Veel supermarktapps en -websites zijn onvoldoende beveiligd of schenden de privacy van hun gebruikers. Dat blijkt uit onderzoek van de Consumentenbond onder dertien supermarktketens.

Met negen van de dertien apps bleek iets mis. Zo plaatsen de sites van Coop, Deen, DekaMarkt, Dirk, Hoogvliet, Jan Linders, Picnic en Spar zonder toestemming advertentiecookies. De apps van Coop, Deen, Jumbo, Jan Linders en Spar delen informatie met Facebook zonder dit te melden. Ook kunnen hackers bij Coop, Dirk, Jan Linders, Plus en Spar met behulp van een zogenoemde ‘brute force attack’ eindeloos wachtwoorden of gebruikersnamen blijven raden.

De apps en websites van Albert Heijn, Aldi en Lidl houden zich wel aan de privacyregels. Ook zijn deze voldoende beveiligd.

De onderzoekers deelden hun bevindingen in november met de betreffende ketens. Coop, DekaMarkt, Jan Linders en Picnic voerden daarop direct verbeteringen door. De andere supermarkten lieten weten hun dienst later deze maand of volgend jaar aan te passen.