icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
Ga naar hoofdinhoud

Veel grote webwinkels lek

Nieuws
|
Tweederde van de top 100 webwinkels heeft de digitale beveiliging niet op orde, in 38% van de onderzochte webwinkels gaat om een ernstig veiligheidslek.

   Gepubliceerd op:30 april 2015

Dit blijkt uit onderzoek van de Consumentenbond voor de Digitaalgids van mei 2015. Bij één webwinkel, 123tijdschrift.nl, kon zelfs de complete klantendatabase worden ingekeken. Inmiddels heeft Sanoma, waar deze website onderdeel van is, laten weten dat het zogenaamde SQL-injectielek gedicht is. De Consumentenbond vroeg beveiligingsbedrijf Onvio om de veiligheid te bekijken van de 100 Nederlandse webwinkels met de grootste omzet. De webwinkels werden gecheckt op een bekende lijst van 10 kritische en veel voorkomende lekken.

Het ernstige lek dat bij 38% werd aangetroffen, is een XSS-lek, waarmee kwaadwillenden gegevens zoals emailadressen, bestelinformatie of wachtwoorden van consumenten kunnen bemachtigen. Via dit soort lekken kunnen ook beheerders van webwinkels worden gehackt. De Consumentenbond heeft alle webwinkels met lekken geïnformeerd. Sommige webwinkels dichtten het lek binnen een dag, maar de helft van de webwinkels reageerde niet op de bevindingen.

Thuiswinkel Waarborg

Webwinkelkeurmerken kunnen extra zekerheid geven over betrouwbaarheid en klachtenafhandeling, maar een keurmerk blijkt geen garantie voor technische veiligheid. Van de 81 webwinkels in de test met het Thuiswinkel Waarborg, was 35% ernstig lek. Thuiswinkel Waarborg heeft naar aanleiding van het onderzoek van de Consumentenbond de veiligheidsclaim op zijn website afgezwakt, maar geeft wel aan druk bezig te zijn om de veiligheid van leden te verbeteren.

Consumenten kunnen zelf niet zien of een webwinkel lek is, maar ze kunnen wel maatregelen nemen om de eventuele schade te beperken door voor de belangrijkste sites verschillende wachtwoorden te gebruiken en te zorgen voor een beveiligde en geüpdatete computer. Meer informatie is te lezen op: 'Veel veiligheidslekken in webwinkels'.

Bekijk in de video hoe een lek kan worden misbruikt door hackers om persoonsgegevens in handen te krijgen.

 

  • Met de campagne Wijzer Webwinkelen streeft de Consumentenbond naar een grotere alertheid van consumenten bij online kopen, het waarborgen van consumentenrechten omtrent levering, garantie en betaling en een betere veiligheid bij online kopen.

Meer nieuws

Meer nieuws

Nieuw & interessant

  • privacytest-sociale-netwerken
    7 mrt.

    Nieuwe regels moeten online platforms veiliger maken

    Onlineplatforms moeten beter omgaan met jouw meldingen over illegale zaken op het platform. Zij moeten vanaf nu voldoen aan de Digital Services Act (DSA).
  • Achteraf-betalen-via-klarna-en-riverty
    22 feb.

    Webwinkels zonder achteraf betalen

    Koop je iets online, dan moet je de optie krijgen om minstens de helft van het aankoopbedrag pas bij levering te betalen. Toch blijkt dat achteraf betalen bij een kwart van de onderzochte webwinkels niet mogelijk is.
  • bol-com
    14 dec.

    Webwinkels verplichten account onnodig

    Bij 20 van de 100 grootste webwinkels is een gebruikersaccount verplicht voor elke klant, terwijl we daar geen goede reden voor zien. Het gaat om de grootste webshops. De accountdwang is irritant en niet zonder gevaar.
  • Problemen met achteraf betalen via Klarna en Riverty
    Nieuws | 24 nov.

    Problemen met achteraf betalen via Klarna en Riverty

    De Consumentenbond krijgt meldingen van consumenten die problemen ondervinden na het achteraf betalen van rekeningen via betaaldiensten Klarna en Riverty. De Consumentenbond heeft de betaaldiensten aangesproken.