Toon posts:

Met welk doel hacked iemand mijn Zalando account?

Pagina: 1
Acties:

Vraag


  • pacifist
  • Registratie: Augustus 2013
  • Laatst online: 15-03 13:15
Vandaag heb ik een Franstalige e-mail ontvangen met daarin een bestelbevestiging van een Zalando bestelling die ikzelf niet gedaan heb.

Iemand heeft schijnbaar op mijn Zalando account ingelogd. Hierin heeft de betreffende persoon het telefoonnummer en adres aangepast. Het adres is aangepast naar een Nederlands adres.

Het vreemde is dat diegene zijn/haar eigen Paypal account heeft gebruikt voor de bestelling. En de verzending zou naar een Frans adres zijn.

Ik heb contact opgenomen met Zalando. Zij hebben de bestelling geannuleerd en mijn account geblokkeerd.

Maar wat ik me afvraag, aangezien een eigen Paypal account is, heeft iemand een idee wat het doel is van deze actie?

Beste antwoord (via pacifist op 24-09-2022 17:37)


  • Saus
  • Registratie: September 2000
  • Niet online
Mogelijk testen of t PayPal account werkt met een test transactie die niet op de hacker zn eigen naam staat. Dus t PayPal account is ook niet van degene die de bestelling heeft geplaatst.

[Voor 26% gewijzigd door Saus op 24-09-2022 13:55]

Alle reacties


Acties:
  • Beste antwoord
  • +2Henk 'm!

  • Saus
  • Registratie: September 2000
  • Niet online
Mogelijk testen of t PayPal account werkt met een test transactie die niet op de hacker zn eigen naam staat. Dus t PayPal account is ook niet van degene die de bestelling heeft geplaatst.

[Voor 26% gewijzigd door Saus op 24-09-2022 13:55]


  • pacifist
  • Registratie: Augustus 2013
  • Laatst online: 15-03 13:15
Dat klinkt plausiebel.

Het adres leek gegenereerd omdat in de straat naam en het huisnummer letter stonden die daar niet thuis horen. Misschien hebben ze een automatisch script die dan de website van een grote internationale webshop gebruikt om zo accounts te checken.

Op haveibeenpwned staat mijn e-mailadres wel in een 6-tal breaches. Allen hadden die het ww niet als plain text opgeslagen. Zou Zalando dan een ingang hebben?

  • Patrick22221
  • Registratie: Februari 2022
  • Niet online
Gewoon af en toe je ww veranderen. Je bent er goed vanaf gekomen.

  • pacifist
  • Registratie: Augustus 2013
  • Laatst online: 15-03 13:15
Zeg dat wel! Dodged a bullet there.

Af en toe het wachtwoord veranderen vind ik in de praktijk toch wat lastig. Jij niet? Ik heb zo'n 600+ accounts in mijn password manager staan.

Wat kan is de belangrijkste wachtwoorden bepalen. Bijvoorbeeld betaal accounts. En die dan periodiek aanpassen.

  • MijnJaz
  • Registratie: Juli 2011
  • Laatst online: 11-10-2022
-verwijderd-

[Voor 97% gewijzigd door MijnJaz op 24-09-2022 14:58]


  • Sethro
  • Registratie: Maart 2017
  • Laatst online: 22:34
pacifist schreef op zaterdag 24 september 2022 @ 14:11:
Dat klinkt plausiebel.

Het adres leek gegenereerd omdat in de straat naam en het huisnummer letter stonden die daar niet thuis horen. Misschien hebben ze een automatisch script die dan de website van een grote internationale webshop gebruikt om zo accounts te checken.

Op haveibeenpwned staat mijn e-mailadres wel in een 6-tal breaches. Allen hadden die het ww niet als plain text opgeslagen. Zou Zalando dan een ingang hebben?
Als je dezelfde wachtwoorden ook bij Zalando gebruikt dan wel.

Daarom ook een pw manager gebruiken die voor iedere site een ander pw genereert.

  • AzzKickah
  • Registratie: Juni 2001
  • Laatst online: 31-03 12:49

AzzKickah

06-CENSORED

600 accounts?? :o

OK, ik reageer niet vaak op dit forum, maar hoe heb je 600+ accounts? :D

  • pacifist
  • Registratie: Augustus 2013
  • Laatst online: 15-03 13:15
OK, ik reageer niet vaak op dit forum, maar hoe heb je 600+ accounts?
Haha, dat vraag ik me ook weleens af. Ik gebruik m'n password manager eigenlijk al vrij lang. Over de jaren heen veel logins bij elkaar gesprokkeld. Stiekem zijn het er gewoon best veel. Ben webontwikkelaar van beroep dus gebruik dan ook veel services enzo.
...Vannacht was Zalando-Plus geactiveerd op 1 van mijn e-mailadressen en vanmorgen (ong 8 uur later) zijn er twee separate bestellingen gedaan naar een gekke naam in Alpen a/d Rijn (2x hetzelfde).
@MijnJaz Oja, de telefoniste van Zalando zei dat ze dat bij mij ook probeerde maar dat dat niet lukte om de 1 of andere manier. Een voordeel van een plus account is de snelle levering. Maar het lijkt hier niet om de spullen an-sich te gaan. Hopelijk heb jij ook geen schade ondervonden.
Mogelijk testen of t PayPal account werkt met een test transactie die niet op de hacker zn eigen naam staat. Dus t PayPal account is ook niet van degene die de bestelling heeft geplaatst.
@Saus Dus de stappen om een nep account aan te maken zijn minder makkelijk, of minder goed te automatiseren, dan inloggegevens kopen. Interesting.

