Klanten konden neporders plaatsen om spaarpunten te verzamelen, vertelt New York Pizza-woordvoerder Melinda Visser aan NU.nl. Met deze spaarpunten was het vervolgens mogelijk om een code te bemachtigen waarmee je een gratis pizza kon bestellen.
Deze codes werden op het internet verspreid, zodat meerdere mensen er vervolgens gebruik van konden maken. New York Pizza heeft nog niet ontdekt waar de codes precies werden verdeeld.
Er werden duizenden pizza’s besteld in een periode van twee of drie weken. Hoeveel mensen er precies misbruik hebben gemaakt van het lek is onduidelijk. “Het gaat om tientallen of misschien zelfs honderden mensen die hier gebruik van maakten”, aldus marketingmanager Jorine Sieperda.
Blokkade
New York Pizza weet niet wie er allemaal misbruik hebben gemaakt van het de kwetsbaarheid in de website, omdat de pizza’s werden afgehaald.
De verkoper heeft wel de ip-adressen van mensen die het websitelek hebben benut. De adressen van kopers zijn geblokkeerd, waardoor ze niet langer bij New York Pizza kunnen bestellen. Het is echter lastiger om mobiele kopers van de app te blokkeren.
New York Pizza heeft zijn spaarpuntensysteem veranderd om verder misbruik hiervan te voorkomen. Het is alleen nog maar mogelijk om pizzapunten te sparen als je betaalt met iDEAL of een creditkaart.