Met welk doel hacked iemand mijn Zalando account? - Privacy en beveiliging

Vraag

zaterdag 24 september 2022 13:51

Acties:

0 Henk 'm!

Topicstarter

Vandaag heb ik een Franstalige e-mail ontvangen met daarin een bestelbevestiging van een Zalando bestelling die ikzelf niet gedaan heb.

Iemand heeft schijnbaar op mijn Zalando account ingelogd. Hierin heeft de betreffende persoon het telefoonnummer en adres aangepast. Het adres is aangepast naar een Nederlands adres.

Het vreemde is dat diegene zijn/haar eigen Paypal account heeft gebruikt voor de bestelling. En de verzending zou naar een Frans adres zijn.

Ik heb contact opgenomen met Zalando. Zij hebben de bestelling geannuleerd en mijn account geblokkeerd.

Maar wat ik me afvraag, aangezien een eigen Paypal account is, heeft iemand een idee wat het doel is van deze actie?

Beste antwoord (via pacifist op 24-09-2022 17:37)

zaterdag 24 september 2022 13:54

Saus

Mogelijk testen of t PayPal account werkt met een test transactie die niet op de hacker zn eigen naam staat. Dus t PayPal account is ook niet van degene die de bestelling heeft geplaatst.

[ Voor 26% gewijzigd door Saus op 24-09-2022 13:55 ]

Alle reacties

zaterdag 24 september 2022 13:54

Acties:

Beste antwoord ✓
+2 Henk 'm!

Saus

Mogelijk testen of t PayPal account werkt met een test transactie die niet op de hacker zn eigen naam staat. Dus t PayPal account is ook niet van degene die de bestelling heeft geplaatst.

[ Voor 26% gewijzigd door Saus op 24-09-2022 13:55 ]

zaterdag 24 september 2022 14:11

Acties:

0 Henk 'm!

pacifist

Topicstarter

Dat klinkt plausiebel.

Het adres leek gegenereerd omdat in de straat naam en het huisnummer letter stonden die daar niet thuis horen. Misschien hebben ze een automatisch script die dan de website van een grote internationale webshop gebruikt om zo accounts te checken.

Op haveibeenpwned staat mijn e-mailadres wel in een 6-tal breaches. Allen hadden die het ww niet als plain text opgeslagen. Zou Zalando dan een ingang hebben?

zaterdag 24 september 2022 14:26

Acties:

0 Henk 'm!

Patrick22221

Gewoon af en toe je ww veranderen. Je bent er goed vanaf gekomen.

zaterdag 24 september 2022 14:30

Acties:

0 Henk 'm!

pacifist

Topicstarter

Zeg dat wel! Dodged a bullet there.

Af en toe het wachtwoord veranderen vind ik in de praktijk toch wat lastig. Jij niet? Ik heb zo'n 600+ accounts in mijn password manager staan.

Wat kan is de belangrijkste wachtwoorden bepalen. Bijvoorbeeld betaal accounts. En die dan periodiek aanpassen.

zaterdag 24 september 2022 14:46

Acties:

0 Henk 'm!

MijnJaz

-verwijderd-

[ Voor 97% gewijzigd door MijnJaz op 24-09-2022 14:58 ]

zaterdag 24 september 2022 14:49

Acties:

0 Henk 'm!

Sethro

pacifist schreef op zaterdag 24 september 2022 @ 14:11:
Dat klinkt plausiebel.

Het adres leek gegenereerd omdat in de straat naam en het huisnummer letter stonden die daar niet thuis horen. Misschien hebben ze een automatisch script die dan de website van een grote internationale webshop gebruikt om zo accounts te checken.

Op haveibeenpwned staat mijn e-mailadres wel in een 6-tal breaches. Allen hadden die het ww niet als plain text opgeslagen. Zou Zalando dan een ingang hebben?

Als je dezelfde wachtwoorden ook bij Zalando gebruikt dan wel.

Daarom ook een pw manager gebruiken die voor iedere site een ander pw genereert.

zaterdag 24 september 2022 14:50

Acties:

0 Henk 'm!

AzzKickah

06-CENSORED

600 accounts??

OK, ik reageer niet vaak op dit forum, maar hoe heb je 600+ accounts?

zaterdag 24 september 2022 15:00

Acties:

0 Henk 'm!

pacifist

Topicstarter

OK, ik reageer niet vaak op dit forum, maar hoe heb je 600+ accounts?

Haha, dat vraag ik me ook weleens af. Ik gebruik m'n password manager eigenlijk al vrij lang. Over de jaren heen veel logins bij elkaar gesprokkeld. Stiekem zijn het er gewoon best veel. Ben webontwikkelaar van beroep dus gebruik dan ook veel services enzo.

...Vannacht was Zalando-Plus geactiveerd op 1 van mijn e-mailadressen en vanmorgen (ong 8 uur later) zijn er twee separate bestellingen gedaan naar een gekke naam in Alpen a/d Rijn (2x hetzelfde).

@MijnJaz Oja, de telefoniste van Zalando zei dat ze dat bij mij ook probeerde maar dat dat niet lukte om de 1 of andere manier. Een voordeel van een plus account is de snelle levering. Maar het lijkt hier niet om de spullen an-sich te gaan. Hopelijk heb jij ook geen schade ondervonden.

Mogelijk testen of t PayPal account werkt met een test transactie die niet op de hacker zn eigen naam staat. Dus t PayPal account is ook niet van degene die de bestelling heeft geplaatst.

@Saus Dus de stappen om een nep account aan te maken zijn minder makkelijk, of minder goed te automatiseren, dan inloggegevens kopen. Interesting.

zaterdag 24 september 2022 15:55

Acties:

+1 Henk 'm!

Saus

Ik denk (geen ervaring) dat een nieuw account onder een veel groter vergrootglas ligt vanuit Zalando haar fraude preventie software. Een account wat al zonder problemen 10 jaar lang spullen besteld en soms wat terug stuurt zonder te klagen daar is 1 bestelling meer of minder niet zo uitzonderlijk denk ik. Ook als t een keer naar een ander land gaat.

zaterdag 24 september 2022 16:26

Acties:

+1 Henk 'm!

Ryur

AzzKickah schreef op zaterdag 24 september 2022 @ 14:50:
600 accounts??

OK, ik reageer niet vaak op dit forum, maar hoe heb je 600+ accounts?

Beetje offtopic, maar ik ook als software ontwikkelaar zit tegen de 600 stuks.
Als ik alleen al kijk heb ik 5 (!!!) Amazon accounts in mijn systeem staan, waaronder mijn prive, maar ook AWS van mijn werkgever & klanten.
Office365 hetzelfde verhaal.
Bugtrackers ook.

Dan kom je er wel snel aan eigenlijk.
Buiten allerlei services die je zelf aanschaft/ooit eens een account op heb aangemaakt.
Ik ruim niks op eigenlijk

zaterdag 24 september 2022 19:32

Acties:

0 Henk 'm!

Patrick22221

pacifist schreef op zaterdag 24 september 2022 @ 14:30:
Zeg dat wel! Dodged a bullet there.

Af en toe het wachtwoord veranderen vind ik in de praktijk toch wat lastig. Jij niet? Ik heb zo'n 600+ accounts in mijn password manager staan.

Wat kan is de belangrijkste wachtwoorden bepalen. Bijvoorbeeld betaal accounts. En die dan periodiek aanpassen.

Hoe kom jij aan 600 😂😂

Ik zeg de gek zit rond de 40 denk ik..
Dan zou ik eerder kijken wat je weg kan daar, waarvoor je je kan afmelden etc etc. Gaat je even wat tijd kosten maar ik denk wel dat je daar later profijt van hebt.

Overigens geven Edge en Safari aan als je wachtwoorden in een hash zijn gevonden...
Af en toe kijk ik daar eens naar en dan wijzig ik specifiek die websites.

Overigens gebruik ik de laatste anderhalf jaar ook veel weg werp accounts, met hide my email en minimaal aan informatie.

Als ik iets wil uit proberen dan gebruik ik al hide my email, voor hotels ook, noem het maar.
Als het me niet zint verwijder ik het account, heb ik geen account maar krijg ik alleen maar reclames dan is het gewoon email adres deactiveren en ik maak weer een nieuwe aan

[ Voor 19% gewijzigd door Patrick22221 op 24-09-2022 19:40 ]

zaterdag 24 september 2022 19:33

Acties:

0 Henk 'm!

Patrick22221

Ryur schreef op zaterdag 24 september 2022 @ 16:26:
[...]

Beetje offtopic, maar ik ook als software ontwikkelaar zit tegen de 600 stuks.
Als ik alleen al kijk heb ik 5 (!!!) Amazon accounts in mijn systeem staan, waaronder mijn prive, maar ook AWS van mijn werkgever & klanten.
Office365 hetzelfde verhaal.
Bugtrackers ook.

Dan kom je er wel snel aan eigenlijk.
Buiten allerlei services die je zelf aanschaft/ooit eens een account op heb aangemaakt.
Ik ruim niks op eigenlijk

Maar, je slaat toch die wachtwoorden niet op op je prive account? (Die van klanten en werkgever)

Prive is bij mij prive, op mijn werkgevers account staan de wachtwoorden die daarbij nodig zijn

[ Voor 9% gewijzigd door Patrick22221 op 24-09-2022 19:35 ]

zondag 25 september 2022 09:07

Acties:

0 Henk 'm!

pacifist

Topicstarter

Je hebt de zaakjes goed in orde zo te lezen

.

Helemaal waar. Dit is een goede aanleiding om het op te ruimen.

Hide my e-mail is een goede tip. Voor al die niche websites met dodgy beveiliging mitigeer je zo het risico.

By the way, heb een melding gemaakt bij de fraudehelpdesk.nl. En bij de politie een algemene melding gemaakt. De medewerker van Zalando gaf aan dat pas als er een aanvraag vanuit de politie gedaan wordt zij verdere actie gaan ondernemen. Hopelijk doen ze er iets mee. Op zijn minst het Paypal account in kwestie aangeven bij Paypal zodat de rechtmatige eigenaar geen verdere schade oploopt.

donderdag 20 oktober 2022 07:39

Acties:

0 Henk 'm!

malevolenzia

Hoogst waarschijnlijk is je account gebruikt door sneaker resellers. Die geen kwade bedoelingen hebben met je info, of op jouw kosten dingen willen bestellen.

Zoals je al zei is er met de koper zijn eigen paypal betaald.

Zalando heeft een tijd terug iets ingevoerd dat je niet met alle accounts, en vooral geen nieuwe, gewilde sneakers kan bestellen.

Jouw account zal aan de voorwaarden hebben voldaan om die gewilde sneakers te kunnen kopen en daarom hebben ze die waarschijnlijk gebruikt.

Dus ik zou me geen zorgen maken. Aangezien je toch geen betalingsinformatie opslaat op Zalando volgens mij?

Pagina: 1

Reageer