat otto ook een meldpunt heeft, dit kun je naast de digitale aangifte ook naar hun sturen, als bewijslast en voor jou als iemand voor je "deur" staat om het bedrag te incasseren...

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
gandalfdroes schreef op donderdag 16 januari 2020 @ 12:28:
Even een vraag:
Je kon gisteren zelf inloggen met je unieke passwoord en dat je je eigen adres als aflever adres kon zien.
Heb je daarna niet meteen je passwoord veranderd?
Heb je ook van alles screenshot gemaakt? Dus bestelling met jouw adres, bestelling met gewijzigd adres?
Neem aan dat otto ook een meldpunt heeft, dit kun je naast de digitale aangifte ook naar hun sturen, als bewijslast en voor jou als iemand voor je "deur" staat om het bedrag te incasseren...
Tot gisterenochtend kon ik inderdaad gewoon inloggen.
Eergisteren avond na de mail wachtwoord inderdaad via bitwarden aan laten passen naar een nieuw wachtwoord.

Screenshots dacht ik pas gisterenmiddag aan echter was mijn account al geblokkeerd toen.
Ik heb echter nog wel de orderbevestiging (hier staan gewoon mijn eigen gegevens op) en de verzendbevestiging (hier staat het adres op wat gewijzigd was)

Ik heb zojuist melding gedaan bij de Politie, fraude kan je blijkbaar niet online aangifte van doen.

  • bluser86
  • Registratie: April 2012
  • Laatst online: 20:48
Dit is mij ook afgelopen november overkomen. Mijn account was gebruikt om een ipad te bestellen op nabetaling. Ik kreeg een bestellingsbevestiging van Otto hierover waar ook mijn adres als aflever adres in stond.

Vervolgens met Otto gebeld en aangegeven wat er gebeurd is. Zelfde verhaal: bestelling was al in verwerking en kon niet meer tegengehouden worden (waarom niet? vraag ik mij dan af...). Bij de gebruikelijke authenticatie vragen bleek dat mijn e-mail adres, waar ik mee geregistreerd stond en ook de bevestiging op ontvangen heb, niet meer als adres ingesteld stond bij mijn klantennummer. Welk adres dit dan was wilde men mij natuurlijk niet vertellen. De medewerker deed de suggestie dat ik het pakket maar direct terug moest sturen als ik het in ontvangst genomen had, maar ik gaf daarbij aan dat het niet ongewoon is dat oplichters de pakketaflevering gewoon afwachten en ik zelf ook naar mijn werk moet. Daarmee was dit gesprek klaar.

Ik weet niet meer precies wat de reden was maar ik besloot Otto nogmaals te bellen. Ging door hetzelfde riedeltje als omschreven in de vorige paragraaf hoewel ik tijdens dit gesprek met een andere medewerker erachter kwam dat ook het adres dat bij het klantnummer stond ingesteld ook niet meer mijn adres was. Ook nu weer was de medewerker niet van plan om mij deze informatie te geven. Uiteindelijk kwamen we eigenlijk samen tot de conclusie dat 1) ik die ipad nooit bezorgd ging krijgen 2) ik geen aanmaningen van Otto ga krijgen omdat mijn adres gegevens niet meer geassocieerd zijn met het account 3) mijn melding eigenlijk alleen maar ter kennisgeving voor Otto was dat die ipad gewoon niet betaald gaat worden. Dus daar stopte het probleem voor mij eigenlijk. Ik heb nadrukkelijk geverifieerd dat dit grapje geen financiële gevolgen voor mij gaat hebben en daarmee gedag gezegd.

Als staartje van dit verhaal: mijn poging om aangifte te doen van internet oplichting. Ik wist dat er met deze aangifte weinig substantieels ging gebeuren maar ik wilde het in ieder geval vast laten leggen. Toen ik een beambte aan de telefoon kreeg om een afspraak te maken bij het regionaal politiebureau zat ik stom verbaasd te luisteren naar hoe de agent mij nog net niet aan het ontmoedigen was om überhaupt aangifte te komen doen. Het zou "zonde zijn van allebei onze energie en tijd als ik hiervoor helemaal naar het politiebureau moest komen". Ik ben die dag eigenlijk een stukje vertrouwen in onze politiedienst verloren :(

  • JohanNL
  • Registratie: September 2013
  • Laatst online: 00:35
skdevil schreef op donderdag 16 januari 2020 @ 10:55:
[...]


Dit is niet aan mij vind ik. Ik heb direct melding gedaan bij Otto.
Als Otto dan te lui is om te telefoon op te pakken om of PostNL of hun logistieke afdeling te bellen zodat het pakket niet door gaat dan ga ik er geen moeite in steken.
Als er op jouw naam spullen zijn besteld kún je aangifte doen.
Anoniem: 632581 schreef op donderdag 16 januari 2020 @ 11:04:
[...]

Hoe dan ook zal je een rekening verwachten van de bestellingen. Aangifte doen zal je helpen om deurwaardes tegen te weren volgens de wet.
Die komen niet hoor, ongeacht aangifte.
Er is geen koopovereenkomst tussen TS en Otto.nl dus zal eventueel een rechter de vordering van Otto/deurwaarder afwijzen.

📈 Voordelig, eenvoudig & gespreid beleggen in aandelen 💸


Anoniem: 632581

JohanNL schreef op donderdag 16 januari 2020 @ 12:54:
[...]


Als er op jouw naam spullen zijn besteld kún je aangifte doen.


[...]


Die komen niet hoor, ongeacht aangifte.
Er is geen koopovereenkomst tussen TS en Otto.nl dus zal eventueel een rechter de vordering van Otto/deurwaarder afwijzen.
Hoezo geen koopovereenkomst het is toch besteld via zijn account onder zijn gegevens? Ik weiger zelfs te betalen vanwege de identiteits fraude die op mij gepleegd is waardoor ik een BKR quotering heb gekregen. Zij zullen echt niet gaan onderzoeken of er echt fraude is gepleegd of niet. Ze hebben liever dat je het zelf gaat betalen zodat zij de moeite niet hoeven te doen..

  • -36-
  • Registratie: Januari 2009
  • Laatst online: 20:10

-36-

Trust me. I'm an amateur

bluser86 schreef op donderdag 16 januari 2020 @ 12:51:

Als staartje van dit verhaal was mijn poging om aangifte te doen van internet oplichting. Ik wist dat er met deze aangifte weinig substantieels ging gebeuren maar ik wilde het in ieder geval vast laten leggen. Toen ik een beambte aan de telefoon kreeg om een afspraak te maken bij het regionaal politiebureau zat ik stom verbaasd te luisteren naar hoe de agent mij nog net niet aan het ontmoedigen was om überhaupt aangifte te komen doen. Het zou "zonde zijn van allebei onze energie en tijd als ik hiervoor helemaal naar het politiebureau moest komen". Ik ben die dag eigenlijk een stukje vertrouwen in onze politiedienst verloren :(
Dit zo hard, je bent niet de enige. En dan maar trots ieder jaar statistieken presenteren dat de criminaliteit alweer gedaald.

  • JohanNL
  • Registratie: September 2013
  • Laatst online: 00:35
Anoniem: 632581 schreef op donderdag 16 januari 2020 @ 12:59:
[...]

Hoezo geen koopovereenkomst het is toch besteld via zijn account onder zijn gegevens? Ik weiger zelfs te betalen vanwege de identiteits fraude die op mij gepleegd is waardoor ik een BKR quotering heb gekregen. Zij zullen echt niet gaan onderzoeken of er echt fraude is gepleegd of niet. Ze hebben liever dat je het zelf gaat betalen zodat zij de moeite niet hoeven te doen..
TS heeft niets besteld dus is er geen koopovereenkomst met TS.
Er is er waarschijnlijk wel één, maar dan met de hacker, heeft TS niets mee te maken in dat opzicht.
Een BKR notering krijg je ook niet bij achteraf betalen... het is geen krediet.

Een incassobureau zouden ze nog wel kunnen afsturen op TS, gewoon om het te proberen.
Maar een deurwaarder en/of zelfs een rechtszaak is kansloos en kost aardig wat geld, met de kennis dat TS zelf niets heeft besteld zullen ze dat dus ook niet doen.

📈 Voordelig, eenvoudig & gespreid beleggen in aandelen 💸


  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
Goed nieuws voor Otto. De bezorging is geweigerd aan de deur.
Pakket is onderweg terug naar ze.

