Tweederde van de top 100 webwinkels heeft de digitale beveiliging niet op orde, in 38% van de onderzochte webwinkels gaat om een ernstig veiligheidslek.
Dit blijkt uit onderzoek van Onvio voor de Consumentenbond van mei 2015. Bij één webwinkel kon zelfs de complete klantendatabase worden ingekeken. Inmiddels heeft Sanoma, waar deze website onderdeel van is, laten weten dat het zogenaamde SQL-injectielek gedicht is. De Consumentenbond vroeg beveiligingsbedrijf Onvio om de veiligheid te bekijken van de 100 Nederlandse webwinkels met de grootste omzet. De webwinkels werden gecheckt op een bekende lijst van 10 kritische en veel voorkomende lekken.
Het ernstige lek dat bij 38% werd aangetroffen, is een XSS-lek, waarmee kwaadwillenden gegevens zoals emailadressen, bestelinformatie of wachtwoorden van consumenten kunnen bemachtigen. Via dit soort lekken kunnen ook beheerders van webwinkels worden gehackt. De Consumentenbond heeft alle webwinkels met lekken geïnformeerd. Sommige webwinkels dichtten het lek binnen een dag, maar de helft van de webwinkels reageerde niet op de bevindingen.
Thuiswinkel Waarborg
Webwinkelkeurmerken kunnen extra zekerheid geven over betrouwbaarheid en klachtenafhandeling, maar een keurmerk blijkt geen garantie voor technische veiligheid. Van de 81 webwinkels in de test met het Thuiswinkel Waarborg, was 35% ernstig lek. Thuiswinkel Waarborg heeft naar aanleiding van het onderzoek van de Consumentenbond de veiligheidsclaim op zijn website afgezwakt, maar geeft wel aan druk bezig te zijn om de veiligheid van leden te verbeteren.
Consumenten kunnen zelf niet zien of een webwinkel lek is, maar ze kunnen wel maatregelen nemen om de eventuele schade te beperken door voor de belangrijkste sites verschillende wachtwoorden te gebruiken en te zorgen voor een beveiligde en geüpdatete computer. Meer informatie is te lezen op: ‘Veel veiligheidslekken in webwinkels’.
Bekijk in de video hoe een lek kan worden misbruikt door hackers om persoonsgegevens in handen te krijgen.
Bekijk het artikel op de website van de Consumentenbond.