Toon posts:

Otto.nl-account (mogelijk) gehackt

Pagina: 1
Acties:

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
Beste mede Tweakers,

Gisterenavond is er vanuit mijn account een bestelling gedaan via otto.nl (uiteraard op acceptgiro)
Er was hier een uniek wachtwoord gebruikt en heb dit wachtwoord ook even gechecked op haveibeenpwned voor de zekerheid.

Het ging hier om 2 Apple wireless Airpods.
Na inloggen op Otto.nl kon ik de bestelling zien, annuleren werkte niet vanwege een 'technische fout'..
De adres gegevens stonden echter nog gewoon op mijn gegevens (tot vanochtend toe)

Vanochtend even met otto.nl gebeld en de bestelling is er helaas al doorheen. Ze konden echter wel aangeven dat het lever adres gisterenavond aan hun kan wel aangepast was.
De (vriendelijke) vrouw aan de telefoon gaf aan dat ik de 5e was deze ochtend en dat het volgens haar om een 'algemene hack' zou gaan (niet mijn woorden)

Mocht je een account bij otto.nl hebben check deze even, vooral wanneer je deze bijvoorbeeld op een oud mail adres hebt staan welke je niet meer actief gebruikt.

  • Znorkus
  • Registratie: Januari 2009
  • Laatst online: 24-05 01:24
Dankjewel. Ik herinner me Otto als een webshop waar ik me destijds echt actief heb uitgeschreven, maar dit gaan we wel even nakijken ja.

  • Yorinn
  • Registratie: Februari 2009
  • Niet online

Yorinn

Moderator General Chat

After Hours 'til Dawn

Modbreak:Gezien dit om de beveiliging van accounts gaat, krijgt dit topic van mij een schopje richting PB.

| After Hours | Dawn FM | After Life | Tweakers Discord |


  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
Tot noch toe geen mail gehad van Otto met iets van uitleg nog excuses.

Kreeg net wel twee track en tracé codes. Ze gaan de AirPods dus alsnog naar de fraudeur toe sturen.
Zijn goed bezig daar.

Zelf nog wel om meer informatie gevraagd maar kreeg het volgende antwoord:



Op dit moment is het voor ons onduidelijk hoe dit heeft kunnen gebeuren.
Wij zijn druk bezig om dit te achterhalen en te verhelpen.

Wij kunnen u helaas geen verklaring over toesturen helaas. “

  • DJMaze
  • Registratie: Juni 2002
  • Niet online
skdevil schreef op woensdag 15 januari 2020 @ 21:54:
Kreeg net wel twee track en tracé codes. Ze gaan de AirPods dus alsnog naar de fraudeur toe sturen.
Bel Postnl en de politie hierover?
Je hebt immers alle info die nodig is.

Maak je niet druk, dat doet de compressor maar


  • Tijs Hofmans
  • Registratie: Maart 2012
  • Laatst online: 10:24

Tijs Hofmans

Redacteur
skdevil schreef op woensdag 15 januari 2020 @ 21:54:


Op dit moment is het voor ons onduidelijk hoe dit heeft kunnen gebeuren.
Wij zijn druk bezig om dit te achterhalen en te verhelpen.

Wij kunnen u helaas geen verklaring over toesturen helaas. “
Vervelend! Misschien dat ze bij vragen van Tweakers wat meer zeggen, ik ga er ff achteraan!

  • Tijntje
  • Registratie: Februari 2000
  • Laatst online: 27-05 22:33

Tijntje

Hello?!

DJMaze schreef op donderdag 16 januari 2020 @ 08:08:
[...]

Bel Postnl en de politie hierover?
Je hebt immers alle info die nodig is.
De Politie doet daar helemaal niets mee. Die hebben de mankracht niet, is het standaard antwoord bij alles van internet oplichting.

Als het niet gaat zoals het moet, dan moet het maar zoals het gaat.


  • Brilsmurfffje
  • Registratie: December 2007
  • Niet online

Brilsmurfffje

Parttime Prutser

Lijkt mij dat PostNL dit gewoon kan onderscheppen al die pakketjes worden meerdere keren gescand in het process..

  • Montaner
  • Registratie: Januari 2005
  • Laatst online: 27-05 20:28
Brilsmurfffje schreef op donderdag 16 januari 2020 @ 08:35:
Lijkt mij dat PostNL dit gewoon kan onderscheppen al die pakketjes worden meerdere keren gescand in het process..
Dit zal Otto dan moeten doen, zij zijn opdrachtgever aan PostNL.

Vervelende situatie zeg.. ben benieuwd hoe Otto hierop gaat reageren, want een betaling kunnen ze naar fluiten natuurlijk.. dat het een algemene hack betreft proberen op de mail te krijgen, zodat je dat als bewijslast kan aanvoeren. Weet niet of je bij Otto een bandje te horen krijgt dat het gesprek opgenomen wordt?

[Voor 18% gewijzigd door Montaner op 16-01-2020 08:37]


  • DaFeliX
  • Registratie: December 2002
  • Laatst online: 27-05 12:22

DaFeliX

Tnet Devver
Tijntje schreef op donderdag 16 januari 2020 @ 08:32:
[...]