  • Saus
  • Registratie: September 2000
  • Niet online
Ik denk (geen ervaring) dat een nieuw account onder een veel groter vergrootglas ligt vanuit Zalando haar fraude preventie software. Een account wat al zonder problemen 10 jaar lang spullen besteld en soms wat terug stuurt zonder te klagen daar is 1 bestelling meer of minder niet zo uitzonderlijk denk ik. Ook als t een keer naar een ander land gaat.

  • Ryur
  • Registratie: December 2007
  • Laatst online: 21:54
AzzKickah schreef op zaterdag 24 september 2022 @ 14:50:
600 accounts?? :o

OK, ik reageer niet vaak op dit forum, maar hoe heb je 600+ accounts? :D
Beetje offtopic, maar ik ook als software ontwikkelaar zit tegen de 600 stuks.
Als ik alleen al kijk heb ik 5 (!!!) Amazon accounts in mijn systeem staan, waaronder mijn prive, maar ook AWS van mijn werkgever & klanten.
Office365 hetzelfde verhaal.
Bugtrackers ook.

Dan kom je er wel snel aan eigenlijk.
Buiten allerlei services die je zelf aanschaft/ooit eens een account op heb aangemaakt.
Ik ruim niks op eigenlijk :)

  • Patrick22221
  • Registratie: Februari 2022
  • Niet online
pacifist schreef op zaterdag 24 september 2022 @ 14:30:
Zeg dat wel! Dodged a bullet there.

Af en toe het wachtwoord veranderen vind ik in de praktijk toch wat lastig. Jij niet? Ik heb zo'n 600+ accounts in mijn password manager staan.

Wat kan is de belangrijkste wachtwoorden bepalen. Bijvoorbeeld betaal accounts. En die dan periodiek aanpassen.
Hoe kom jij aan 600 😂😂

Ik zeg de gek zit rond de 40 denk ik..
Dan zou ik eerder kijken wat je weg kan daar, waarvoor je je kan afmelden etc etc. Gaat je even wat tijd kosten maar ik denk wel dat je daar later profijt van hebt.

Overigens geven Edge en Safari aan als je wachtwoorden in een hash zijn gevonden...
Af en toe kijk ik daar eens naar en dan wijzig ik specifiek die websites.

Overigens gebruik ik de laatste anderhalf jaar ook veel weg werp accounts, met hide my email en minimaal aan informatie.

Als ik iets wil uit proberen dan gebruik ik al hide my email, voor hotels ook, noem het maar.
Als het me niet zint verwijder ik het account, heb ik geen account maar krijg ik alleen maar reclames dan is het gewoon email adres deactiveren en ik maak weer een nieuwe aan

[Voor 19% gewijzigd door Patrick22221 op 24-09-2022 19:40]


  • Patrick22221
  • Registratie: Februari 2022
  • Niet online
Ryur schreef op zaterdag 24 september 2022 @ 16:26:
[...]

Beetje offtopic, maar ik ook als software ontwikkelaar zit tegen de 600 stuks.
Als ik alleen al kijk heb ik 5 (!!!) Amazon accounts in mijn systeem staan, waaronder mijn prive, maar ook AWS van mijn werkgever & klanten.
Office365 hetzelfde verhaal.
Bugtrackers ook.

Dan kom je er wel snel aan eigenlijk.
Buiten allerlei services die je zelf aanschaft/ooit eens een account op heb aangemaakt.
Ik ruim niks op eigenlijk :)
Maar, je slaat toch die wachtwoorden niet op op je prive account? (Die van klanten en werkgever)

Prive is bij mij prive, op mijn werkgevers account staan de wachtwoorden die daarbij nodig zijn

[Voor 9% gewijzigd door Patrick22221 op 24-09-2022 19:35]


  • pacifist
  • Registratie: Augustus 2013
  • Laatst online: 15-03 13:15
Je hebt de zaakjes goed in orde zo te lezen :).

Helemaal waar. Dit is een goede aanleiding om het op te ruimen.

Hide my e-mail is een goede tip. Voor al die niche websites met dodgy beveiliging mitigeer je zo het risico.

By the way, heb een melding gemaakt bij de fraudehelpdesk.nl. En bij de politie een algemene melding gemaakt. De medewerker van Zalando gaf aan dat pas als er een aanvraag vanuit de politie gedaan wordt zij verdere actie gaan ondernemen. Hopelijk doen ze er iets mee. Op zijn minst het Paypal account in kwestie aangeven bij Paypal zodat de rechtmatige eigenaar geen verdere schade oploopt.

  • malevolenzia
  • Registratie: Oktober 2022
  • Laatst online: 20-10-2022
Hoogst waarschijnlijk is je account gebruikt door sneaker resellers. Die geen kwade bedoelingen hebben met je info, of op jouw kosten dingen willen bestellen.

Zoals je al zei is er met de koper zijn eigen paypal betaald.

Zalando heeft een tijd terug iets ingevoerd dat je niet met alle accounts, en vooral geen nieuwe, gewilde sneakers kan bestellen.

Jouw account zal aan de voorwaarden hebben voldaan om die gewilde sneakers te kunnen kopen en daarom hebben ze die waarschijnlijk gebruikt.

Dus ik zou me geen zorgen maken. Aangezien je toch geen betalingsinformatie opslaat op Zalando volgens mij?
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee