Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Lek in opensourcemodule voor iDeal-betaling blootgelegd

De e-commerce-helpdesk van iDeal waarschuwt webwinkels die gebruikmaken van het oscommerce-platform voor een lek in de iDeal-betaalmodule. Mogelijk lopen ook betaalmodules in andere webwinkelsoftware het risico op misbruik.

iDeal oscommerce logo'sDe helpdesk van iDeal heeft zijn klanten per e-mail op de hoogte gebracht van het probleem. Door het geconstateerde lek kan een consument tijdens het orderproces op een oscommerce-webwinkel het te betalen bedrag manipuleren. De fraude is mogelijk door een fout in de opensourcemodule 'idealm', een module die door anderen is geschreven; het iDeal-platform zelf is onaangetast.

Voorafgaand aan een iDeal-transactie krijgt een klant die elektronisch wil betalen een nieuw venster te zien waarin het af te rekenen bedrag wordt getoond, en om bevestiging wordt gevraagd. Een onbekende is er in geslaagd om een parameter waarmee dit venster wordt aangeroepen, aan te passen. Dezelfde parameter wordt ook gebruikt om na de bevestiging de iDeal-transactie richting de bank door te geven. Het webwinkelplatform controleert niet of het gemanipuleerde bedrag gelijk is aan het in de orderdatabase opgeslagen bedrag.

De helpdesk van iDeal spreekt van een ernstig lek in de idealm-betaalmodule, omdat de parameters die gebruikt worden bij het aanroepen van het iDeal-bevestigingsscherm voor de eindgebruiker niet zichtbaar mogen zijn. Om misbruik van het lek te voorkomen wordt aangeraden om de betaalmodule te controleren en zo nodig aan te passen of te vervangen. Ook zouden winkeliers moeten controleren of het betaalde bedrag overeenkomt met de orderdatabase, voordat tot levering wordt overgegaan. Bij eventuele fraude wordt aangeraden om aangifte te doen bij justitie. Op de website van oscommerce staat een mogelijke oplossing voor het probleem met de iDeal-module.

Door

Redacteur

84 Linkedin Google+

Bron: Oscommerce

Reacties (84)

Wijzig sortering

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*