De Politie doet daar helemaal niets mee. Die hebben de mankracht niet, is het standaard antwoord bij alles van internet oplichting.
Er wordt altijd iets met aangiftes gedaan, maar verwacht niet dat er een blik rechercheurs voor wordt opengetrokken. Al doe je alleen maar aangifte voor de telling.

Einstein: Mijn vrouw begrijpt me niet


  • DaFeliX
  • Registratie: December 2002
  • Laatst online: 27-05 12:22

DaFeliX

Tnet Devver
Tijntje schreef op donderdag 16 januari 2020 @ 08:45:
[...]

Als je gedupeerde bent van internet oplichting, haal je weinig troost uit aangifte voor de telling. :)
Ik ben met je eens dat je zeker aangifte moet doen maar het lijkt op dit moment in Nederland nog geen prioriteit te hebben.
Als je geen aangifte doet ben je ervan verzekert dat er niets mee gebeurd, Doe je wel aangifte, dan is de kans oneindig veel groter dat er wel wat mee wordt gedaan :)

Einstein: Mijn vrouw begrijpt me niet


  • Fitzer
  • Registratie: September 2006
  • Laatst online: 27-05 18:56
Dan heeft Otto het niet helemaal goed aan hun kant, als ik kijk naar hun Privacybeleid staat het volgende:
Fraudebestrijding

Ter voorkoming van fraude (bijv. dat een derde jouw account niet kan misbruiken) heeft OTTO interne toetsingen en we werken samen met ThreatMetrix om bestellingen en wijzigingen van klantgegevens te beoordelen op mogelijke fraude:

ThreatMetrix, Evert van de Beekstraat 1, 1118 CL Schiphol

Gedeelde gegevens zoals NAW-gegevens, IP-adressen, locatiegegevens en apparaatgegevens (bijv. computer, laptop, smartphone) worden versleuteld door ThreatMetrix verwerkt en handmatig door medewerkers van OTTO behandeld/beoordeeld.

  • De Rikster
  • Registratie: Juli 2009
  • Laatst online: 25-05 10:53
Als je de track en trace code hebt dan kan je de zending toch onderscheppen via PostNL door het afleveradres te wijzigen of het te laten bezorgen op een PostNL afhaalpunt?

  • Joepla
  • Registratie: Maart 2005
  • Laatst online: 12:04

Joepla

Geavanceerde micro-elektronica

@skdevil Ondanks dat ik al jaren niets meer bij ze besteld heb (laatste keer was in 2013 zie ik net), toch fijn dat je het meldt. Ik vermoed dat er toch af en toe eea gebeurd in webshopland waar niet altijd netjes melding van wordt gemaakt of dat misschien wel onopgemerkt is gebeleven.

Tijd geleden een bestelbevestiging gehad van een bekende licht- en geluidwebshop met een uniek paswoord (gegenereerd door een passwordgenerator, dus een berg (14!) random karakters). Men kon mij niet uitleggen hoe dit kwam. Daarnaast kan ik ook niet 100% garanderen dat de oorzaak niet bij mij zelf zit, ondanks alle voorzorgsmaatregelen.

Live solarinfo op PVoutput [6,625 kWp]


  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
DukeBox schreef op donderdag 16 januari 2020 @ 09:44:
[...]

Neem dat kan al op het moment dat deze op het voorlaatste distributie punt is. Meestal in de avond voor de eerste aflever poging. TENZIJ er voor getekend moet worden.

@skdevil Mocht het nu naar een pickup-point gaan dan zou ik dat punt even bellen en verzoeken het pakket niet uit te leveren (dus ook niet zelf ophalen) i.v.m. fraude. Ze kunnen dan gewoon een smoesje geven dat het pakket op verzoek van otto weer retour is.
Dit had ik inderdaad gisterenavond al geprobeerd.
Echter is dit afhankelijk van de afspraken die PostNL met Otto heeft in deze. Ik kon alleen de tijd/datum aanpassen maar niet het pakket naar een PostNL punt sturen.

Als Otto verstandig was geweest hadden ze de paketten gewoon retour laten gaan. Dit is gewoon mogelijk en heb ik zelf ook eens laten doen met een zakelijke verzending.

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
DJMaze schreef op donderdag 16 januari 2020 @ 08:08:
[...]

Bel Postnl en de politie hierover?
Je hebt immers alle info die nodig is.
Dit is niet aan mij vind ik. Ik heb direct melding gedaan bij Otto.
Als Otto dan te lui is om te telefoon op te pakken om of PostNL of hun logistieke afdeling te bellen zodat het pakket niet door gaat dan ga ik er geen moeite in steken.

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
Anoniem: 632581 schreef op donderdag 16 januari 2020 @ 11:04:
[...]


Hoe dan ook zal je een rekening verwachten van de bestellingen. Aangifte doen zal je helpen om deurwaardes tegen te weren volgens de wet.
Er is mij telefonisch en per e-mail aangegeven dat de bestelling geannuleerd is.
Betaling hoeven ze dan ook niet te verwachten. Desnoods zal ik de rechtsbijstand inschakelen.

  • gandalfdroes
  • Registratie: April 2012
  • Laatst online: 06:57
Even een vraag:
Je kon gisteren zelf inloggen met je unieke passwoord en dat je je eigen adres als aflever adres kon zien.
Heb je daarna niet meteen je passwoord veranderd?
Heb je ook van alles screenshot gemaakt? Dus bestelling met jouw adres, bestelling met gewijzigd adres?
Neem aan dat otto ook een meldpunt heeft, dit kun je naast de digitale aangifte ook naar hun sturen, als bewijslast en voor jou als iemand voor je "deur" staat om het bedrag te incasseren...

  • bluser86
  • Registratie: April 2012
  • Laatst online: 18-05 23:44
Dit is mij ook afgelopen november overkomen. Mijn account was gebruikt om een ipad te bestellen op nabetaling. Ik kreeg een bestellingsbevestiging van Otto hierover waar ook mijn adres als aflever adres in stond.

Vervolgens met Otto gebeld en aangegeven wat er gebeurd is. Zelfde verhaal: bestelling was al in verwerking en kon niet meer tegengehouden worden (waarom niet? vraag ik mij dan af...). Bij de gebruikelijke authenticatie vragen bleek dat mijn e-mail adres, waar ik mee geregistreerd stond en ook de bevestiging op ontvangen heb, niet meer als adres ingesteld stond bij mijn klantennummer. Welk adres dit dan was wilde men mij natuurlijk niet vertellen. De medewerker deed de suggestie dat ik het pakket maar direct terug moest sturen als ik het in ontvangst genomen had, maar ik gaf daarbij aan dat het niet ongewoon is dat oplichters de pakketaflevering gewoon afwachten en ik zelf ook naar mijn werk moet. Daarmee was dit gesprek klaar.

Ik weet niet meer precies wat de reden was maar ik besloot Otto nogmaals te bellen. Ging door hetzelfde riedeltje als omschreven in de vorige paragraaf hoewel ik tijdens dit gesprek met een andere medewerker erachter kwam dat ook het adres dat bij het klantnummer stond ingesteld ook niet meer mijn adres was. Ook nu weer was de medewerker niet van plan om mij deze informatie te geven. Uiteindelijk kwamen we eigenlijk samen tot de conclusie dat 1) ik die ipad nooit bezorgd ging krijgen 2) ik geen aanmaningen van Otto ga krijgen omdat mijn adres gegevens niet meer geassocieerd zijn met het account 3) mijn melding eigenlijk alleen maar ter kennisgeving voor Otto was dat die ipad gewoon niet betaald gaat worden. Dus daar stopte het probleem voor mij eigenlijk. Ik heb nadrukkelijk geverifieerd dat dit grapje geen financiële gevolgen voor mij gaat hebben en daarmee gedag gezegd.

Als staartje van dit verhaal: mijn poging om aangifte te doen van internet oplichting. Ik wist dat er met deze aangifte weinig substantieels ging gebeuren maar ik wilde het in ieder geval vast laten leggen. Toen ik een beambte aan de telefoon kreeg om een afspraak te maken bij het regionaal politiebureau zat ik stom verbaasd te luisteren naar hoe de agent mij nog net niet aan het ontmoedigen was om überhaupt aangifte te komen doen. Het zou "zonde zijn van allebei onze energie en tijd als ik hiervoor helemaal naar het politiebureau moest komen". Ik ben die dag eigenlijk een stukje vertrouwen in onze politiedienst verloren :(

  • JohanNL
  • Registratie: September 2013
  • Nu online
skdevil schreef op donderdag 16 januari 2020 @ 10:55:
[...]


Dit is niet aan mij vind ik. Ik heb direct melding gedaan bij Otto.
Als Otto dan te lui is om te telefoon op te pakken om of PostNL of hun logistieke afdeling te bellen zodat het pakket niet door gaat dan ga ik er geen moeite in steken.
Als er op jouw naam spullen zijn besteld kún je aangifte doen.
Anoniem: 632581 schreef op donderdag 16 januari 2020 @ 11:04:
[...]

Hoe dan ook zal je een rekening verwachten van de bestellingen. Aangifte doen zal je helpen om deurwaardes tegen te weren volgens de wet.
Die komen niet hoor, ongeacht aangifte.
Er is geen koopovereenkomst tussen TS en Otto.nl dus zal eventueel een rechter de vordering van Otto/deurwaarder afwijzen.

📈 Voordelig, eenvoudig & gespreid beleggen in aandelen 💸


  • -36-
  • Registratie: Januari 2009
  • Laatst online: 03:25

-36-

Trust me. I'm an amateur

bluser86 schreef op donderdag 16 januari 2020 @ 12:51:

Als staartje van dit verhaal was mijn poging om aangifte te doen van internet oplichting. Ik wist dat er met deze aangifte weinig substantieels ging gebeuren maar ik wilde het in ieder geval vast laten leggen. Toen ik een beambte aan de telefoon kreeg om een afspraak te maken bij het regionaal politiebureau zat ik stom verbaasd te luisteren naar hoe de agent mij nog net niet aan het ontmoedigen was om überhaupt aangifte te komen doen. Het zou "zonde zijn van allebei onze energie en tijd als ik hiervoor helemaal naar het politiebureau moest komen". Ik ben die dag eigenlijk een stukje vertrouwen in onze politiedienst verloren :(
Dit zo hard, je bent niet de enige. En dan maar trots ieder jaar statistieken presenteren dat de criminaliteit alweer gedaald.

  • JohanNL
  • Registratie: September 2013
  • Nu online
Anoniem: 632581 schreef op donderdag 16 januari 2020 @ 12:59:
[...]