Plan van de fraudeur was niet helemaal waterdicht :)

Anoniem: 632581

JohanNL schreef op donderdag 16 januari 2020 @ 13:37:
[...]
Een BKR notering krijg je ook niet bij achteraf betalen... het is geen krediet.
Jawel, in mijn geval waren er producten besteld op afbetalen met mijn gegevens en ik heb gewoon een BKR quotering gekregen hierdoor. Terwijl zij bij de deur een andere handtekening hebben gekregen dan die van mij.

  • DutchKel
  • Registratie: Mei 2002
  • Nu online
skdevil schreef op donderdag 16 januari 2020 @ 13:46:
Goed nieuws voor Otto. De bezorging is geweigerd aan de deur.
Pakket is onderweg terug naar ze.

Plan van de fraudeur was niet helemaal waterdicht :)
Waarschijnlijk komt er wat later een persoon daar aan de deur met de mededeling dat hij per ongeluk het huisnummer verkeerd heeft ingevuld en of hij/zij zijn Otto pakket mag hebben.

Don't drive faster than your guardian angel can fly.


  • rnark
  • Registratie: November 2009
  • Laatst online: 21:35
Mijn vriendin heeft een aantal maanden geleden iets soortgelijks meegemaakt. Het aanpassen van het wachtwoord hielp niet. Ik heb nog geprobeerd om contact met Otto op te nemen omdat je bij het wijzigen van het wachtwoord niet andere sessies kan beëindigen. Het wijzigen van je e-mailadres én wachtwoord zorgt er dus niet voor dat de kwaadwillende geen toegang meer hebben tot je account. Dit zorgde ervoor dat haar account een aantal keer is misbruikt op deze manier. Gelukkig hadden we kort daarvoor haar krediet bij Otto al opgezegd waardoor de bestellingen niet zijn doorgegaan.

Ik heb er nog een keer achteraan gemaild maar het lijkt geen prio te hebben bij ze. Misschien als er meer meldingen komen dat ze dan eindelijk actie gaan ondernemen.

@Tijs Hofmans Wellicht kan je dit ook eens navragen.

[Voor 3% gewijzigd door rnark op 16-01-2020 14:01]


  • Joepla
  • Registratie: Maart 2005
  • Laatst online: 20:56

Joepla

Geavanceerde micro-elektronica

DutchKel schreef op donderdag 16 januari 2020 @ 13:56:
[...]

Waarschijnlijk komt er wat later een persoon daar aan de deur met de mededeling dat hij per ongeluk het huisnummer verkeerd heeft ingevuld en of hij/zij zijn Otto pakket mag hebben.
Dan is een goede foto maken wel de moeite waard lijkt me...

Het lijkt erop dat de manier waarop je plaatselijke agent de aangifte opneemt, erg afhankelijk is van de persoon of regio. Onlangs werd er bij mij na een (dubbele) diefstal (Oostblokse paniek/verdwijntruuk) zeer voortvarend gereageerd. Meerdere politiebusjes zijn op zoek gegaan en ook de handhavingscollega's werden opgetrommeld. Na twee dagen kwam men ook nog aan huis om het s/n en de positie van de telefoon te bekijken (het ding was even online gekomen). Ik woon niet in een dorp (stad 120.000 inwoners). Dit gaf mij een zeer goed gevoel. De spullen blijven echter weg, want men gaf wel aan dat er niet actief aan gewerkt wordt.

Live solarinfo op PVoutput [6,625 kWp]


  • JohanNL
  • Registratie: September 2013
  • Laatst online: 00:35
Anoniem: 632581 schreef op donderdag 16 januari 2020 @ 13:54:
[...]

Jawel, in mijn geval waren er producten besteld op afbetalen met mijn gegevens en ik heb gewoon een BKR quotering gekregen hierdoor. Terwijl zij bij de deur een andere handtekening hebben gekregen dan die van mij.
Dan is er ook een krediet afgesloten.

📈 Voordelig, eenvoudig & gespreid beleggen in aandelen 💸


  • Meneer iCy
  • Registratie: September 2003
  • Laatst online: 25-05 15:41
skdevil schreef op donderdag 16 januari 2020 @ 13:46:
Goed nieuws voor Otto. De bezorging is geweigerd aan de deur.
Pakket is onderweg terug naar ze.

Plan van de fraudeur was niet helemaal waterdicht :)
Zo heeft mijn vriendin vorig jaar ook een pakje geweigerd doe uit Nigeria kwam. Kreeg 3 dagen later een brief uit nederland of ik het pakketje wil doorsturen naar hem want iemand zou voorheen op mijn adres gewoond hebben in een genoemd jaar en per abuis naar ons adres hebben gestuurd.

Ben even bij 2 buren langs geweest of ze weten of deze persoon hier heeft gewoond. Was onbekend. Gemeld bij de politie naar aanleiding van de brief en heeft onderzoek gedaan en geconcludeerd dat de persoon inderdaad daar niet heeft gewoond maar het adres waar ik naar door moest sturen ook niet de genoemde persoon woonde.

Steam id is ijsie \\ Xbox Live GT: Meneer iCy


  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

skdevil schreef op woensdag 15 januari 2020 @ 21:54:
Tot noch toe geen mail gehad van Otto met iets van uitleg nog excuses.

Kreeg net wel twee track en tracé codes. Ze gaan de AirPods dus alsnog naar de fraudeur toe sturen.
Zijn goed bezig daar.
Ze kunnen een dergelijke order ook moeilijk tegen houden; de betaling staat immers op acceptgiro en komt dus achteraf. Je hebt het al wel snel aangegeven, dus Otto.nl weet van de problemen. Mocht een deurwaarde komen, laat hen dan maar bewijzen dat jij een overeenkomst met Otto hebt (terwijl je aantoonbaar contact hebt om aan te geven dat er geen overeenkomst is) en wens de deurwaarde succes. Maar hopelijk weet Otto.nl het eerder al op te lossen, zodat jij geen gedoe krijgt met deurwaarden etcetera. Hier gaat Otto wel voor bloeden, vrees ik.

Was er trouwens nog wat uit gekomen bij HaveIBeenPwned?
Wij kunnen u helaas geen verklaring over toesturen helaas.
Zijn ze overigens ook niet verplicht, zo lang ze het lek maar wel melden bij de authoriteit persoonsgegevens.
skdevil schreef op donderdag 16 januari 2020 @ 13:46:
Goed nieuws voor Otto. De bezorging is geweigerd aan de deur.
Pakket is onderweg terug naar ze.

Plan van de fraudeur was niet helemaal waterdicht :)
Nice! Dan kost het Otto ook niets, hahaha :)

[Voor 12% gewijzigd door CH4OS op 16-01-2020 14:31]


  • embracedbychaos
  • Registratie: Augustus 2017
  • Laatst online: 28-05 12:48
JohanNL schreef op donderdag 16 januari 2020 @ 14:10:
[...]


Dan is er ook een krediet afgesloten.
Ik weet niet hoe het tegenwoordig gaat, maar een jaar of 6 geleden was het bij Otto nog de standaard dat als je gekozen had voor betalen achteraf en je niet betaalde, Otto het zelf ongevraagd omzette in een krediet. Als je dan vergat te betalen kreeg je geen betalingsherinnering, maar op een X moment een rente rekening.

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
CH4OS schreef op donderdag 16 januari 2020 @ 14:30:
[...]


Was er trouwens nog wat uit gekomen bij HaveIBeenPwned?
Nee, daar was niets uitgekomen.
Leek mij ook al vrij onwaarschijnlijk gezien het gewoon totaal random was.

  • liberque
  • Registratie: December 2000
  • Laatst online: 26-05 10:54

liberque

Vrijzinnig!

Heb hier ook een geschienis aan met Otto. Een jaar in Belgie gewoond en er was op een voor mij onbekend adres voor meer dan 1000 euro besteld op mijn account. Pas 2 jaar nadat ik terug in Nederland woonde kwam ik hier achter omdat er een deurwaarder op de stoep stond. Ik aan de hand van de GBA aangetoond dat ik daar nooit gewoond heb, maar Otto eiste dat ik aangifte ging doen bij de politie. De politie belde me op (afspraak was online gemaakt) met de vraag of ik een volledig besteloverzicht mee wou nemen, want anders had aangifte doen geen zin. Deze had ik echter niet. Ik dit netjes aan Otto gevraagd maar geen antwoord op gekregen.

