Veel veiligheidslekken bij webwinkels en keurmerken

Geen reacties
Tags: ,
Posted 02 apr 2013 in nieuws

De databases van tenminste twaalf door keurmerken gecertificeerde webwinkels zijn lek. Daarmee zijn persoonlijke gegevens van klanten bij deze winkels voor hackers toegankelijk. Dat blijkt uit onderzoek van beveiligingsbedrijf Digisafe in opdracht van NRC Handelsblad.

Digisafe heeft de veiligheid onderzocht van thuiswinkelsites, die zijn aangesloten bij de drie grote webwinkelkeurmerken: thuiswinkel.org, keurmerk.info en qshops.org. Van de zestig willekeurig gekozen websites die Digisafe bekeek bevat de helft beveiligingslekken. Bij één op de vijf sites is de klantendatabase voor hackers zichtbaar (SQL lek, een veelgebruikte techniek om websites te kraken). Ook de websites van de webwinkelkeurmerken zélf zijn vaak onveilig.

Het is overigens niet de eerste keer dan beveiligingslekken worden aangetroffen. Thuiswinkel.org royeerde al eens 44 webwinkels, onder meer omdat zij niet voldeden aan gestelde eisen op het gebied van veiligheid.

Of het dagblad heeft betaald voor het onderzoek is niet duidelijk. Het Haagse bedrijf Digisafe lanceerde dit jaar zelf een keurmerk voor digitale veiligheid.



Lees het volledige bericht op Emerce »


Add Your Comment