Hoezo geen koopovereenkomst het is toch besteld via zijn account onder zijn gegevens? Ik weiger zelfs te betalen vanwege de identiteits fraude die op mij gepleegd is waardoor ik een BKR quotering heb gekregen. Zij zullen echt niet gaan onderzoeken of er echt fraude is gepleegd of niet. Ze hebben liever dat je het zelf gaat betalen zodat zij de moeite niet hoeven te doen..
TS heeft niets besteld dus is er geen koopovereenkomst met TS.
Er is er waarschijnlijk wel één, maar dan met de hacker, heeft TS niets mee te maken in dat opzicht.
Een BKR notering krijg je ook niet bij achteraf betalen... het is geen krediet.

Een incassobureau zouden ze nog wel kunnen afsturen op TS, gewoon om het te proberen.
Maar een deurwaarder en/of zelfs een rechtszaak is kansloos en kost aardig wat geld, met de kennis dat TS zelf niets heeft besteld zullen ze dat dus ook niet doen.

📈 Voordelig, eenvoudig & gespreid beleggen in aandelen 💸


  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
Goed nieuws voor Otto. De bezorging is geweigerd aan de deur.
Pakket is onderweg terug naar ze.

Plan van de fraudeur was niet helemaal waterdicht :)

Anoniem: 632581

JohanNL schreef op donderdag 16 januari 2020 @ 13:37:
[...]
Een BKR notering krijg je ook niet bij achteraf betalen... het is geen krediet.
Jawel, in mijn geval waren er producten besteld op afbetalen met mijn gegevens en ik heb gewoon een BKR quotering gekregen hierdoor. Terwijl zij bij de deur een andere handtekening hebben gekregen dan die van mij.

  • DutchKel
  • Registratie: Mei 2002
  • Laatst online: 02:00
skdevil schreef op donderdag 16 januari 2020 @ 13:46:
Goed nieuws voor Otto. De bezorging is geweigerd aan de deur.
Pakket is onderweg terug naar ze.

Plan van de fraudeur was niet helemaal waterdicht :)
Waarschijnlijk komt er wat later een persoon daar aan de deur met de mededeling dat hij per ongeluk het huisnummer verkeerd heeft ingevuld en of hij/zij zijn Otto pakket mag hebben.

Don't drive faster than your guardian angel can fly.


  • Meneer iCy
  • Registratie: September 2003
  • Laatst online: 25-05 15:41
(jarig!)
skdevil schreef op donderdag 16 januari 2020 @ 13:46:
Goed nieuws voor Otto. De bezorging is geweigerd aan de deur.
Pakket is onderweg terug naar ze.

Plan van de fraudeur was niet helemaal waterdicht :)
Zo heeft mijn vriendin vorig jaar ook een pakje geweigerd doe uit Nigeria kwam. Kreeg 3 dagen later een brief uit nederland of ik het pakketje wil doorsturen naar hem want iemand zou voorheen op mijn adres gewoond hebben in een genoemd jaar en per abuis naar ons adres hebben gestuurd.

Ben even bij 2 buren langs geweest of ze weten of deze persoon hier heeft gewoond. Was onbekend. Gemeld bij de politie naar aanleiding van de brief en heeft onderzoek gedaan en geconcludeerd dat de persoon inderdaad daar niet heeft gewoond maar het adres waar ik naar door moest sturen ook niet de genoemde persoon woonde.

Steam id is ijsie \\ Xbox Live GT: Meneer iCy


  • liberque
  • Registratie: December 2000
  • Laatst online: 26-05 10:54

liberque

Vrijzinnig!

Heb hier ook een geschienis aan met Otto. Een jaar in Belgie gewoond en er was op een voor mij onbekend adres voor meer dan 1000 euro besteld op mijn account. Pas 2 jaar nadat ik terug in Nederland woonde kwam ik hier achter omdat er een deurwaarder op de stoep stond. Ik aan de hand van de GBA aangetoond dat ik daar nooit gewoond heb, maar Otto eiste dat ik aangifte ging doen bij de politie. De politie belde me op (afspraak was online gemaakt) met de vraag of ik een volledig besteloverzicht mee wou nemen, want anders had aangifte doen geen zin. Deze had ik echter niet. Ik dit netjes aan Otto gevraagd maar geen antwoord op gekregen.

Ik heb uiteindelijk de deurwaarder gemailed dat a) ik nooit op dat adres gewoond heb, b) nooit voor iets getekend heb en c) geen aangifte van identiteitsfraude kan doen omdat Otto geen gegevens wil overleggen en dat ik de vordering daarom volledig van de hand wijs. Geen enkele reactie op gekregen en inmiddels zijn we weer een jaar verder. Ze zijn daar bij Otto gewoon veels te laks.

Try looking into that place where you dare not look! You'll find me there, staring out at you!


  • M2M
  • Registratie: Juli 2006
  • Laatst online: 27-05 23:39

M2M

medicijnman

Als we dit verhaal wat algemener trekken, betekent het dus dat we eigenlijk allemaal, voor alle webshops waar we mogelijkerwijs de afgelopen 20 jaar ergens een bestelling hebben gedaan, in moeten loggen, wachtwoorden wijzigen naar iets unieks, 2FA aanzetten indien mogelijk en achteraf betalen blokkeren om dit soort fraude te voorkomen.

Er zijn ongetwijfeld webshops waar ik jaren niets meer besteld heb en geen uniek wachtwoord voor gebruikt heb (destijds). Er hoeft dan maar 1 iemand in te loggen en de winkel leeg te bestellen met betaling achteraf. Met een beetje pech is dat account aangemaakt met een mailadres wat nu niet meer bestaat en kom je er zelf uberhaupt niet meer in. Of sla ik de plank mis?

-_-


  • Kees_B
  • Registratie: Mei 2006
  • Laatst online: 12:01
vj_slof schreef op donderdag 16 januari 2020 @ 09:32:
[...]

dat kan pas nadat de eerste aflevering van het pakket niet gelukt is. Tijdens verzending/transit is er niks aan te passen.
Meestal lukt dat ook voor de eerste aflevering. Bij mij vaak na een uur of 10 ‘s avonds. Uiteraard als ik het overdag besteld heb. Ik weet niet tot hoe laat het kan, maar ‘s ochtends is die mogelijkheid weer verdwenen. Probeer maar eens, is mij al meerdere keren gelukt.

🅟🅥 🅞🅤🅣🅟🅤🅣


  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Dat Otto niet zomaar persoonsgegevens van een ander mag verschaffen, is niet vreemd. Ook een boef mag in beginsel privacy verwachten.

Aangifte doen kan altijd (mits je de waarheid spreekt dan, en het een strafbaar feit betreft ;) ). Dat de politie er vervolgens misschien niets mee kunnen doen is een ander verhaal: 'aangifte heeft geen zin' != 'aangifte mag niet'. Aandringen en zonodig wijzen op artikel 163 lid 6 Wetboek van strafvordering.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • MicroVAX3400
  • Registratie: September 2016
  • Laatst online: 10:30
Ik (boef) bestel iets bij de Otto, maar ik doe mij voor als iemand anders, maak een nieuw account aan, vul daarbij het adres in van het slachtoffer, bestel iets goedkoops dat door de brievenbus past (boek), en betaal dat netjes vooraf. Daarna, weken later, bestel ik meerdere kostbare items, betalen achteraf, en laat het op mijn katvanger adress afleveren, of post bij de deur.
Het is niet eens noodzakelijk om gehackt te worden om slachtoffer te worden van de modus operandi in dit topic.

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

offtopic:
Ik heb de topictitel overigens nog wat ontschreeuwd.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • Tijs Hofmans
  • Registratie: Maart 2012
  • Laatst online: 10:24

Tijs Hofmans

Redacteur
Ja, alleen dat ze geen signalen van een datalek hebben ontdekt. Het is helaas te klein om er iets van een artikel van te maken op deze manier....

  • RemondB
  • Registratie: Februari 2020
  • Laatst online: 01-02-2020
Afgelopen woensdag is er op mijn account ook door anderen een bestelling van €750 gedaan naar een afhaalpunt.

Gelukkig kreeg ik een mail of ik €185 euro wilde betalen omdat het bedrag het krediet van “achteraf betalen” overschreed. De mail met bestelling zat in spambox. Meteen naar mijn account gegaan en nieuw wachtwoord ingesteld. Bestelling geannuleerd.
Andere dag met klantenservice gebeld. Mijn zaak is doorgezet naar fraude binnen OTTO. ik verwacht daar niet veel van. Het is goed afgelopen en zij zullen toch niet snel toegeven als daar iets fout is gegaan.

Hoe zijn ze in mijn account gekomen?
De juffrouw van de klantenservice zij dat ik gehackt was. Ze kunnen bij mij alles hacken, maar daar gaan ze geen wachtwoord van OTTO mee vinden.

Ik denk om aangifte te gaan geven, maar waarschijnlijk tevergeefse moeite en energie als ik zo hoor.
Wellicht dat door meerdere van deze meldingen op fora als deze er een patroon naar boven komt en dat ze er bij OTTO niet om heen kunnen.

Ik had OTTO account aangemaakt voor een eenmalige bestelling vijf jaar terug. Niet meer stilgestaan bij dit account en sinds die tijd dus ook mijn wachtwoord niet aangepast.
Tegenwoordig bestel ik meestal zonder account aanmaken bij webshops.

  • ErikE12
  • Registratie: Februari 2006
  • Laatst online: 08-03-2021
Ik heb net ook een mail gehad van Otto dat ik een bestelling had gedaan van air pods! Gelijk gebeld en ik kon de bestelling nog annuleren en heb mijn account gelijk laten blokkeren! Vorige week hetzelfde bij zalando maar dan voor paar honderd euro een kleding. Ook gelijk laten deactiveren!

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
Ik heb vandaag de factuur mogen ontvangen van Otto. Bestelling is nooit ergens afgeleverd geweest en is dezelfde dag nog door PostNL retour gegaan.

Ruim een maand later. Bedrijfsvoering is niet echt lekker daar.

  • Dacuuu
  • Registratie: Maart 2009
  • Laatst online: 08:44
ErikE12 schreef op dinsdag 18 februari 2020 @ 21:48:
Ik heb net ook een mail gehad van Otto dat ik een bestelling had gedaan van air pods! Gelijk gebeld en ik kon de bestelling nog annuleren en heb mijn account gelijk laten blokkeren! Vorige week hetzelfde bij zalando maar dan voor paar honderd euro een kleding. Ook gelijk laten deactiveren!
@Tijs Hofmans, het worden er steeds meer, dit kan toch geen gevalletje password raden zijn...

