Dat lijkt me idd. heel bedenkelijk, jou niet ?
Daar zijn we het zeker ook over eens. De vraag is of het nu de schuld is van Paypal.
V.w.b. wat ik zelf aanhaalde omtrent usernamen en wachtwoorden op darknet, dan is dat per definitie nog geen bewijs van ontoereikende beveiliging
op dit moment. maar wel een probleem
in het verleden. Dat zie je bij veel grote bedrijven en zelfs overheidsinstanties gebeuren. Een 3 jaar geleden in 2022 is er bij Paypal een grote hack geweest. Toen is ook geadviseerd om wachtwoorden te wijzigen aan klanten.
Alleen zoals gebruikelijk zijn er altijd een boel die dergelijke mails of berichten niet lezen of wachtwoorden niet wijzigen.
Het zou mij niet verbazen als die lijst daar vandaan gekomen zal zijn dus ik ben even verder gaan zoeken, en inderdaad, het heeft te maken met de hack van 3 jaar geleden die ook in
dit artikel (klik) te lezen is. Zoiets kan een keer gebeuren, overal, dat is wel duidelijk, zelfs ziekenhuizen worden slachtoffer. Maar dat wil niet zeggen dat het nu ook slecht is.
Paypal weet hier logischerwijze zeker van en zal dus ook sneller handelen als er iets mis gaat. Het enige grote probleem hier is dat er een transactie gebeurde (vermoedelijk) zonder de 2FA, tenzij dus de boeven ook het mail wachtwoord hebben en de 2FA via mail gebruikt hebben. Hoe dan ook is dit wel iets wat Paypal moet onderzoeken, daar zijn we het ook over eens.
Is dat echt een gebrek aan goede werking van de 2FA of speelt hier iets anders (zoals omleiden 2FA naar mail door hackers of iets soortgelijks).
Waar het mij om ging is dat je zei dat ze hun systemen niet beveiligd kregen en ben benieuwd waar je dat vandaan hebt.
maar beweren dat PayPal géén verantwoordelijkheid treft is - persoonlijke mening - wel al te kort door de bocht.
Ik heb aangegeven dat Paypal niet de schuldige is in dit specifieke geval, maar er iets anders speelt. Dat is geen persoonlijke mening maar je kunt uit de gebeurtenissen feitelijke conclusies trekken.
Inderdaad is dat mogelijk iets te kort door de bocht, ik ging voorbij aan het feit dat er ook vermoedelijk iets mis ging bij de 2FA bij Paypal. V.w.b. een echte 2FA misser is Paypal wel verantwoordelijk natuurlijk.
Echter gezien Gerrit een mail van de 2FA gehad heeft en daarna de koop bevestigd was, ga ik er vooralsnog voorzichtig van uit dat die mail vermoedelijk gehackt of onderschept is (misschien op de PC) en daardoor die transactie goedgekeurd. In dat geval zou Paypal geen verantwoordelijkheid hebben. Dit stukje is wel een persoonlijke gedachtengang.
Maar dat moet dus nog beter onderzocht worden door Paypal om daar meer duidelijkheid over te krijgen. Klaarblijkelijk hebben ze wel kunnen ontdekken dat de transactie onterecht was dus het is wel zaak om te weten wat er nu precies mis gegaan is.
De rest, en wat er met de laptop gebeurt is uiteraard een gevolg van dat alles
Nee sorry, dat zie je verkeerd. Wat er met de laptop gebeurt is geen gevolg maar dat is een totaal ander verhaal. Als men toegang heeft tot een email adres en bijbehorend wachtwoord, dan zit je nog niet in een PC en kun je ook niet diverse tabbladen openen en de pc dan afsluiten. Dat heeft eerder iets weg van malware en staat los van die Paypal hack in 2022.
Misschien is het toeval en is er niets aan de hand met de PC, maar gezien deze rare gebeurtenis is het zeker aan te raden om die pc te scannen op malware. Dat niet doen zou gewoonweg dom zijn. Maar da's ieders keuze.
Als er niets aan de hand blijkt te zijn en het een gekke kuur van de PC was, des te beter, maar daar zou ik in deze situatie niet van uit gaan en het zekere voor het onzekere nemen.
