På konsumentsajten Cint.se har auktionssajten Bidme.se sedan i våras diskuterats flitigt. Flera användare varnar för sajten och betecknar personerna bakom som oseriösa. Affärsidén som Bidme.se har är att med betal-SMS låta användarna bjuda på produkter och tjänster. Lägsta unika bud får sedan köpa produkten till just det budet. Bland produkterna finns allt från mobiltelefoner och bilar till lägenheter och lyxkryssningar. Enligt kritiska röster är auktionerna manipulerade och någon chans att vinna finns inte för den besökare som betalar upp till 50 kronor per bud.
För ett par dagar sedan postade en användare på Flashback Forum ett inlägg om att Bidme.se är sårbart för SQL injection-angrepp, vilket gör att uppgifter om sajtens användare är tillgängliga över nätet. Därigenom ska ytterligare uppgifter som tyder på lurendrejeri framkommit, bland annat att användare 1, ”admin”, lagt ett mycket stort antal bud. De vinnare som presenterats på webbplatsen ska dessutom vara falska.
"Samtliga av alla senaste vinnare heter ju typiskt svenska namn som flera tusen i Sverige har, med andra ord nästintill omöjliga att spåra. Ytterligare en del i scamen?", spekulerar en användare.
Oavsett hur pass mycket det ligger i anklagelserna så är det en stor risk för alla de som registrerat sig på sajten att deras användarnamn och lösenord är tillgängliga över nätet. Har man samma lösenord på andra sajter eller e-postkonton så gör man nog klokt i att byta snarast. Enligt uppgift har flera lösenord testats mot användarens e-postkonto och fungerat.
Bidme.se bekfräftar att sajten utsatts för intrång men menar i övrigt att anklagelserna är felaktiga.
- Det stämmer att vår sida blivit utsatt för ett olagligt dataintrång vilket är djupt beklagligt. Dock står det att det skulle vara en och samma vinnare på flera auktioner. Det stämmer att vissa vinnare vunnit flera gånger pga av att personen lägger fler (budmattor) bud än den genomsnittliga budaren, skriver Ulf Matsson på Bidme.se till Säkerhetscentret.
Åtgärder kommer också att vidtas mot de personer som tagit sig in på databaserna på Bidme.se.
- Dessa personer som har gjort detta olagliga dataintrång kommer att spåras så att allt löser sig.
Att "admin" lagt flera bud beror enligt Ulf Matsson på att SMS-buden samlas på ett konto för lättare administration.
Har du erfarenheter av Bidme.se? Hör av dig till Joel Brandell på Säkerhetscentret.se.
Film på Youtube som visar hur angreppet gick till.
Läs mer på Cint.se.
Läs mer på Flashback forum.