Ik heb uiteindelijk de deurwaarder gemailed dat a) ik nooit op dat adres gewoond heb, b) nooit voor iets getekend heb en c) geen aangifte van identiteitsfraude kan doen omdat Otto geen gegevens wil overleggen en dat ik de vordering daarom volledig van de hand wijs. Geen enkele reactie op gekregen en inmiddels zijn we weer een jaar verder. Ze zijn daar bij Otto gewoon veels te laks.

Try looking into that place where you dare not look! You'll find me there, staring out at you!


  • JohanNL
  • Registratie: September 2013
  • Laatst online: 00:35
embracedbychaos schreef op donderdag 16 januari 2020 @ 14:41:
[...]


Ik weet niet hoe het tegenwoordig gaat, maar een jaar of 6 geleden was het bij Otto nog de standaard dat als je gekozen had voor betalen achteraf en je niet betaalde, Otto het zelf ongevraagd omzette in een krediet. Als je dan vergat te betalen kreeg je geen betalingsherinnering, maar op een X moment een rente rekening.
Wie weet, maar het lijkt mij dat dat niet mag.
Maar het lijkt mij logischer dat ze dan een incassoprocedure zijn gestart en dan mogen ze ook rente in rekening brengen.

Of je hebt gekozen voor betalen in termijnen: https://www.otto.nl/special/betalen-in-termijnen/
Wehkamp bied soortgelijks ook aan en daar staat ook vrij duidelijk bij hoe het dan werkt: https://www.wehkamp.nl/specials/uitgesteldbetalen/
Hiermee neem je een krediet af en dat is anders dan simpelweg '' achteraf betalen '' ( binnen 14 dagen ) of bestelling op factuur/acceptgiro.
liberque schreef op donderdag 16 januari 2020 @ 17:33:
Heb hier ook een geschienis aan met Otto. Een jaar in Belgie gewoond en er was op een voor mij onbekend adres voor meer dan 1000 euro besteld op mijn account. Pas 2 jaar nadat ik terug in Nederland woonde kwam ik hier achter omdat er een deurwaarder op de stoep stond. Ik aan de hand van de GBA aangetoond dat ik daar nooit gewoond heb, maar Otto eiste dat ik aangifte ging doen bij de politie. De politie belde me op (afspraak was online gemaakt) met de vraag of ik een volledig besteloverzicht mee wou nemen, want anders had aangifte doen geen zin. Deze had ik echter niet. Ik dit netjes aan Otto gevraagd maar geen antwoord op gekregen.

Ik heb uiteindelijk de deurwaarder gemailed dat a) ik nooit op dat adres gewoond heb, b) nooit voor iets getekend heb en c) geen aangifte van identiteitsfraude kan doen omdat Otto geen gegevens wil overleggen en dat ik de vordering daarom volledig van de hand wijs. Geen enkele reactie op gekregen en inmiddels zijn we weer een jaar verder. Ze zijn daar bij Otto gewoon veels te laks.
Otto kan wel veel eisen maar het is uiteindelijk aan hun om aan te tonen dat er een koopovereenkomst met jou is afgesloten.
Heb je niet een dagvaarding ontvangen van de deurwaarder? ( meestal komen ze niet met lege handen :P )
Ik zou nog eens vragen/mailen of er nog een vordering bij de deurwaarder open staat, daar zullen ze toch wel een antwoord op moeten geven en dan weet je waar je aan toe bent.

📈 Voordelig, eenvoudig & gespreid beleggen in aandelen 💸


  • embracedbychaos
  • Registratie: Augustus 2017
  • Laatst online: 28-05 12:48
JohanNL schreef op donderdag 16 januari 2020 @ 18:15:
[...]


Wie weet, maar het lijkt mij dat dat niet mag.
Maar het lijkt mij logischer dat ze dan een incassoprocedure zijn gestart en dan mogen ze ook rente in rekening brengen.

Of je hebt gekozen voor betalen in termijnen: https://www.otto.nl/special/betalen-in-termijnen/
Zal best wel iets over in de algemene voorwaarden staan of gestaan hebben. Ik kies altijd betalen achteraf, en kwam er indertijd achter dat ik iets vergeten te betalen was toen ik een mailtje kreeg over een paar dubbeltjes rente en een te betalen maand termijn.

  • M2M
  • Registratie: Juli 2006
  • Laatst online: 00:22

M2M

medicijnman

Als we dit verhaal wat algemener trekken, betekent het dus dat we eigenlijk allemaal, voor alle webshops waar we mogelijkerwijs de afgelopen 20 jaar ergens een bestelling hebben gedaan, in moeten loggen, wachtwoorden wijzigen naar iets unieks, 2FA aanzetten indien mogelijk en achteraf betalen blokkeren om dit soort fraude te voorkomen.

Er zijn ongetwijfeld webshops waar ik jaren niets meer besteld heb en geen uniek wachtwoord voor gebruikt heb (destijds). Er hoeft dan maar 1 iemand in te loggen en de winkel leeg te bestellen met betaling achteraf. Met een beetje pech is dat account aangemaakt met een mailadres wat nu niet meer bestaat en kom je er zelf uberhaupt niet meer in. Of sla ik de plank mis?

-_-


  • Kees_B
  • Registratie: Mei 2006
  • Laatst online: 21:57
vj_slof schreef op donderdag 16 januari 2020 @ 09:32:
[...]

dat kan pas nadat de eerste aflevering van het pakket niet gelukt is. Tijdens verzending/transit is er niks aan te passen.
Meestal lukt dat ook voor de eerste aflevering. Bij mij vaak na een uur of 10 ‘s avonds. Uiteraard als ik het overdag besteld heb. Ik weet niet tot hoe laat het kan, maar ‘s ochtends is die mogelijkheid weer verdwenen. Probeer maar eens, is mij al meerdere keren gelukt.

🅟🅥 🅞🅤🅣🅟🅤🅣


  • Hackus
  • Registratie: December 2009
  • Niet online

Hackus

Lifting Rusty Iron !

skdevil schreef op donderdag 16 januari 2020 @ 13:46:
Goed nieuws voor Otto. De bezorging is geweigerd aan de deur.
Pakket is onderweg terug naar ze.

Plan van de fraudeur was niet helemaal waterdicht :)
Ook voor jou. Lijkt dus geen fraudeur te zijn, maar fout van Otto. bestelling aan verkeerd account gekoppeld.
zgn oplichter/fraudeur weigert geen pakje, en laat het meestal niet thuis bezorgen maar op afhaalpunt( of bij zgn katvanger) waarbij laatste wel geweigerd kan hebben... nu nog afwachten dat het pakje netjes terugkomt en goed afgehandeld wordt. qua aangifte (identiteitsfraude, er is iets gekocht op jouw gegevens)

Kiest als MTB' er voor het mulle zand en drek, ipv het naastgelegen verharde pad.


  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
Hackus schreef op donderdag 16 januari 2020 @ 18:50:
[...]

Ook voor jou. Lijkt dus geen fraudeur te zijn, maar fout van Otto. bestelling aan verkeerd account gekoppeld.
zgn oplichter/fraudeur weigert geen pakje, en laat het meestal niet thuis bezorgen maar op afhaalpunt( of bij zgn katvanger) waarbij laatste wel geweigerd kan hebben... nu nog afwachten dat het pakje netjes terugkomt en goed afgehandeld wordt. qua aangifte (identiteitsfraude, er is iets gekocht op jouw gegevens)
Ik denk zeker niet dat een een fout gekoppelde bestelling is geweest. Dan was mijn achternaam ook niet ineens verkeerd gespeld geweest (terwijl dit op de orderbevestiging wel goed stond)

Het zou natuurlijk ook nog kunnen dat Otto er werk van gemaakt heeft en de bezorger een melding kreeg bij het uitscannen voor aflevering.

[Voor 5% gewijzigd door skdevil op 16-01-2020 19:03]


  • Jarwien NL
  • Registratie: December 2016
  • Laatst online: 19-01 07:45
Mijn account is daadwerkelijk gehackt op 2-jan en vervolgens x aantal bestellingen gedaan van €200 heb ook gelijk met otto gebeld maar zelfde verhaal is al door gefactureerd. Als bewijs moest ik wel aangifte doen van identiteitsfraude want ze hebben alleen de aflever adres aangepast tijdens het bestel process :| .

  • bluser86
  • Registratie: April 2012
  • Laatst online: 20:48
liberque schreef op donderdag 16 januari 2020 @ 17:33:
...

