Van de 250 Nederlandse webwinkels die slachtoffer bleken te zijn van skimming, zijn er nu nog 87 onveilig. Dat aantal neemt nu niet snel meer af, zegt beveiligingsonderzoeker Willem de Groot tegen BNR.

De Groot publiceerde vorige week een lijst van zesduizend webwinkels wereldwijd die gehackt zouden zijn. In totaal onderzocht hij driehonderdduizend webshops. Hij wijst erop dat het gaat om een steekproef, en dat het werkelijke aantal gehackte webwinkels vermoedelijk hoger ligt. Bij webshops die op de lijst stonden, konden creditcardgegevens van klanten gestolen worden.

De lijst is volgens De Groot al aanleiding geweest voor verschillende maatregelen. Zo werkt Google aan het rood weergeven van de onveilige websites in de browser, terwijl ook het Nationaal Cyber Security Centrum zich over de lijst buigt. Sinds dit jaar is het voor webwinkels verplicht zelf melding te maken van een datalek, maar dat blijkt nog lang niet altijd te gebeuren.

In de oorspronkelijke lijst stonden onder meer de webshop van Fietsuniek.nl en enkele buitenlandse webwinkels van Jysk en The North Face. Ook enkele websites van franchisenemers van Optie1, die overigens geen webshop hebben, stonden op de lijst. Al deze bekendere namen hebben inmiddels orde op zaken gesteld. Wereldwijd komen er volgens De Groot zo'n 85 nieuwe onveilige webwinkels per dag bij.