De digitale beveiliging is bij tweederde van de grootste webshops in ons land lek. Dat concludeert de Consumentenbond na onderzoek, waarvoor honderd etailers met de grootste omzet in ons land werden bekeken.
Onderzoekers beoordeelden de spelers op tien veelvoorkomende lekken. Bij 38 procent werd een XSS-lek aangetroffen waardoor e-mailadressen, bestelinformatie of wachtwoorden van consumenten kunnen worden achterhaald. Door dit lek kunnen ook beheerders van webwinkels worden gehackt. Bij 123tijdschrift.nl konden onderzoekers de volledige klantendatabase bekijken vanwege een zogenoemd SQL-injectielek.
Moederconcern Sanoma heeft inmiddels laten weten dat dit beveiligingslek gedicht is. De helft van de onderzochte webwinkels heeft echter nog niet gereageerd op de bevindingen, aldus de Consumentenbond.
Onder de onderzochte webwinkels waren 81 etailers met het keurmerk Thuiswinkel Waarborg. Daarvan had 35 procent een ernstig lek. Brancheorganisatie Thuiswinkel.org laat weten de digitale veiligheid van zijn leden te verbeteren en heeft de veiligheidsclaim op zijn site afgezwakt.
Reacties 0