Webwinkels laks met klantgegevens

Webwinkels gaan op grote schaal laks om met de persoons- en inloggegevens van klanten. Duizenden online shops laten na deze data te beveiligen, waardoor criminelen eenvoudig aan de haal gaan met adressen, rekeningnummers, gebruikersnamen en wachtwoorden.

Dat blijkt uit het jaarlijkse onderzoek van internetbeveiligingsbedrijf Networking4all. Van de twaalfduizend webwinkels die betaalmethode iDeal gebruiken, heeft 86 procent de beveiliging niet op orde. Het College Bescherming Persoonsgegevens eist maatregelen.

De verbetering van de beveiliging van webwinkels ten opzichte van vorig jaar is nihil, toen voldeed 88 procent niet aan de wettelijke verplichtingen. “De heisa rond Wikileaks toont aan dat ook in Nederland mensen zo handig zijn om gegevens te ontfutselen”, stelt directeur Paul van Brouwershaven van Networking4all. “Het is eenvoudiger dan de meeste mensen denken.”

“De registratie van profielgegevens lijkt onschuldig. Maar uit onderzoek blijkt dat veel mensen op meerdere sites dezelfde gebruikersnamen en wachtwoorden gebruiken”, zegt Van Brouwershaven. “Als die onderschept worden kan ook op andere sites worden ingelogd en is zelfs het inzien van bankgegevens mogelijk. Je kunt er nog geen betalingen mee doen, maar wel gegevens inzien en bestellingen doen bij andere webwinkels.”

Het CPB noemt de uitkomsten ‘zorgwekkend’. “Het is de hoogste tijd dat winkels en bedrijven die diensten aanbieden op internet controleren of zij maatregelen hebben genomen om persoonsgegevens te beveiligen", stelt het college.