De politie belde me op (afspraak was online gemaakt) met de vraag of ik een volledig besteloverzicht mee wou nemen, want anders had aangifte doen geen zin. Deze had ik echter niet. Ik dit netjes aan Otto gevraagd maar geen antwoord op gekregen.
Dit lijkt wel een beetje op mijn ervaring. De politiebeambte vroeg mij of ik de informatie die de dader in mijn account zou hebben ingevuld ook voorhanden had. Otto weigerde natuurlijk deze informatie te overhandigen want "redenen". Als ik deze informatie niet kon tonen had aangifte doen ook geen zin. De politie beambte zei er ook bij dat "de politie van mening is dat het een probleem is dat Otto moet voorkomen en oplossen". Ik zei daarop dat wat de politie vindt wat de verantwoordelijkheid van Otto is helemaal prima is, maar dat ik daar verder niets mee te maken heb en dit ook mijn probleem niet oplost. Ook vroeg de politie mij om nogmaals bij Otto te verifiëren of ik aangifte van hen moest doen alvorens de fraude afdeling van Otto hier verder zaak van ging maken. De medewerker van Otto wist mij te vertellen dat dit niet nodig was.

Nu ik mijzelf zo terug lees begrijp ik ook iets beter waarom de politie in mijn geval zo moeilijk deed om mij aangifte te laten doen. Een aangifte zonder gegevens/signalement van een dader is als een brief zonder adres. Het veranderde in een catch-22 waarbij de politie alleen mijn verhaal wil aanhoren als Otto mij de gegevens van de dader verstrekt terwijl Otto dat weigert. Het was wel een vervelende ervaring dus ik voelde me destijds niet serieus genomen door onze waakzame en dienstbare vrienden. Ik hoop wel heel erg dat het gebrek aan een bewijs van aangifte mij niet gaat achtervolgen in de vorm van deurwaarders.
Jarwien NL schreef op vrijdag 17 januari 2020 @ 07:39:
Mijn account is daadwerkelijk gehackt op 2-jan en vervolgens x aantal bestellingen gedaan van €200 heb ook gelijk met otto gebeld maar zelfde verhaal is al door gefactureerd. Als bewijs moest ik wel aangifte doen van identiteitsfraude want ze hebben alleen de aflever adres aangepast tijdens het bestel process :| .
Nu ben ik benieuwd of jij dat aflever adres wel weet los te peuteren van Otto of dat ze ook verwachten dat je zonder signalement bij de politie een aangifte kan doen.

[Voor 16% gewijzigd door bluser86 op 17-01-2020 09:40]


  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Dat Otto niet zomaar persoonsgegevens van een ander mag verschaffen, is niet vreemd. Ook een boef mag in beginsel privacy verwachten.

Aangifte doen kan altijd (mits je de waarheid spreekt dan, en het een strafbaar feit betreft ;) ). Dat de politie er vervolgens misschien niets mee kunnen doen is een ander verhaal: 'aangifte heeft geen zin' != 'aangifte mag niet'. Aandringen en zonodig wijzen op artikel 163 lid 6 Wetboek van strafvordering.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • MicroVAX3400
  • Registratie: September 2016
  • Laatst online: 28-05 10:30
Ik (boef) bestel iets bij de Otto, maar ik doe mij voor als iemand anders, maak een nieuw account aan, vul daarbij het adres in van het slachtoffer, bestel iets goedkoops dat door de brievenbus past (boek), en betaal dat netjes vooraf. Daarna, weken later, bestel ik meerdere kostbare items, betalen achteraf, en laat het op mijn katvanger adress afleveren, of post bij de deur.
Het is niet eens noodzakelijk om gehackt te worden om slachtoffer te worden van de modus operandi in dit topic.

  • Kees_B
  • Registratie: Mei 2006
  • Laatst online: 21:57
MicroVAX3400 schreef op vrijdag 17 januari 2020 @ 13:18:
Ik (boef) bestel iets bij de Otto, maar ik doe mij voor als iemand anders, maak een nieuw account aan, vul daarbij het adres in van het slachtoffer, bestel iets goedkoops dat door de brievenbus past (boek), en betaal dat netjes vooraf. Daarna, weken later, bestel ik meerdere kostbare items, betalen achteraf, en laat het op mijn katvanger adress afleveren, of post bij de deur.
Het is niet eens noodzakelijk om gehackt te worden om slachtoffer te worden van de modus operandi in dit topic.
Dat is een optie, maar topicstarter zag de bestelling van de boef in zijn eigen account staan.

Mijn ervaring is dat Otto z'n digitale infrastructuur slecht op orde heeft (niet werkende afmeldlinks, niet in te loggen met net gewijzigd wachtwoord, geheel niet in te loggen op bepaald momenten, dat soort dingen)

🅟🅥 🅞🅤🅣🅟🅤🅣


  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

offtopic:
Ik heb de topictitel overigens nog wat ontschreeuwd.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
Tijs Hofmans schreef op donderdag 16 januari 2020 @ 08:30:
[...]


Vervelend! Misschien dat ze bij vragen van Tweakers wat meer zeggen, ik ga er ff achteraan!
Heb je nog iets van ze vernomen?

  • Tijs Hofmans
  • Registratie: Maart 2012
  • Laatst online: 15:09

Tijs Hofmans

Redacteur
Ja, alleen dat ze geen signalen van een datalek hebben ontdekt. Het is helaas te klein om er iets van een artikel van te maken op deze manier....

  • RemondB
  • Registratie: Februari 2020
  • Laatst online: 01-02-2020
Afgelopen woensdag is er op mijn account ook door anderen een bestelling van €750 gedaan naar een afhaalpunt.

Gelukkig kreeg ik een mail of ik €185 euro wilde betalen omdat het bedrag het krediet van “achteraf betalen” overschreed. De mail met bestelling zat in spambox. Meteen naar mijn account gegaan en nieuw wachtwoord ingesteld. Bestelling geannuleerd.
Andere dag met klantenservice gebeld. Mijn zaak is doorgezet naar fraude binnen OTTO. ik verwacht daar niet veel van. Het is goed afgelopen en zij zullen toch niet snel toegeven als daar iets fout is gegaan.

Hoe zijn ze in mijn account gekomen?
De juffrouw van de klantenservice zij dat ik gehackt was. Ze kunnen bij mij alles hacken, maar daar gaan ze geen wachtwoord van OTTO mee vinden.

Ik denk om aangifte te gaan geven, maar waarschijnlijk tevergeefse moeite en energie als ik zo hoor.
Wellicht dat door meerdere van deze meldingen op fora als deze er een patroon naar boven komt en dat ze er bij OTTO niet om heen kunnen.

Ik had OTTO account aangemaakt voor een eenmalige bestelling vijf jaar terug. Niet meer stilgestaan bij dit account en sinds die tijd dus ook mijn wachtwoord niet aangepast.
Tegenwoordig bestel ik meestal zonder account aanmaken bij webshops.

  • LocK_Out
  • Registratie: Januari 2010
  • Laatst online: 03-05 06:29
Wat betreft het aangifte doen.

Ik ben ooit opgelicht door een onderdelen webshop. Deze hielden het verkoopkanaal open, terwijl ze allang wisten dat ze niet meer uit gingen/konden leveren. Fysieke adres stond van de één op de andere dag ook ineens leeg

Ik ben toen met een heel samengesteld dossier inclusief namen en gegevens van de eigenaren, naar de politie gegaan.
Ik werd daar letterlijk en figuurlijk uitgelachen en men wees mij de duur met de mededeling "Ga maar online aangifte doen".

Sommige mensen zeggen 'doe het altijd want zus en zo'. Maar na bovenstaande gebeurtenis vind ik het het wel mooi. Langsgaan is zonde van je tijd, het boeit ze geen reet. Hooguit als je snel en makkelijk online aangifte kan doen, dat ik het zou overwegen.

[Voor 16% gewijzigd door LocK_Out op 04-02-2020 18:38]


  • ErikE12
  • Registratie: Februari 2006
  • Laatst online: 08-03-2021
Ik heb net ook een mail gehad van Otto dat ik een bestelling had gedaan van air pods! Gelijk gebeld en ik kon de bestelling nog annuleren en heb mijn account gelijk laten blokkeren! Vorige week hetzelfde bij zalando maar dan voor paar honderd euro een kleding. Ook gelijk laten deactiveren!

