vrijdag, 29 maart 2024
Vraag Rijk
Online Schrijfhulp

Blog

Betreft: veiligheidsprobleem bij Bol.com?

Deze brief verstuurde ik om de heer [....] op de hoogte te brengen van een mogelijk lek in Bol.com

Geachte heer [...],

Op donderdagavond 21 april heb ik een boek op uw rekening gekocht bij Bol.com. Het betreft het boek ‘Society 3.0’ (à 15 euro). Schrik niet, ik betaal u het bedrag graag (inclusief de verzendkosten) terug.

Ik wil u graag uitleggen hoe het zo gekomen is. Ik denk bijna zeker te weten dat er een lek zit in de beveiliging van de site van Bol.com. Immers, ik was via een onverklaarbare weg ingelogd onder uw naam en kon gebruikmaken van uw rekening om aankopen te doen. Een ernstige zaak!

Ik kwam op Bol.com via een zogenaamde ‘app’ op mijn iPhone. Een app die het boek Society 3.0 moet promoten. Nadat ik op ‘Koop het boek’ had gedrukt, kwam ik op Bol.com. Waar ik ingelogd was onder uw gegevens, met schijnbaar (en blijkbaar) al uw rechten om aankopen te doen. Ik kon ook zien welke aankopen u kortgeleden gedaan had…

de_app2 watikmochtzien2

Aanvankelijk dacht ik aan een reclamestunt, in lijn met het gedachtegoed van het boek Society 3.0. En ik besloot in te gaan op het ogenschijnlijke aanbod, erop vertrouwend dat mij aan het einde van de bestelling geopenbaard zou worden dat het een grap was, of dat ik het boek (wat ik wel van plan was te bestellen) onder mijn eigen naam zou kunnen afrekenen.

Ik gaf daarom als afleveradres, mijn eigen adres op en zette de bestelprocedure voort. Echter, en dat is de reden dat ik u schrijf, het leek niet om een stunt te gaan, maar om een veiligheidsfout in de website van Bol.com! Een fout die ten koste van uw rekening gaat – die ik zoals gezegd graag met u vereven - maar die ook ergere gevolgen had kunnen hebben, omdat je op Bol.com best dure dingen kunt bestellen.

kiesanderbezorgadres bestellingafgerond2

Ik heb de procedure herhaald (zonder een aankoop te doen) en kwam weer via de app onder uw naam op Bol.com. Daar heb ik op ‘uitloggen’ gedrukt. Gelukkig kwam ik daarna – weer vanuit de app – niet meer onder uw naam op Bol.com, maar bij de algemene pagina…

Ik hoop dat u begrijpt dat er van mijn zijde geen opzet in het spel was. En ik hoop dat u ook begrijpt waar die vreemde rekening voor dat boek vandaan komt als die bij u bezorgd wordt.

Wat nu te doen? Ik ga dit verhaal – vanzelfsprekend zonder uw gegevens erin – op mijn blog www.rijkwillemse.nl zetten en er ruchtbaarheid aan geven. En wanneer ik u was, zou ik Bol.com eens goed aan zijn of haar jasje trekken. Daarbij kunt u gerust gebruik maken van deze brief en de bijgevoegde schermafbeeldingen die ik – gelukkig – met mijn iPhone maakte, eerst omdat ik de reclamestunt wilde onthouden als effectief voorbeeld… maar gaandeweg omdat het me verbijsterde.

Ik hoop op uw begrip en zie met spanning uit naar uw reactie,

Vriendelijke groeten,

Rijk Willemse

P.S. Misschien is het wel een heel erg goede stunt van Bol.com en hebben ze ons echt bij de neus... Petje af, in dat geval!

ingelogd als