Website DeliXL 'lek'

Redactie

De website van één van Nederlands grootste horeca toeleveranciers lijkt een behoorlijk lek te bevatten. Gisterenmiddag kreeg FOK.nl toegang tot een pagina in het online bestelsysteem van DeliXL.

Door op een zoekmachine naar de bestelpagina van DeliXL te zoeken werd in de resultaten een link getoond die toegang gaf tot een pagina die doorgaans afgeschermd en onbereikbaar hoort te zijn.

Het 'dashboard' van de website. Hier is zichtbaar op welke data er besteld is

Het was een persoonlijke bestelpagina waar klanten van DeliXL online bestellingen door kunnen geven. Op deze pagina werden recente bestellingen weergegeven. Het account waar de bestellingen mee gedaan waren behoort tot een restaurant uit Leiden.

Het was voor de FOK!er mogelijk om op naam van het restaurant bestellingen te plaatsen en te veranderen in het systeem. Daarnaast konden alle klantgegevens van het restaurant ingezien worden.

De FOK!er maakte melding van het lek bij DeliXL waar verbaasd gereageerd werd. De medewerker gaf gelijk aan dat de inloggegevens van het restaurant veranderd zouden worden en dat het restaurant op de hoogte werd gebracht.

Enkele uren na het ontdekken en melden van het lek is het niet meer mogelijk om in 'de keuken' van het Leidse restaurant te kijken. Of het probleem helemaal is opgelost is niet duidelijk. Via andere wegen lijkt het nog steeds mogelijk om toegang te krijgen tot het bestelsysteem van DeliXL.

Alleen nog even bevestigen...

vrijdag 24 augustus 2012, 15:43 uur #1

Inscriviti

Kon je de adresgegevens van het restaurant niet veranderen?

Ik heb wel trek

vrijdag 24 augustus 2012, 15:43 uur #2

Catkiller

We sail into the black

Niet vergeten het leveringsadres te veranderen

Op zaterdag 9 maart 2019 17:21 schreef Lospedrosa het volgende:
Wat voor een mongool ben jij nou weer. Klojo.
[/quote]

vrijdag 24 augustus 2012, 15:53 uur #3

Patrick.L

Haten op wegpiraten.

3-es voor een restaurant? Waarschijnlijk mag je wel de Coca-Cola prijs betalen als klant. Stelletje afzetters.

vrijdag 24 augustus 2012, 16:50 uur #4

hottentot

quote:
Op vrijdag 24 augustus 2012 @ 15:53 schreef Patrick.L het volgende:
3-es voor een restaurant? Waarschijnlijk mag je wel de Coca-Cola prijs betalen als klant. Stelletje afzetters.

Vooral dit.

“The problem with socialism is that you eventually run out of other people’s money.”

vrijdag 24 augustus 2012, 17:27 uur #7

Casparovvv

quote:
Op vrijdag 24 augustus 2012 @ 17:04 schreef WSquater het volgende:
[..]
Ja, want een restaurant heeft verder geen overige kosten die betaald moeten worden.

Inderdaad, die het restaurant vooral zal dekken door haar gasten zwervercola te verkopen.

Op dinsdag 24 november 2009 23:03 schreef k_man het volgende:
Een einde aan oeverloos gelul is een einde aan Fok.

vrijdag 24 augustus 2012, 20:08 uur #8

communicatiedelixl

Deli XL Corporate Communicatie

Vrijdagmiddag 24 augustus is op de site van fok.nl een bericht verschenen waarin gesteld wordt dat de website van Deli XL 'lek' is. Wij hebben op dit incident direct actie ondernomen en deze vervolgens onderzocht.

Geen lek
Uit ons onderzoek blijkt dat de 'site' niet lek is, maar dat het incident neerkomt op het gebruik van inloginformatie voor slechts één specifieke klant van onze website, die op internet terug te vinden was.

Geen misbruik
De inloggegevens van de betreffende klant zijn direct aangepast, waardoor het niet meer mogelijk is om gebruik te maken van deze gegevens. Ook hebben we contact gehad met deze klant en samen vastgesteld dat er geen misbruik is gemaakt van de gegevens.

Nieuwe situatie
Het genoemde 'lek' had betrekking op onze oude online bestelapplicatie, die momenteel uitgefaseerd wordt. Sinds mei 2012 zijn wij bezig met het uitrollen van onze nieuwe webshop waarin we, naast vele andere verbeteringen, ook de beveiliging volgens de huidige standaarden hebben opgezet. Het geconstateerde mogelijke misbruik waarover Fok.nl schrijft is in de nieuwe situatie niet mogelijk.

Meer informatie
Hebt u naar aanleiding van dit bericht vragen? Op https://www.delixl.nl/ove(...)en/vestigingen_1.jsp vindt u onze contactinformatie.

Simon de Ridder
Manager Corporate Communicatie Deli XL

Reageer zelf

Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken

Website DeliXL 'lek'

Lees ook

8 reacties