Crypto.com cashback tips


  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
kodak schreef op dinsdag 18 februari 2020 @ 22:44:
Wat ik bij de klagers niet terug lees is hoe makkelijk de wachtwoorden waren.
Zoals vermeld in OP gebruik ik een wachtwoord manager en was het een random wachtwoord.

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 27-05 23:25

jurroen

Security en privacy geek

skdevil schreef op dinsdag 18 februari 2020 @ 22:54:
[...]


Zoals vermeld in OP gebruik ik een wachtwoord manager en was het een random wachtwoord.
Is het wachtwoord beleid bij Otto okay? Oprechte vraag, omdat er wel eens websites/webshops zijn met “maximaal 20 karakters en geen ‘speciale’ tekens”. Als ze dan ook geen bruteforcing voorkomen, ratelimiting toepassen óf alarmbellen hebben ingesteld, is er uiteraard meer mogelijk dan een platform die dat wel veilig doet :+

  • kodak
  • Registratie: Augustus 2001
  • Laatst online: 00:02

kodak

FP ProMod
skdevil schreef op dinsdag 18 februari 2020 @ 22:54:
[...]Zoals vermeld in OP gebruik ik een wachtwoord manager en was het een random wachtwoord.
Dank voor de verheldering. In de OP staat naar mijn mening alleen dat het een uniek wachtwoord was. Maar dat kan ook een heel slecht wachtwoord zijn dat verder nergens in gebruik was.

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
DJMaze schreef op dinsdag 18 februari 2020 @ 23:05:
[...]

Ook op het e-mail account?
Er zijn meer wegen naar Otto...
Tenzij ze ook mijn 2FA op Gmail hebben gekraakt lijkt het mij onmogelijk om via die weg binnen te komen.

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 27-05 23:25

jurroen

Security en privacy geek

Ik had schijnbaar ook een account bij Otto. Net een link aangevraagd om wachtwoord opnieuw in te stellen, zodat ik het account kan sluiten. Staat er doodleuk bij:
Je wachtwoord moet minimaal 6 tekens en maximaal 15 tekens bevatten. Om een veilig wachtwoord te maken kun je hoofdletters, kleine letters, cijfers en/of speciale tekens combineren.
Echter, als ik wat invoer zoals
5J";jyV~&sW->(s
of
"d{-5<9E,KNY~\)
lijkt dat hele systeem overstuur te gaan. Escapen ze user input niet goed?

Ik krijg nu alleen de melding:
Heb je meerdere keren achter elkaar een nieuw wachtwoord aangevraagd? Gebruik dan altijd de link uit de meest recente e-mail. Kom je er niet uit? Neem contact op met onze klantenservice: 088 - 465 1555
Telefonisch bereikbaar van maandag t/m vrijdag: 08.00-21.00 uur en op zaterdag van 09.00-17.00 uur.
Terwijl ik maar 1 link heb aangevraagd en ook maar 1 link heb gekregen 8)7

[Voor 29% gewijzigd door jurroen op 18-02-2020 23:46]


  • kodak
  • Registratie: Augustus 2001
  • Laatst online: 00:02

kodak

FP ProMod
Iedereen die hier last van heeft zou bij OTTO formeel na kunnen vragen vanaf welk IP-adres er op welk tijdstip ingelogd was om de bestelling te doen en hoeveel foute pogingen er waren gedaan voor ze het account konden gebruiken. Het lijkt me dat je dat kan opvragen voor een aangifte om aan te tonen dat je het zelf niet zou zijn. Nu lijkt het me niet gepast om dan hier die IP-adressen te posten, maar bijvoorbeeld wel de naam van het netwerk dat er bij hoort.

  • ninjazx9r98
  • Registratie: Juli 2002
  • Laatst online: 10:14
jurroen schreef op woensdag 19 februari 2020 @ 07:17:
[...]


En waarom is géén password manager een voordeel?
Dan hoef je ook daar geen wachtwoord voor te onthouden. Ik ken ondertussen meerdere mensen die password managers gezeur en gedoe vinden en op deze manier werken. Ze op andere gedachte brengen heb ik ondertussen opgegeven.

En voor wat betreft Otto, week of twee geleden nog een collega die vloekend en tierend binnen kwam omdat op haar account twee bestellingen gedaan zijn. Eén hebben ze na contact tegen kunnen houden, de andere is gewoon bezorgd. Afleveradres was aangepast, mailadres niet en bestelling was gedaan met achteraf betalen.
Enkele dagen later nogmaals een tirade, ze had een klanttevredenheidsonderzoek in de mail ;w

  • RvanA
  • Registratie: Februari 2020
  • Laatst online: 28-02-2020
Mij is vanavond hetzelfde overkomen. Om 22:13 ontving ik 2 bevestigingen van Otto met bestelling van iPhone en Airpods, bij elkaar meer dan 1200,-. Afleveradres Byster 1 Pba, Breda. Als ik google kom ik bij een bedrijfspand uit. Daar zal de besteller wel voor de deur wachten.
Mijn oude klantnummer is kennelijk gebruikt, maar als ik probeer in te loggen krijg ik de melding dat mijn e-mailadres onbekend is (terwijl ze toch een mail naar mij gestuurd hebben).
Betalingsregeling ook acceptgiro achteraf.
Ik heb meteen bij Otto een bericht in het contactformulier achtergelaten dat ze de bestelling meteen moeten annuleren. Zal mij benieuwen wat ze gaan doen. Als ik bovenstaande lees heb ik weinig hoop op een goede afloop.
Ik hoop dat veel mensen zich melden en Otto zich hopelijk een keer achter de oren gaat krabben waarom ze dit zo gemakkelijk maken en tolereren. Dit is een enorme blamage.

