/u/22388/header-logo.png?f=community){kind=logo}
Hoi!
Gisteravond rond de klok van half 8 kreeg ik een melding van bunq dat PayPal een bedrag van 47 euro van mijn rekening afgeschreven had (via mijn debit card gekoppeld aan PayPal). In een eerste directe reactie heb ik mijn debit card geblokkeerd en contact opgenomen met bunq dat er een mogelijk verdachte transactie plaatsgevonden had.
Daarna ben ik bij PayPal gaan kijken en zag ik dat de transactie inderdaad van mijn PayPal account af kwam. Hierop heb ik direct mijn debit card losgekoppeld van PayPal, m'n wachtwoord gereset (ik gebruik overal een password manager voor), en ben ik gaan kijken wat de bron was: TakeAway.
Voordat ik goed en wel doorhad wat er gaande was en uiteindelijk erachter kwam dat het van Thuisbezorgd zelf kwam was het al te laat. Ik kwam in mijn mailbox een bevestiging van Thuisbezorgd tegen (restaurant in Rotterdam, waar ik niet woon) met het nummer van het restaurant. Ik heb direct contact opgenomen met het restaurant maar de bestelling was al afgehaald. Na inloggen bij Thuisbezorgd zag ik ook daar de bestelling terugkomen in mijn historie.
Ik heb hierop direct contact opgenomen met Thuisbezorgd via email en later ook via Twitter. Thuisbezorgd geeft niet thuis: ze willen me niet vertellen wat er gaande is. Ze verwijzen me naar PayPal. Als ik bij PayPal ga kijken naar de transactie en deze als fraude wil aanmerken staat er weer een disclaimer: neem contact op met TakeAway. Oftewel, beide partijen wijzen naar elkaar. Ik heb ooit in 2014(!) 1 keer besteld via PayPal, die koppeling is schijnbaar nog steeds actief zonder enige vorm van goedkeuring na een bestelling.
Na een lange conversatie op Twitter (in het kort: "in het kader van AVG gaan ze me niks vertellen", ze kunnen niet zeggen of mijn account gehacked is, ze kunnen niets over de transactie zeggen, ze willen niks kwijt over mijn account en ze wijzen me door naar afdeling "privacy concerns") ben ik helemaal niets wijzer.
Wat ik gedaan heb:
[Twitter: https://twitter.com/KayleeHamerpagt/status/1257703076422615041]
Ik ben dus schijnbaar niet de enige. Eigenlijk is mijn vraag wat ik nu nog meer kan doen? Ik heb zitten denken aan autoriteit persoonsgegevens. Ik vind Thuisbezorgd in ieder geval nalatig. Ze kunnen mij niet vertellen wat er gaande is en ze nemen geen actie op verdachte transacties. Daarnaast druppelen de slachtoffers nu verder binnen op Twitter.
Gisteravond rond de klok van half 8 kreeg ik een melding van bunq dat PayPal een bedrag van 47 euro van mijn rekening afgeschreven had (via mijn debit card gekoppeld aan PayPal). In een eerste directe reactie heb ik mijn debit card geblokkeerd en contact opgenomen met bunq dat er een mogelijk verdachte transactie plaatsgevonden had.
Daarna ben ik bij PayPal gaan kijken en zag ik dat de transactie inderdaad van mijn PayPal account af kwam. Hierop heb ik direct mijn debit card losgekoppeld van PayPal, m'n wachtwoord gereset (ik gebruik overal een password manager voor), en ben ik gaan kijken wat de bron was: TakeAway.
Voordat ik goed en wel doorhad wat er gaande was en uiteindelijk erachter kwam dat het van Thuisbezorgd zelf kwam was het al te laat. Ik kwam in mijn mailbox een bevestiging van Thuisbezorgd tegen (restaurant in Rotterdam, waar ik niet woon) met het nummer van het restaurant. Ik heb direct contact opgenomen met het restaurant maar de bestelling was al afgehaald. Na inloggen bij Thuisbezorgd zag ik ook daar de bestelling terugkomen in mijn historie.
Ik heb hierop direct contact opgenomen met Thuisbezorgd via email en later ook via Twitter. Thuisbezorgd geeft niet thuis: ze willen me niet vertellen wat er gaande is. Ze verwijzen me naar PayPal. Als ik bij PayPal ga kijken naar de transactie en deze als fraude wil aanmerken staat er weer een disclaimer: neem contact op met TakeAway. Oftewel, beide partijen wijzen naar elkaar. Ik heb ooit in 2014(!) 1 keer besteld via PayPal, die koppeling is schijnbaar nog steeds actief zonder enige vorm van goedkeuring na een bestelling.