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
Ik heb vandaag de factuur mogen ontvangen van Otto. Bestelling is nooit ergens afgeleverd geweest en is dezelfde dag nog door PostNL retour gegaan.

Ruim een maand later. Bedrijfsvoering is niet echt lekker daar.

  • Dacuuu
  • Registratie: Maart 2009
  • Laatst online: 00:09
ErikE12 schreef op dinsdag 18 februari 2020 @ 21:48:
Ik heb net ook een mail gehad van Otto dat ik een bestelling had gedaan van air pods! Gelijk gebeld en ik kon de bestelling nog annuleren en heb mijn account gelijk laten blokkeren! Vorige week hetzelfde bij zalando maar dan voor paar honderd euro een kleding. Ook gelijk laten deactiveren!
@Tijs Hofmans, het worden er steeds meer, dit kan toch geen gevalletje password raden zijn...

Crypto.com cashback tips


  • kodak
  • Registratie: Augustus 2001
  • Laatst online: 13:43

kodak

FP ProMod
Wat ik bij de klagers niet terug lees is hoe makkelijk de wachtwoorden waren.

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
kodak schreef op dinsdag 18 februari 2020 @ 22:44:
Wat ik bij de klagers niet terug lees is hoe makkelijk de wachtwoorden waren.
Zoals vermeld in OP gebruik ik een wachtwoord manager en was het een random wachtwoord.

  • DJMaze
  • Registratie: Juni 2002
  • Niet online
skdevil schreef op dinsdag 18 februari 2020 @ 22:54:
Zoals vermeld in OP gebruik ik een wachtwoord manager en was het een random wachtwoord.
Ook op het e-mail account?
Er zijn meer wegen naar Otto...

Maak je niet druk, dat doet de compressor maar


  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 20:56

jurroen

Security en privacy geek

skdevil schreef op dinsdag 18 februari 2020 @ 22:54:
[...]


Zoals vermeld in OP gebruik ik een wachtwoord manager en was het een random wachtwoord.
Is het wachtwoord beleid bij Otto okay? Oprechte vraag, omdat er wel eens websites/webshops zijn met “maximaal 20 karakters en geen ‘speciale’ tekens”. Als ze dan ook geen bruteforcing voorkomen, ratelimiting toepassen óf alarmbellen hebben ingesteld, is er uiteraard meer mogelijk dan een platform die dat wel veilig doet :+

  • kodak
  • Registratie: Augustus 2001
  • Laatst online: 13:43

kodak

FP ProMod
skdevil schreef op dinsdag 18 februari 2020 @ 22:54:
[...]Zoals vermeld in OP gebruik ik een wachtwoord manager en was het een random wachtwoord.
Dank voor de verheldering. In de OP staat naar mijn mening alleen dat het een uniek wachtwoord was. Maar dat kan ook een heel slecht wachtwoord zijn dat verder nergens in gebruik was.

  • PilatuS
  • Registratie: September 2002
  • Niet online
Als de TS een manager gebruikt die automatisch wachtwoorden aanmaakt zal het wachtwoord geen Henk1234 zijn geweest, maar eerder iets als: Xidjf34jVD5rtmAnC9v%. Succes met zoiets raden. Aangezien er meer mensen zijn zou ik het probleem toch echt bij Otto zoeken.

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
DJMaze schreef op dinsdag 18 februari 2020 @ 23:05:
[...]

Ook op het e-mail account?
Er zijn meer wegen naar Otto...
Tenzij ze ook mijn 2FA op Gmail hebben gekraakt lijkt het mij onmogelijk om via die weg binnen te komen.

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 20:56

jurroen

Security en privacy geek

Ik had schijnbaar ook een account bij Otto. Net een link aangevraagd om wachtwoord opnieuw in te stellen, zodat ik het account kan sluiten. Staat er doodleuk bij:
Je wachtwoord moet minimaal 6 tekens en maximaal 15 tekens bevatten. Om een veilig wachtwoord te maken kun je hoofdletters, kleine letters, cijfers en/of speciale tekens combineren.
Echter, als ik wat invoer zoals
5J";jyV~&sW->(s
of
"d{-5<9E,KNY~\)
lijkt dat hele systeem overstuur te gaan. Escapen ze user input niet goed?

Ik krijg nu alleen de melding:
Heb je meerdere keren achter elkaar een nieuw wachtwoord aangevraagd? Gebruik dan altijd de link uit de meest recente e-mail. Kom je er niet uit? Neem contact op met onze klantenservice: 088 - 465 1555
Telefonisch bereikbaar van maandag t/m vrijdag: 08.00-21.00 uur en op zaterdag van 09.00-17.00 uur.
Terwijl ik maar 1 link heb aangevraagd en ook maar 1 link heb gekregen 8)7

[Voor 29% gewijzigd door jurroen op 18-02-2020 23:46]


  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
jurroen schreef op dinsdag 18 februari 2020 @ 23:09:
[...]


Is het wachtwoord beleid bij Otto okay? Oprechte vraag, omdat er wel eens websites/webshops zijn met “maximaal 20 karakters en geen ‘speciale’ tekens”. Als ze dan ook geen bruteforcing voorkomen, ratelimiting toepassen óf alarmbellen hebben ingesteld, is er uiteraard meer mogelijk dan een platform die dat wel veilig doet :+
Daar lijkt het wel op. Wachtwoord wat ik in mijn wachtwoord manager heb staan is: Z@@Hf2NoxfmgZL4 (Ze hebben mijn account toch gelocked dus maakt niet veel uit)

Niet bepaald een wachtwoord wat je zo even raad.

  • kodak
  • Registratie: Augustus 2001
  • Laatst online: 13:43

kodak

FP ProMod
Iedereen die hier last van heeft zou bij OTTO formeel na kunnen vragen vanaf welk IP-adres er op welk tijdstip ingelogd was om de bestelling te doen en hoeveel foute pogingen er waren gedaan voor ze het account konden gebruiken. Het lijkt me dat je dat kan opvragen voor een aangifte om aan te tonen dat je het zelf niet zou zijn. Nu lijkt het me niet gepast om dan hier die IP-adressen te posten, maar bijvoorbeeld wel de naam van het netwerk dat er bij hoort.

  • Wim-Bart
  • Registratie: Mei 2004
  • Laatst online: 10-01-2021

Wim-Bart

Zie signature voor een baan.

Ik houd tegenwoordig voor webshop sites een heel ander principe aan. Ik reset mijn wachtwoord naar iets wat ik nooit kan onthouden, daar log ik mee in doe mijn acties en vergeet gewoon mijn wachtwoord. Enige wat ik registreer is sitenaam, loginnaam en e-mail adres wat er bij hoort. Eventueel 2FA aan. Wanneer een wachtwoord reset niet meer werkt kunnen er twee dingen zijn, account bestaat niet meer of is gehacked. Dan is veelal een mail naar klantenservice voldoende om weer toegang te krijgen wanneer account nog bestaat.

Het voordeel, altijd een uniek wachtwoord en geen password manager nodig.

[Voor 6% gewijzigd door Wim-Bart op 19-02-2020 00:59]

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.


  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 20:56

jurroen

Security en privacy geek

Wim-Bart schreef op woensdag 19 februari 2020 @ 00:57:
Het voordeel, altijd een uniek wachtwoord en geen password manager nodig.
En waarom is géén password manager een voordeel?

  • ninjazx9r98
  • Registratie: Juli 2002
  • Laatst online: 23:05
jurroen schreef op woensdag 19 februari 2020 @ 07:17:
[...]


En waarom is géén password manager een voordeel?
Dan hoef je ook daar geen wachtwoord voor te onthouden. Ik ken ondertussen meerdere mensen die password managers gezeur en gedoe vinden en op deze manier werken. Ze op andere gedachte brengen heb ik ondertussen opgegeven.

En voor wat betreft Otto, week of twee geleden nog een collega die vloekend en tierend binnen kwam omdat op haar account twee bestellingen gedaan zijn. Eén hebben ze na contact tegen kunnen houden, de andere is gewoon bezorgd. Afleveradres was aangepast, mailadres niet en bestelling was gedaan met achteraf betalen.
Enkele dagen later nogmaals een tirade, ze had een klanttevredenheidsonderzoek in de mail ;w

  • frickY
  • Registratie: Juli 2001
  • Laatst online: 19:34
@skdevil, @ErikE12 en andere slachtoffers van deze fraude zouden toch gebruik moeten kunnen maken van Recht van Inzage (AVG) om onder andere te zien welk leveringsadres is gebruikt?
Het zou interessant zijn om te zien of in alle gevallen een leveringsadres in dezelfde regio is gebruikt.
Hier uit zou ook moeten blijken hoe het leveringsadres is aangepast. Telefonisch, of misschien wel van binnenuit.

