Hoofdmenu

Storm in glas water over zogenaamd gat in iDEAL

Gestart door Bert-Jan, 26 augustus, 2011, 21:00:10

Vorige topic - Volgende topic

Bert-Jan

Op Webwereld verscheen vandaag een artikel met de alarmerende titel:

Webshops op te lichten door gat in iDeal

http://webwereld.nl/nieuws/107686/webshops-op-te-lichten-door-gat-in-ideal-.html

Iemand doet uitvoerig uit de doeken hoe hij iDEAL basic en Lite kan \"hacken\" door direct de pagina naar voren te toveren waarin wordt aangegeven dat er is betaald. Zonder dat er daadwerkelijk is betaald.

De \"hacker\" suggereert dat hiermee een fake-betaling is gedaan. Dat is niet het geval. Er heeft helemaal geen iDEAL-transactie plaatsgevonden EN er wordt nergens geregistreerd dat er een betaling zou zijn gedaan. Het enige wat de hacker heeft gedaan, is direct de passieve meldingspagina in zijn eigen browser aanroepen die niets anders zegt dan dat de betaling succesvol was.

Hij heeft niemand van de bank of de betreffende webshop opgelicht en benadeeld. Er is ook helemaal geen signaal naar de bank of de webshop-eigenaar verstuurd. Er is gewoon niets gebeurd behalve het bewust zichtbaar maken van de succesmelding in de eigen browser van de verontruste persoon zelf.

Hij heeft zichzelf voor de gek gehouden door te denken dat de oneigenlijk aangeroepen succes-melding van enige waarde is.

De hacker adviseert geen gebruik te maken van de lichte iDEAL-variant maar alleen van de advanced-versie. Daar is echter op basis van deze truc geen enkele reden voor.

Dit was geen hack. Dit was zelfbedrog.
Bert-Jan Wiegeraad (klantenservice@acumulus.nl)