Na een lange conversatie op Twitter (in het kort: "in het kader van AVG gaan ze me niks vertellen", ze kunnen niet zeggen of mijn account gehacked is, ze kunnen niets over de transactie zeggen, ze willen niks kwijt over mijn account en ze wijzen me door naar afdeling "privacy concerns") ben ik helemaal niets wijzer.
Wat ik gedaan heb:
- Online aangifte gedaan. In eerste instantie tegen persoon X die 4 potten Ben & Jerry's afgehaald heeft. Later heb ik dit aangevuld met nalatigheid van Thuisbezorgd
- TakeAway klantenservice via e-mail, Twitter en privacy concerns op de hoogte gebracht
- PayPal laten weten dat Thuisbezorgd zonder mijn toestemming bedragen afschrijft
- M'n wachtwoordmanager nieuwe wachtwoorden laten genereren voor Thuisbezorgd en PayPal.
- Wat is er gaande met mijn account? Is deze gehacked? Bruteforced? Is er een datalek geweest?
- Op welk IP adres is er een bestelling gedaan?
- Hebben er verdachte logins plaatsgevonden?
- Wat voor andere betaalmethodes zijn gekoppeld? Ik kan dit niet terugvinden op de website
[Twitter: https://twitter.com/KayleeHamerpagt/status/1257703076422615041]
@thuisbezorgd Ik heb jullie zojuist een DM gestuurd. Blijkbaar is mijn Thuisbezorgd account gehackt en de daders hebben in Amsterdam eten besteld op mijn kosten.
— Darius Rosendahl (@DoorDarius) 5 mei 2020
Hey @thuisbezorgd. Is info@takeaway.com een email wat van jullie is? Er is nl met mijn PayPal iets betaald en ik was het zelf niet
— ~ Tasha ➳ (@Oppersnor) 4 mei 2020
am devistated almost €300 got stolen from me tonight I'm so so tired
— céli ʚ₍ᐢ. .ᐢ₎ɞ (@pianta_) 5 mei 2020
Ik ben dus schijnbaar niet de enige. Eigenlijk is mijn vraag wat ik nu nog meer kan doen? Ik heb zitten denken aan autoriteit persoonsgegevens. Ik vind Thuisbezorgd in ieder geval nalatig. Ze kunnen mij niet vertellen wat er gaande is en ze nemen geen actie op verdachte transacties. Daarnaast druppelen de slachtoffers nu verder binnen op Twitter.
Ik bespeur hier een zekere mate van onethische logica.
/u/820/crop5dc1821dada95_cropped.png?f=community)
:strip_exif()/u/142128/crop61d6a55b5804f_cropped.webp?f=community)
:strip_icc():strip_exif()/u/172554/avatar60px.jpg?f=community){kind=avatar}
:strip_exif()/u/70496/glowmouse2.gif?f=community)
:strip_icc():strip_exif()/u/291410/crop66a0f4f85bf75_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/448966/crop62a741840cd69_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/20788/4505log.jpg?f=community)
:strip_exif()/u/103688/crop5bbba41ee6a9e.gif?f=community)
:fill(white):strip_exif()/f/image/YPMxQmwpbGg35Lw9I1fsLdwE.png?f=user_large)
:strip_icc():strip_exif()/u/103853/Clipboard02.jpg?f=community)
:strip_icc():strip_exif()/u/20201/clint.jpg?f=community)
:strip_exif()/u/124361/crop5af4713a36e8f.gif?f=community)
:strip_icc():strip_exif()/u/18112/avatar.jpg?f=community){kind=avatar}
/u/89535/crop56f4e5c063de4.png?f=community)
:strip_exif()/u/184768/boxing.gif?f=community)
:strip_icc():strip_exif()/u/10517/nwkoffie.jpg?f=community)
/u/357174/crop5c25f523c3e3e_cropped.png?f=community)
:strip_icc():strip_exif()/u/133253/NOVIR350.jpg?f=community)
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community)
:strip_icc():strip_exif()/u/476420/crop5623d9ad036cf_cropped.jpeg?f=community)
:strip_exif()/u/283849/crop5eff21eeb115e_cropped.gif?f=community)
/u/241825/Avatar_for_terrorist.png?f=community){kind=avatar}
/u/44155/marzman.png?f=community)
/u/45865/crop62338715be02f.png?f=community)
:strip_exif()/u/62078/suarez_goticon.gif?f=community)
:strip_icc():strip_exif()/u/975117/crop5c6bfb95c6af5_cropped.jpeg?f=community)
:strip_exif()/u/55543/crop5eb8fd6c1bf0a_cropped.gif?f=community)
:strip_icc():strip_exif()/u/50793/thumb-exorcist.jpg?f=community)
Het is gewoon een functie die in PayPal zit waar jij blijkbaar nog geen weet van hebt.
:strip_icc():strip_exif()/u/312133/crop61b0e26271896_cropped.jpg?f=community)
/u/49730/babby%2520tux.png?f=community)