Daarnaast. Identiteitsfraude valt onder het strafrecht (Art. 231b) en daarvan heb je het recht om aangifte te doen. Laat je niet afschepen, en dien eventueel een klacht in bij de korpschef en officier van Justitie.

[Voor 7% gewijzigd door frickY op 19-02-2020 08:41]


  • Wim-Bart
  • Registratie: Mei 2004
  • Laatst online: 10-01-2021

Wim-Bart

Zie signature voor een baan.

jurroen schreef op woensdag 19 februari 2020 @ 07:17:
[...]


En waarom is géén password manager een voordeel?
Eigenlijk is deze methode een soort 2FA waarbij iedere keer een nieuwe uw token wordt gegenereerd :)

En het werkt eigenlijk ook nog eens handig wanneer je ergens bent waar je wel mail hebt maar geen toegang tot je password safe/manager.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.


  • RvanA
  • Registratie: Februari 2020
  • Laatst online: 28-02-2020
Mij is vanavond hetzelfde overkomen. Om 22:13 ontving ik 2 bevestigingen van Otto met bestelling van iPhone en Airpods, bij elkaar meer dan 1200,-. Afleveradres Byster 1 Pba, Breda. Als ik google kom ik bij een bedrijfspand uit. Daar zal de besteller wel voor de deur wachten.
Mijn oude klantnummer is kennelijk gebruikt, maar als ik probeer in te loggen krijg ik de melding dat mijn e-mailadres onbekend is (terwijl ze toch een mail naar mij gestuurd hebben).
Betalingsregeling ook acceptgiro achteraf.
Ik heb meteen bij Otto een bericht in het contactformulier achtergelaten dat ze de bestelling meteen moeten annuleren. Zal mij benieuwen wat ze gaan doen. Als ik bovenstaande lees heb ik weinig hoop op een goede afloop.
Ik hoop dat veel mensen zich melden en Otto zich hopelijk een keer achter de oren gaat krabben waarom ze dit zo gemakkelijk maken en tolereren. Dit is een enorme blamage.

  • PilatuS
  • Registratie: September 2002
  • Niet online
RvanA schreef op donderdag 27 februari 2020 @ 23:47:
als ik probeer in te loggen krijg ik de melding dat mijn e-mailadres onbekend is (terwijl ze toch een mail naar mij gestuurd hebben).
Toen ik dit topic zag even in mijn wachtwoordmanager gekeken om te zien of ik daar een account had. Die heb ik inderdaad dus wou ik ook inloggen om mijn wachtwoord aan te passen, maar ik krijg dus dezelfde melding dat mijn emailadres niet bekend is.

  • RvanA
  • Registratie: Februari 2020
  • Laatst online: 28-02-2020
Otto heeft mijn melding ontvangen en adequaat actie genomen. Dus geen klachten.

  • PcDealer
  • Registratie: Maart 2000
  • Laatst online: 23:50

PcDealer

HP ftw \o/

Behalve dan dat Otto aangeeft dat er niks aan de hand is @RvanA :)

[Voor 10% gewijzigd door PcDealer op 28-02-2020 12:51]

LinkedIn WoT Cash Converter


  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
RvanA schreef op vrijdag 28 februari 2020 @ 12:40:
Otto heeft mijn melding ontvangen en adequaat actie genomen. Dus geen klachten.
Over een paar weken krijg je alsnog een factuur en kan je nogmaals gaan bellen.
Daar gooien ze tevens nog even rente bovenop :)

Acties:
  • +1Henk 'm!

  • Red Boll
  • Registratie: Maart 2005
  • Laatst online: 16:21

Red Boll

Kick Ass!

Blijkbaar nog actief deze "truc".

Op het Otto account van mijn vriendin zijn vanavond ook 2 Apple wireless Airpods.besteld volgens een mail van Otto. Afleveradres is in Vlaardingen. Betaalmethode is acceptgiro.

Het bijzondere is dat ze nog wel het Otto account wachtwoord kan aanpassen maar je na het inloggen komt op een melding dat "Op basis van onze leveringscondities kunnen wij je bestelling niet in behandeling nemen" waarna je bij iedere menu optie opnieuw om het wachtwoord gevraagd wordt.


Otto is gemailed, morgen gaat ze nabellen. :(

(Verder werd de mail van Otto gevolgd door 25+ vage spammailtjes met als inhoud djxbshxhehxhehd CORONAAABD DHDHSHDHEND en afzender jaydenfrans3122@gmail.com, waarschijnlijk niet relevant maar je weet het nooit)

Acties:
  • +1Henk 'm!

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
Red Boll schreef op dinsdag 31 maart 2020 @ 23:54:
Blijkbaar nog actief deze "truc".

Op het Otto account van mijn vriendin zijn vanavond ook 2 Apple wireless Airpods.besteld volgens een mail van Otto. Afleveradres is in Vlaardingen. Betaalmethode is acceptgiro.

Het bijzondere is dat ze nog wel het Otto account wachtwoord kan aanpassen maar je na het inloggen komt op een melding dat "Op basis van onze leveringscondities kunnen wij je bestelling niet in behandeling nemen" waarna je bij iedere menu optie opnieuw om het wachtwoord gevraagd wordt.


Otto is gemailed, morgen gaat ze nabellen. :(

(Verder werd de mail van Otto gevolgd door 25+ vage spammailtjes met als inhoud djxbshxhehxhehd CORONAAABD DHDHSHDHEND en afzender jaydenfrans3122@gmail.com, waarschijnlijk niet relevant maar je weet het nooit)
Best kansloos dat ze ondertussen nog steeds geen maatregelen getroffen hebben om dit af te vangen.

Het is jammer dat tweakers dit niet onder de aandacht kan brengen. Wellicht nemen ze wel actie wanneer ze wat meer vuur onder hun voeten voelen.

[Voor 7% gewijzigd door skdevil op 01-04-2020 08:13]


Acties:
  • +1Henk 'm!

  • Red Boll
  • Registratie: Maart 2005
  • Laatst online: 16:21

Red Boll

Kick Ass!

Otto is gebeld en de bestellingen zijn "automatisch" geannuleerd op basis van het patroon van o.a. adreswijziging en direct een bestelling plaatsen. Het komt nog steeds dagelijks voor.

Onduidelijk is nog steeds of het gerichte aanval/gevoeligheid is op/bij Otto

Om het account weer terug te krijgen wil Otto graag een kopie van een ID/RBW.
Lijkt me niet handig om ze dat in deze fase toe te vertrouwen wat mij betreft..

Acties:
  • +1Henk 'm!

  • de pineut
  • Registratie: April 2020
  • Laatst online: 17-04-2020
Hier is mij hetzelfde afgelopen week overkomen! ook hetzelfde mailadres jaydenfrans1322@gmail.com! Op mijn rekening werd een spelcomputer besteld. Ze hebben het bij het verzenden kunnen onderscheppen. ook het adres in vlaardingen werd gebruikt.

[Voor 9% gewijzigd door de pineut op 17-04-2020 10:25]


Acties:
  • +1Henk 'm!

  • HenkEisjedies
  • Registratie: Maart 2004
  • Laatst online: 00:21
Er mogen best wat meer reviews op de pricewatch over dit onderwerp verschijnen. :)

https://tweakers.net/shopreview/2810/otto/shopreviews/

  • Red Boll
  • Registratie: Maart 2005
  • Laatst online: 16:21

Red Boll

Kick Ass!

de pineut schreef op vrijdag 17 april 2020 @ 10:23:
Hier is mij hetzelfde afgelopen week overkomen! ook hetzelfde mailadres jaydenfrans1322@gmail.com!
Bizar dat dit nog kan gebeuren. Lijkt alsof ze de mail van Otto willen verhullen door er een stapel vage mailtjes achter aan te sturen.

Otto gaf aan aan mijn vriendin: Je email account zal wel gehacked zijn. Geen idee waarom ze dan nog wel de bevestiging kreeg, die had die hacker ook kunnen verwijderen.

