Veel webwinkels hebben een ernstig beveiligingslek

Een onderzoek van de Consumentenbond laat zien dat grote en bekende webwinkels in Nederland zo lek als een mandje zijn.

ConsumentenbondTweederde is onveilig, in 38 procent van de gevallen is het lek zelfs zeer ernstig. Soms kunnen hele klantdatabases worden ingezien.

Beveiligingsspecialist Onvio keek voor de Consumentenbond naar honderd grote webwinkels en onderzocht deze op de meest voorkomende veiligheidsproblemen. Via de techniek cross-site scripting (XSS) bleken ze in staat om veiligheidsgaten aan te tonen.

Na melding van de kwetsbaarheid dichtten sommige webwinkels het lek binnen een dag, maar verrassend genoeg reageerde de helft van de webwinkels niet op de bevindingen. “Van de 81 webwinkels in de test met het Thuiswinkel Waarborg, was 35% ernstig lek“, aldus de bond.

In het ernstigste geval waren de onderzoekers in staat om de complete gebruikers- en transactiedatabase van 123tijdschrift.nl van Sanoma te bekijken. Kwaadwillende hackers hadden de uitgeverij daar niet over geïnformeerd en dit soort data gekopieerd en op de zwarte markt aangeboden.

Gedeeld

Geef een reactie