Acties:
  • +1Henk 'm!

  • Red Boll
  • Registratie: Maart 2005
  • Laatst online: 27-05 17:24

Red Boll

Kick Ass!

Blijkbaar nog actief deze "truc".

Op het Otto account van mijn vriendin zijn vanavond ook 2 Apple wireless Airpods.besteld volgens een mail van Otto. Afleveradres is in Vlaardingen. Betaalmethode is acceptgiro.

Het bijzondere is dat ze nog wel het Otto account wachtwoord kan aanpassen maar je na het inloggen komt op een melding dat "Op basis van onze leveringscondities kunnen wij je bestelling niet in behandeling nemen" waarna je bij iedere menu optie opnieuw om het wachtwoord gevraagd wordt.


Otto is gemailed, morgen gaat ze nabellen. :(

(Verder werd de mail van Otto gevolgd door 25+ vage spammailtjes met als inhoud djxbshxhehxhehd CORONAAABD DHDHSHDHEND en afzender jaydenfrans3122@gmail.com, waarschijnlijk niet relevant maar je weet het nooit)

Acties:
  • +1Henk 'm!

  • skdevil
  • Registratie: Januari 2011
  • Laatst online: 23-05 11:34
Red Boll schreef op dinsdag 31 maart 2020 @ 23:54:
Blijkbaar nog actief deze "truc".

Op het Otto account van mijn vriendin zijn vanavond ook 2 Apple wireless Airpods.besteld volgens een mail van Otto. Afleveradres is in Vlaardingen. Betaalmethode is acceptgiro.

Het bijzondere is dat ze nog wel het Otto account wachtwoord kan aanpassen maar je na het inloggen komt op een melding dat "Op basis van onze leveringscondities kunnen wij je bestelling niet in behandeling nemen" waarna je bij iedere menu optie opnieuw om het wachtwoord gevraagd wordt.


Otto is gemailed, morgen gaat ze nabellen. :(

(Verder werd de mail van Otto gevolgd door 25+ vage spammailtjes met als inhoud djxbshxhehxhehd CORONAAABD DHDHSHDHEND en afzender jaydenfrans3122@gmail.com, waarschijnlijk niet relevant maar je weet het nooit)
Best kansloos dat ze ondertussen nog steeds geen maatregelen getroffen hebben om dit af te vangen.

Het is jammer dat tweakers dit niet onder de aandacht kan brengen. Wellicht nemen ze wel actie wanneer ze wat meer vuur onder hun voeten voelen.

[Voor 7% gewijzigd door skdevil op 01-04-2020 08:13]


Acties:
  • +1Henk 'm!

  • Red Boll
  • Registratie: Maart 2005
  • Laatst online: 27-05 17:24

Red Boll

Kick Ass!

Otto is gebeld en de bestellingen zijn "automatisch" geannuleerd op basis van het patroon van o.a. adreswijziging en direct een bestelling plaatsen. Het komt nog steeds dagelijks voor.

Onduidelijk is nog steeds of het gerichte aanval/gevoeligheid is op/bij Otto

Om het account weer terug te krijgen wil Otto graag een kopie van een ID/RBW.
Lijkt me niet handig om ze dat in deze fase toe te vertrouwen wat mij betreft..

Acties:
  • +1Henk 'm!

  • de pineut
  • Registratie: April 2020
  • Laatst online: 17-04-2020
Hier is mij hetzelfde afgelopen week overkomen! ook hetzelfde mailadres jaydenfrans1322@gmail.com! Op mijn rekening werd een spelcomputer besteld. Ze hebben het bij het verzenden kunnen onderscheppen. ook het adres in vlaardingen werd gebruikt.

[Voor 9% gewijzigd door de pineut op 17-04-2020 10:25]


Acties:
  • +1Henk 'm!

  • HenkEisjedies
  • Registratie: Maart 2004
  • Laatst online: 00:40
Er mogen best wat meer reviews op de pricewatch over dit onderwerp verschijnen. :)

https://tweakers.net/shopreview/2810/otto/shopreviews/

Acties:
  • +1Henk 'm!

  • magetrip
  • Registratie: Februari 2015
  • Laatst online: 04-02 15:09
Mij vandaag hetzelfde overkomen.
Gebeld, doorgezet naar fraudeafdeling, besteldadres ergens in Leidschendam.
Acceptgiro, 2x Apple Wireless Airpod.

  • liberque
  • Registratie: December 2000
  • Laatst online: 26-05 10:54

liberque

Vrijzinnig!