Daarnaast gaf Otto aan dat "het systeem dit al had gedetecteerd en de bestelling automatisch werd geannuleerd". Wel jammer dat ze hun klant niet automatisch op de hoogte stellen, dat dan weer niet...

Acties:
  • +1Henk 'm!

  • magetrip
  • Registratie: Februari 2015
  • Laatst online: 04-02 15:09
Mij vandaag hetzelfde overkomen.
Gebeld, doorgezet naar fraudeafdeling, besteldadres ergens in Leidschendam.
Acceptgiro, 2x Apple Wireless Airpod.

  • BlackLight
  • Registratie: Juni 2001
  • Laatst online: 09-01 12:33
Zou dit er iets mee te maken hebben?

Ik heb ook een Otto account, maar nog geen problemen mee gehad. Ook nog geen bericht van de politie hier over ontvangen.

  • HermanV
  • Registratie: September 2003
  • Laatst online: 20:07
skdevil schreef op donderdag 16 januari 2020 @ 10:55:
[...]


Dit is niet aan mij vind ik. Ik heb direct melding gedaan bij Otto.
Als Otto dan te lui is om te telefoon op te pakken om of PostNL of hun logistieke afdeling te bellen zodat het pakket niet door gaat dan ga ik er geen moeite in steken.
PostNL heeft hier nog geen systeem voor opgetuigd om snel zendingen in opdracht van de verzender te blokken. In onze winkel met een PostNL punt krijgen we op kantoor een mailtje van @salesforce.com adres met het verzoek de zending terug te sturen.
Mailtjes hangen nog wel es in het spam filter of worden pas later gelezen. Al vele malen verzocht of ze hiervoor geen bericht aan hun eigen terminal in de winkel kunnen sturen, maar helaas.
Valt overigens mee met de verzoeken om de camerabeelden door de recherche, nu in acht jaar slechts 1 keer. Of er is weinig fraude/aangiftes via het afhaalpunt of de recherche vraagt de beelden nauwelijks op.

  • anidre
  • Registratie: Oktober 2020
  • Laatst online: 23-10-2020
Hallo allemaal,

ik kan wel nog inloggen in mijn otto maar kan niks meer bestellen ook bij Lascana kom ik er niet meer in heeft dit met cookies te maken of ben ik gehackt

  • anidre
  • Registratie: Oktober 2020
  • Laatst online: 23-10-2020
skdevil schreef op woensdag 1 april 2020 @ 08:12:
[...]


Best kansloos dat ze ondertussen nog steeds geen maatregelen getroffen hebben om dit af te vangen.

Het is jammer dat tweakers dit niet onder de aandacht kan brengen. Wellicht nemen ze wel actie wanneer ze wat meer vuur onder hun voeten voelen.
dit probleem heb ik nu ook wat is er aan de hand heb het op meerdere sites

  • boyette
  • Registratie: November 2009
  • Laatst online: 28-05 13:23
anidre schreef op vrijdag 23 oktober 2020 @ 01:54:
Hallo allemaal,

ik kan wel nog inloggen in mijn otto maar kan niks meer bestellen ook bij Lascana kom ik er niet meer in heeft dit met cookies te maken of ben ik gehackt
je kan wel inloggen maar niks meer bestellen
lijkt erop alsof je account is geblokkeerd.

Bel Otto even in over een paar uurtjes en vraag wat er aan de hand is

Lascana heeft helemaal niets met dit te maken. Daar heb je kennelijk een ander probleem.

  • degrashopper
  • Registratie: April 2012
  • Laatst online: 27-05 13:50
Ik heb zo'n akkefietje eens bij Wehkamp gehad. Gelukkig hebben ze de goederen destijds op tijd kunnen afvangen in het distributienetwerk.

Toen ik vroeg waarom 2fa nog steeds niet mogelijk was moesten ze me het antwoord schuldig blijven...

Vooral bij dit soort bedrijven waar betaalgemak en betalen achteraf mogelijk is, is 2fa erg belangrijk.

  • embracedbychaos
  • Registratie: Augustus 2017
  • Laatst online: 28-05 12:48
boyette schreef op vrijdag 23 oktober 2020 @ 05:06:
[...]
Lascana heeft helemaal niets met dit te maken. Daar heb je kennelijk een ander probleem.
Je kunt bij Lascana inloggen met je Otto account, dus dat kan wel degelijk hetzelfde probleem zijn. Lascana is een soort subsectie van Otto met een andere url.

  • liberque
  • Registratie: December 2000
  • Laatst online: 26-05 10:54

liberque

Vrijzinnig!

Kleine update van mijn casus waarbij er een bestelling gedaan was naar een onbekend adres terwijl ik in Belgie woonachtig was. Bij terugkomst in Nederland een deurwaarder aan de deur gehad voor een bedrag van ruim 1000 euro. Dit natuurlijk betwist en moest aangifte doen van identiteitsfraude. Politie verlangde hiervoor een besteloverzicht en de deurwaarder kon die niet leveren. Dus de vordering betwist. De deurwaarder reageerde ruim een jaar niet... tot voor kort:

De vordering was opgelopen tot ruim 1600 euro en zonder ook maar 1 vermelding van hetgeen voorheen was besproken moest ik binnen 8 dagen betalen. Ik heb de deurwaarder aangeschreven dat ik nog steeds wacht op het besteloverzicht en handtekening voor ontvangst en dat ik zonder geen aangifte kan doen. Uiteindelijk werd ik gebeld dat ze dit zo konden opvragen bij Otto en dat ik er niet onderuit kwam (nogal een schandalig gesprek). Een week later een email ontvangen van de deurwaarder dat Otto geen bewijzen kon overleggen en dat het dossier gesloten werd. Ik moest niks meer betalen.

Duidelijk een geval van een oude identiteitefraude waarbij een incassobureau nog eventjes acquisitie gedaan heeft over de vordering en denkt nog even te cashen. Waak hiervoor en bewaar alle correspondentie met Otto als je er vroeg bij bent. (Ik kwam er pas veel later achter) zodat je bij toekomstige acquisitie niet alsnog de lul bent. Vraag altijd een besteloverzicht en kopie handtekening voor levering : Otto moet die kunnen overleggen.

Try looking into that place where you dare not look! You'll find me there, staring out at you!


  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
liberque schreef op vrijdag 23 oktober 2020 @ 11:11:
Kleine update van mijn casus waarbij er een bestelling gedaan was naar een onbekend adres terwijl ik in Belgie woonachtig was. Bij terugkomst in Nederland een deurwaarder aan de deur gehad voor een bedrag van ruim 1000 euro. Dit natuurlijk betwist en moest aangifte doen van identiteitsfraude. Politie verlangde hiervoor een besteloverzicht en de deurwaarder kon die niet leveren. Dus de vordering betwist. De deurwaarder reageerde ruim een jaar niet... tot voor kort:

De vordering was opgelopen tot ruim 1600 euro en zonder ook maar 1 vermelding van hetgeen voorheen was besproken moest ik binnen 8 dagen betalen. Ik heb de deurwaarder aangeschreven dat ik nog steeds wacht op het besteloverzicht en handtekening voor ontvangst en dat ik zonder geen aangifte kan doen. Uiteindelijk werd ik gebeld dat ze dit zo konden opvragen bij Otto en dat ik er niet onderuit kwam (nogal een schandalig gesprek). Een week later een email ontvangen van de deurwaarder dat Otto geen bewijzen kon overleggen en dat het dossier gesloten werd. Ik moest niks meer betalen.

Duidelijk een geval van een oude identiteitefraude waarbij een incassobureau nog eventjes acquisitie gedaan heeft over de vordering en denkt nog even te cashen. Waak hiervoor en bewaar alle correspondentie met Otto als je er vroeg bij bent. (Ik kwam er pas veel later achter) zodat je bij toekomstige acquisitie niet alsnog de lul bent. Vraag altijd een besteloverzicht en kopie handtekening voor levering : Otto moet die kunnen overleggen.
Vervelend dat dit zo lang heeft moeten duren. Het komt helaas veel voor en Otto ziet helaas geen noodzaak om aanpassingen te maken om dit tegen te gaan.

  • jongerenchaos
  • Registratie: Januari 2005
  • Laatst online: 26-05 21:05
Ik heb vandaag ook een bericht mogen ontvangen:
Zojuist is je naam, adres, wachtwoord en/of telefoonnummer gewijzigd.

