Student legt lek webwinkels bloot
RIJSWIJK (ANP) – Een groot aantal webwinkels was tot voor kort onvoldoende beveiligd. Een 17-jarige student ontdekte onlangs bij 160 webwinkels beveiligingslekken en trok hierover aan de bel bij brancheorganisatie Thuiswinkel.org. Directeur Wijnand Jongen bevestigde donderdag een bericht hierover op Tweakers.net.
De 160 winkels hadden allemaal een certificaat van de brancheorganisatie. In totaal nam de student 1200 internetwinkels onder de loep. Het overgrote deel van de sites die niet in orde bleken, heeft het lek inmiddels gedicht.
Bij verreweg de meeste lekken hadden kwaadwillenden enkel de persoonlijke gegevens van individuele klanten kunnen aftappen. Maar omdat de klant hierbij nog op een speciaal geprepareerde link moest klikken, ging het hier om een „relatief onschuldige kwetsbaarheid”, schrijft Tweakers.net. Onder deze winkels zaten ook grote namen als BelCompany, V&D en BCC. Bij krap 20 andere sites was het lek ernstiger en hadden krakers zich toegang kunnen verschaffen tot hele databases.
Jongen benadrukt dat webwinkels zelf verantwoordelijk zijn voor het beveiligen van hun website. De brancheorganisatie wil in de toekomst wel gaan controleren of webwinkels een veilige webomgeving bieden. De directeur vindt het goed dat het onderwerp door de actie van de 17-jarige student hoog op de agenda is komen te staan.
De ontdekking van de veiligheidslekken bij webwinkels staat niet op zichzelf. Sinds de hack op het Nederlandse bedrijf DigiNotar, dat veiligheidscertificaten leverde voor veel overheidssites, is webveiligheid een hot item. Onlangs wist een hacker bij webwinkel CheapTickets.nl in te breken, waardoor hij de gegevens van 700.000 klanten onder handbereik had. Volgens Tweakers.net was het beveiligingsprobleem bij deze reissite aanleiding voor de 17-jarige student om te onderzoeken welke webwinkels nog meer lek waren.