— Posted in Datalekken, Nieuws

Koop je voor 30.000 euro online een tv, ligt wel je adres op straat

Van bijna 15.000 webwinkels met keurmerk in Nederland gebruikt 28 procent onbeveiligde verbindingen. Daardoor kunnen hackers persoonlijke informatie en wachtwoorden aftappen of manipuleren.

Uit onderzoek van Dutch Internet Marketing naar verbindingen van bijna 15.000 webshops, blijkt dat er daarvan zo’n 4.100 géén https-verbinding hebben. Veilige verbindingen versleutelen gegevens zodat ze onleesbaar zijn voor buitenstaanders. Https is te herkennen aan een groen slotje in de adresbalk van de browser.

Nederlandse webwinkels vragen geregeld om persoonlijke gegevens en wachtwoorden zonder dat er een slotje op de pagina zit. Bij babywinkel Prénatal kun je bijvoorbeeld je e-mailadres, wachtwoord, adres, geboortedatum en de verwachte bevaldatum achterlaten op een onbeveiligde site.

Onthutst

Beveiligingsexpert Brenno de Winter reageert onthutst. ,,Het is schandalig dat een groot bedrijf als Prénatal dit niet op orde heeft.’’ Prénatal erkent bij monde van woordvoerder Coen van de Plas dat die gegevens ‘wél achter het beveiligde deel moeten’. ,,Maar we zitten in een overgangsfase naar een compleet nieuwe website, die volgende maand online gaat. Daar is wel iedere pagina https.’’ Hackers hebben volgens Prénatal nooit kunnen meelezen, omdat de pagina op een andere, onzichtbare manier is beveiligd. ,,Op het moment dat er een tweede gebruiker in dezelfde sessie zou komen, wordt de website meteen afgesloten.’’

Webshop AllesVoorTV.nl, die bijvoorbeeld een LG-televisie van 29.999 euro verkoopt, vroeg tot gisteren op het onbeveiligde deel van de site naar adresgegevens. ,,Het is zeker niet de bedoeling om een onbeveiligde klantomgeving te hebben’’, bekende Jeroen Kwaad van Retail&Clicks, die de website host. ,,Eén van de certificaten bleek niet meer geldig te zijn, dit hebben wij direct aangepast en nu werkt de site naar behoren.’’

Bron: De Gelderlander


Go on, Add your Voice!

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

3 + 11 =

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.