Als je dat zelf niet hebt gedaan, wordt er mogelijk misbruik gemaakt van jouw klantgegevens.
We vragen je om in dat geval zo snel mogelijk contact op te nemen met onze klantenservice via 088-4651555.
Als je jouw gegevens zelf hebt gewijzigd, hoef je geen contact op te nemen en wordt de wijziging automatisch verwerkt.
Heel vreemd mijn account is eerder al geblokkeerd door Otto (vanwege meerdere accounts op 1 adres, wat niet mag kennelijk). Toch krijg ik dit soort meldingen en een wachtwoord aanpassen mag niet meer dus dat er iemand anders het account gebruikt is vrijwel onmogelijk. Meer personen hier last van?

Acties:
  • +1Henk 'm!

  • subby_nl
  • Registratie: Februari 2015
  • Laatst online: 06-04 16:36
jongerenchaos schreef op maandag 8 maart 2021 @ 19:29:
Ik heb vandaag ook een bericht mogen ontvangen:


[...]


Heel vreemd mijn account is eerder al geblokkeerd door Otto (vanwege meerdere accounts op 1 adres, wat niet mag kennelijk). Toch krijg ik dit soort meldingen en een wachtwoord aanpassen mag niet meer dus dat er iemand anders het account gebruikt is vrijwel onmogelijk. Meer personen hier last van?
Mijn vriendin gisteren ook, gekke was wel dat het wachtwoord niet meer werkte.
Bij het opnieuw aanvragen van het wachtwoord kreeg zij netjes een email om deze opnieuw in te stellen.
Na het opnieuw instellen gaf de website echter aan dat het wachtwoord niet correct is. Inmiddels hangt ze op dit moment al 40 minuten in de wacht. Ik verwacht dat ze niet de enige is..

Acties:
  • +1Henk 'm!

  • Sneakyman
  • Registratie: Januari 2008
  • Laatst online: 27-05 11:30
Hier hetzelfde verhaal, na 30 minuten maar opgehangen. Zie niks dat er besteld is en kon ook gewoon wachtwoord opnieuw aanvragen. Denk dat dit echt een fout is van hun kant maar ja... Later nog maar een keer bellen.

  • subby_nl
  • Registratie: Februari 2015
  • Laatst online: 06-04 16:36
Inmiddels is ze er door.
Haar adres gegevens zijn aangepast naar een adres in Amsterdam, maar ze mocht het adres niet geven.
Er was nog geen bestelling gedaan.
Haar account is geblokkeerd, ze krijgt nog bericht over eventuele verdere stappen.

  • jongerenchaos
  • Registratie: Januari 2005
  • Laatst online: 26-05 21:05
Dit is toch wel vreemd dat dit gaande is... Het lijkt er wel op dat er iets anders aan de hand is dan een individueel issue.... Mede omdat mijn account al eerder was geblokt vanwege die meerdere adressen en je dan ook niet meer kan inloggen. Hoe kan men dan alsnog een wijziging doen als ik al geen toegang meer heb?

Ik heb inmiddels de klantenservice via een mail nogmaals op de hoogte gebracht en aangegeven dat zij nu de verantwoording moeten nemen als er problemen optreden, omdat ik de melding heb gemaakt.

Ik vrees voor een datalek....

Acties:
  • +1Henk 'm!

  • MikeSinner
  • Registratie: Juni 2007
  • Laatst online: 25-04 14:45
Hmmm, klinkt alsof er nu iets groters aan de hand is, ik heb net ook mijn wachtwoord gewijzigd, omdat ik ook een melding kreeg dat mijn gegevens zouden zijn veranderd.
Eens kijken of ik iemand kan bereiken als ik bel en anders...
Zal het helpen om mijn account te verwijderen?
Vooralsnog zie ik verder geen wijzigingen in mijn adres gegevens oid.

*EDIT
Na ook 40 minuten in de wacht, nog even mijn gegevens doorgenomen voor de zekerheid, maar het verhaal is nu dat er foutief mailtjes verstuurd zijn met de mededeling dat er gegevens gewijzigd waren...
We zullen zien.
Mochten er toch wel problemen zijn met fraude oid, dan horen we dat vanzelf wel weer... Als het al te laat is.

[Voor 32% gewijzigd door MikeSinner op 09-03-2021 13:12]

How about some cookies??


Acties:
  • +4Henk 'm!

  • DJMaze
  • Registratie: Juni 2002
  • Niet online
Ik heb even snel onderzoek gedaan en zie nog niet direct een probleem in het Novomind iSHOP systeem.

Wat mij wel opviel is dat het "wachtwoord vergeten" systeem een hele korte token heeft en een rare melding over hun lascana.nl (een andere website van ze).
Vul dan je nieuwe wachtwoord in, let op dat je nieuwe wachtwoord minimaal 6 en maximaal 256 tekens kan bevatten. Met dit wachtwoord kun je voortaan inloggen op lascana.nl. Let op: de link in de e-mail is 24 uur geldig. Wijzig daarom direct je wachtwoord
Ook het 'remember-me' cookie is 2x base64 encoded en bevat alleen 36 binaire bytes.

En er wordt gebruik gemaakt van de standaard JSESSIONID

De e-mails worden allemaal verstuurd via Mapp Digital Germany GmbH

Heb in ieder geval mijn IBAN veranderd in NL14BANK0012345678

[Voor 15% gewijzigd door DJMaze op 09-03-2021 13:38]

Maak je niet druk, dat doet de compressor maar


  • BJBoes
  • Registratie: December 2014
  • Laatst online: 00:51
Ha ook ik had een mail heb het ww gereset en mijn gegevens bekeken er bleek verder niets gewijzigd

als je heel diep over iets nadenkt dan kom je altijd uit op iets wat niet klopt. Doe maar is klopt altijd


  • Westlandmb
  • Registratie: Juli 2012
  • Laatst online: 27-05 17:11
DJMaze schreef op dinsdag 9 maart 2021 @ 13:15:
Ik heb even snel onderzoek gedaan en zie nog niet direct een probleem in het Novomind iSHOP systeem.

Wat mij wel opviel is dat het "wachtwoord vergeten" systeem een hele korte token heeft en een rare melding over hun lascana.nl (een andere website van ze).

[...]


Ook het 'remember-me' cookie is 2x base64 encoded en bevat alleen 36 binaire bytes.

En er wordt gebruik gemaakt van de standaard JSESSIONID

De e-mails worden allemaal verstuurd via Mapp Digital Germany GmbH

Heb in ieder geval mijn IBAN veranderd in NL14BANK0012345678
Thanks voor de iban tip.
Vandaag (of eigenlijk vanacht) kreeg ik ook het mailtje om 00:24. Vanochtend ingelogd, wachtwoord gewijzigd en gelukkig geen bestelling geplaatst. Ik zal de iban wel veranderen. Ik gebruik eigenlijk nooit mijn account bij Otto, misschien kan ik hem wel verwijderen.

  • Koffie-Verkeerd
  • Registratie: Januari 2006
  • Niet online

Koffie-Verkeerd

Kiss my rusty sheriff's badge

N.a.v. dit topic ook maar eens even gekeken in mijn wachtwoordmanager of ik ooit een account bij Otto heb aangemaakt.
En dat blijkt inderdaad zo te zijn, op 16-11-2014 om precies te zijn.

Wilde voor de zekerheid even inloggen en eventueel gegevens wijzigen/verwijderen.
Na invullen gebruikersnaam en WW, krijg ik de melding:
De combinatie van het ingevoerde e-mailadres en wachtwoord is onjuist.
Ben je je wachtwoord vergeten? Vraag hier een nieuw wachtwoord aan.
Hmmmmm ok, apart...
Wellicht dat ik het WW dan ooit eens gewijzigd heb en het niet heb opgeslagen.....?
Dan maar een nieuw wachtwoord aanvragen.
Maar ook dat lukt niet; men kent het emailadres niet....
Het door jou opgegeven e-mailadres is niet bekend bij OTTO. Vul aub het juiste e-mailadres in of neem contact op met onze klantenservice: 088 - 465 1555
Telefonisch bereikbaar van maandag t/m vrijdag van 08.00-21.00 uur en op zaterdag van 09.00-17.00 uur.
Bellen heb ik geen zin in.
En als ik niet in kan loggen met mijn bestaande gegevens, dan zal het een ander ook niet lukken denk ik dan maar.

Never, under any circumstances, take a sleeping pill and a laxative on the same night.

Pagina: 1 2 Laatste



Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee