Interview met 'de hacker' van Just Eat

Bestelsite Just Eat kwam onlangs in het nieuws doordat op grote schaal voedsel besteld werd, zonder dat daar voor betaald was. Maar hoe ging dat precies in z'n werk? En wat gebeurt er nu met de 'daders'? Studenten.net interviewde een van hen!

Vertel, hoe kwam je er achter dat er een lek in het betaalsysteem van Just-Eat zat?
"Ik zat 's avonds op mijn kamer, het was het einde van de maand en ik had nog maar een paar euro om te besteden. Tja, op dat soort momenten ga je toch even creatief nadenken waar je geld vandaan gaat halen, of hoe je zo goedkoop mogelijk aan voedsel kan komen. Ik had al een keer eerder bij Just-Eat besteld en per toeval kwam het idee in me op om eens te gaan kijken of ik het betalingssysteem kon omzeilen om op die manier gratis eten te krijgen. Ik moet eerlijk toegeven dat ik nooit had verwacht dat dit mogelijk zou zijn".

Hoe ging het uiteindelijk in zijn werk, dat kraken van het betalingssysteem?
"Het is vrij simpel, je installeert de add-on Tamper Data (TD) voor Firefox en bij een bepaald onderdeel van het betalingsproces zet je TD aan. Hiermee wordt alle verzonden informatie even tegengehouden en kun je deze informatie dus ook aanpassen. Vreemd genoeg was het mogelijk om rechtstreeks de prijs aan te passen die je uiteindelijk zou moeten betalen. Achteraf gezien is het jammer dat het hele verhaal werd bestempeld als 'Hackers kraken betalingssysteem Just-Eat' of 'Hackende studenten'. Datgene wat ik heb gedaan bij Just-Eat kan in feite worden gedaan door een kind van 5 jaar, 'Hackers' hebben er dus niets mee van doen. Ik hoop dat deze hele gebeurtenis andere bedrijven doet nadenken over hun eigen beveiliging".

Voor hoeveel geld heb jij lopen snacken voor nop?
"Een paar euro's ;-)"

Heb je de kraakactie veel mond tot mond reclame gegeven en zijn je vrienden het ook gaan doen? Of was het jouw 'geheimpje'?
"Ik heb het aan een paar mensen verteld, maar ja, binnen een hele korte periode is het zich nogal exponentieel gaan verspreiden".

Had je geen angst dat je er mee gepakt zou worden?
"Angst niet echt, ik wist dat ik uiteindelijk zou worden gepakt. Achteraf gezien is het een hele stupide actie geweest, maar ja, ik hou er wel weer een mooi verhaal over voor later, dat lijkt me het wel waard!"

Zijn ze er achter gekomen dat jij er iets mee te maken hebt en heeft dit consequenties?
"Ik ben uiteindelijk netjes gebeld en hierbij heeft een medewerker van Just-Eat mij verteld hoe de zaak in elkaar stak. Niet al te lange tijd daarna kreeg ik de rekening van wat ik nog moest terug betalen en uiteraard heb ik dit ook netjes terugbetaald".

Is het gat inmiddels gedicht of kun je nu nog steeds gratis bestellen?
"Just-Eat geeft zelf aan dat het lek inmiddels is gedicht, ik heb dit zelf nog niet getest. Misschien dat ik in de toekomst nog wel even een kijkje neem, Just-Eat mag overigens ook wel bij mij aankloppen als ze de boel op beveiligingslekken willen laten controleren".

Voel je je ook schuldig?
"Nee".