Veel grote webwinkels lek

Beveiliging grote webwinkels vaak niet op orde

30. april 2015 - 17:07

Door: Redactie Baaz

Tweederde van de honderd grootste Nederlandse webwinkels heeft de digitale beveiliging niet op orde. In 38 procent van de onderzochte webwinkels gaat het om een ernstig veiligheidslek. Dit blijkt uit onderzoek van de Consumentenbond.

De Consumentenbond vroeg beveiligingsbedrijf Onvio om de veiligheid van de honderd grootste Nederlandse webwinkels te bekijken. Deze werden gecheckt op de meest voorkomende beveiligingslekken. Bij de webwinkel 123tijdschrift.nl kon zelfs in de complete klantendatabase worden gekeken. Deze website is onderdeel van Sanoma en het bedrijf heeft laten weten dat het zogenaamde SQL-injectielek gedicht is.

XSS-lek

Het ernstige lek dat bij 38 procent werd aangetroffen is een XSS-lek, waarmee kwaadwillenden gegevens, zoals emailadressen, bestelinformatie of wachtwoorden van consumenten kunnen bemachtigen. Ook kunnen beheerders van webwinkels via dit soort lekken worden gehackt. De Consumentenbond heeft alle webwinkels met lekken geïnformeerd. Sommige dichtten het lek binnen een dag, maar de helft van de webwinkels reageerde niet op de bevindingen van de Consumentenbond.

Maatregelen

Consumenten kunnen zelf niet zien of een webwinkel lek is. Toch kan de consument volgens de Consumentenbond wel maatregelen nemen. Gebruik bijvoorbeeld voor de belangrijkste sites verschillende wachtwoorden en zorg voor een beveiligde en geüpdatete computer.