Netflix laat criminelen accounts heractiveren zonder betaalinfo

Gesloten Netflix-accounts kunnen door criminelen opnieuw worden geactiveerd zonder dat zij de betaalgegevens van de gebruiker kennen.

Het account wordt geactiveerd met reeds bekende betaalgegevens van de eigenaar van het account, meldt de BBC. Die gegevens worden tien maanden bewaard, een controle bij heractivatie wordt niet gedaan.

Zo kunnen criminelen gedeactiveerde accounts van Netflix-gebruikers hacken, op kosten van de gebruiker activeren. Na het wijzigen van het e-mailadres en wachtwoord worden de accounts voor enkele euro's op de zwarte markt verkocht. Zo betaalt het slachtoffer voor een Netflix-account waar hij zelf niet meer in kan.

Hack na datalek

Netflix-accounts worden bijvoorbeeld gehackt als gebruikers voor Netflix hetzelfde wachtwoord gebruiken als voor andere diensten, waarbij een datalek is geweest. Criminelen proberen die gelekte combinaties van e-mailadressen en wachtwoorden tot ze een slachtoffer gevonden hebben.

Netflix bewaart de betaalinformatie om het makkelijker te maken voor gebruikers om na opzegging toch weer een betaald account te nemen. Via e-mail is bij Netflix wel een verwijderverzoek in te dienen.

Geen maatregelen

Het is niet duidelijk hoeveel mensen slachtoffer zijn geworden van de truc. Netflix spoort slachtoffers aan om snel contact met het bedrijf op te nemen.

Vooralsnog wordt er niets veranderd aan het bewaren van de betaalgegevens. Ook heeft Netflix net als veel andere streamingdiensten geen tweestapsverificatie, een simpele methode om accountdiefstal tegen te gaan.

Kijk ook: Netflix, fix dit! Netflix-frustraties

Volg Bright op YouTube voor meer tech-video's