Kleine update van mijn casus waarbij er een bestelling gedaan was naar een onbekend adres terwijl ik in Belgie woonachtig was. Bij terugkomst in Nederland een deurwaarder aan de deur gehad voor een bedrag van ruim 1000 euro. Dit natuurlijk betwist en moest aangifte doen van identiteitsfraude. Politie verlangde hiervoor een besteloverzicht en de deurwaarder kon die niet leveren. Dus de vordering betwist. De deurwaarder reageerde ruim een jaar niet... tot voor kort:

De vordering was opgelopen tot ruim 1600 euro en zonder ook maar 1 vermelding van hetgeen voorheen was besproken moest ik binnen 8 dagen betalen. Ik heb de deurwaarder aangeschreven dat ik nog steeds wacht op het besteloverzicht en handtekening voor ontvangst en dat ik zonder geen aangifte kan doen. Uiteindelijk werd ik gebeld dat ze dit zo konden opvragen bij Otto en dat ik er niet onderuit kwam (nogal een schandalig gesprek). Een week later een email ontvangen van de deurwaarder dat Otto geen bewijzen kon overleggen en dat het dossier gesloten werd. Ik moest niks meer betalen.

Duidelijk een geval van een oude identiteitefraude waarbij een incassobureau nog eventjes acquisitie gedaan heeft over de vordering en denkt nog even te cashen. Waak hiervoor en bewaar alle correspondentie met Otto als je er vroeg bij bent. (Ik kwam er pas veel later achter) zodat je bij toekomstige acquisitie niet alsnog de lul bent. Vraag altijd een besteloverzicht en kopie handtekening voor levering : Otto moet die kunnen overleggen.

Try looking into that place where you dare not look! You'll find me there, staring out at you!


Acties:
  • +1Henk 'm!

  • subby_nl
  • Registratie: Februari 2015
  • Laatst online: 06-04 16:36
jongerenchaos schreef op maandag 8 maart 2021 @ 19:29:
Ik heb vandaag ook een bericht mogen ontvangen:


[...]


Heel vreemd mijn account is eerder al geblokkeerd door Otto (vanwege meerdere accounts op 1 adres, wat niet mag kennelijk). Toch krijg ik dit soort meldingen en een wachtwoord aanpassen mag niet meer dus dat er iemand anders het account gebruikt is vrijwel onmogelijk. Meer personen hier last van?
Mijn vriendin gisteren ook, gekke was wel dat het wachtwoord niet meer werkte.
Bij het opnieuw aanvragen van het wachtwoord kreeg zij netjes een email om deze opnieuw in te stellen.
Na het opnieuw instellen gaf de website echter aan dat het wachtwoord niet correct is. Inmiddels hangt ze op dit moment al 40 minuten in de wacht. Ik verwacht dat ze niet de enige is..

Acties:
  • +1Henk 'm!

  • Sneakyman
  • Registratie: Januari 2008
  • Laatst online: 27-05 11:30
Hier hetzelfde verhaal, na 30 minuten maar opgehangen. Zie niks dat er besteld is en kon ook gewoon wachtwoord opnieuw aanvragen. Denk dat dit echt een fout is van hun kant maar ja... Later nog maar een keer bellen.

Acties:
  • +1Henk 'm!

  • MikeSinner
  • Registratie: Juni 2007
  • Laatst online: 25-04 14:45
Hmmm, klinkt alsof er nu iets groters aan de hand is, ik heb net ook mijn wachtwoord gewijzigd, omdat ik ook een melding kreeg dat mijn gegevens zouden zijn veranderd.
Eens kijken of ik iemand kan bereiken als ik bel en anders...
Zal het helpen om mijn account te verwijderen?
Vooralsnog zie ik verder geen wijzigingen in mijn adres gegevens oid.

*EDIT
Na ook 40 minuten in de wacht, nog even mijn gegevens doorgenomen voor de zekerheid, maar het verhaal is nu dat er foutief mailtjes verstuurd zijn met de mededeling dat er gegevens gewijzigd waren...
We zullen zien.
Mochten er toch wel problemen zijn met fraude oid, dan horen we dat vanzelf wel weer... Als het al te laat is.

[Voor 32% gewijzigd door MikeSinner op 09-03-2021 13:12]

How about some cookies??


Acties:
  • +4Henk 'm!

  • DJMaze
  • Registratie: Juni 2002
  • Niet online
Ik heb even snel onderzoek gedaan en zie nog niet direct een probleem in het Novomind iSHOP systeem.

Wat mij wel opviel is dat het "wachtwoord vergeten" systeem een hele korte token heeft en een rare melding over hun lascana.nl (een andere website van ze).
Vul dan je nieuwe wachtwoord in, let op dat je nieuwe wachtwoord minimaal 6 en maximaal 256 tekens kan bevatten. Met dit wachtwoord kun je voortaan inloggen op lascana.nl. Let op: de link in de e-mail is 24 uur geldig. Wijzig daarom direct je wachtwoord
Ook het 'remember-me' cookie is 2x base64 encoded en bevat alleen 36 binaire bytes.

En er wordt gebruik gemaakt van de standaard JSESSIONID

De e-mails worden allemaal verstuurd via Mapp Digital Germany GmbH

Heb in ieder geval mijn IBAN veranderd in NL14BANK0012345678

[Voor 15% gewijzigd door DJMaze op 09-03-2021 13:38]

Maak je niet druk, dat doet de compressor maar

Pagina: 1



Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee