|
door Mark Gamble op
vrijdag, 16 oktober 2009 09:28
|
 Honderden studenten hebben maandenlang bijna-gratis pizza's kunnen bestellen via de website Justeat.nl. Studenten hadden de site van de thuisbezorgdienst gekraakt, zodat ze per keer slechts één of vijf cent hoefden af te rekenen.
Het lek op de website van Justeat.nl zat in het afrekensysteem van iDeal. Zodra er een bestelling werd geplaatst en het betalingsssherm werd geopend, gingen de studenten naar een andere pagina op de website en werd het totaalbedrag veranderd in 1 of 5 cent. Dat bedrag wordt vervolgens door iDeal van de rekening van de besteller van de pizza afgeschreven zonder dat er enige vorm van controle plaatsvindt.
Voornamelijk studentenclubs uit Groningen, Breukelen en Utrecht lijken misbruik te hebben gemaakt van de bug. De schadepost is opgelopen tot zo'n € 30.000. De directeur van de website Justeat.nl wil de studenten alsnog voor hun bijna-gratis bestellingen laten betalen. De beveiliging van Justeat.nl is inmiddels opgeschroefd.
|
