Klanten van het Duitse thuiswinkelbedrijf Quelle hebben wekenlang gratis kunnen winkelen, dankzij een beveiligingsfout op de website. Klanten die hun wachtwoord vergeten waren konden zich, in plaats via een gebruikersnaam en wachtwoord, met een naam, adres en geboortenaam aanmelden. Wie echter over die gegevens van een winkeleigenaar van Quelle beschikte, kon daarmee op het interne systeem van het bedrijf inloggen.

Daar wachtte een shopwalhalla. Alle bestellingen konden vervolgens namelijk bekeken, maar ook veranderd worden. Door het invoeren van een ander afleveradres, zijn kwaadwillende klanten aan gratis producten gekomen. De rekening ging immers naar het echte adres.

Quelle heeft de mogelijkheid om via de publieke website op het interne systeem te komen, inmiddels geblokkeerd. Ook heeft het aangifte gedaan tegen mensen die misbruik hebben gemaakt van de fout. Klanten van wie de bestelling op een ander adres is afgeleverd, zullen geen schade lijden, aldus Quelle.

Lees meer nieuws op de scheidslijn tussen retail en technologie op RetailTech.nl