Baby-Dump vooralsnog ‘veilig’

Baby-Dump.nl is heelhuids door een beveiligingsscan van Thuiswinkel.org gekomen. De webwinkel wordt niet geschorst, zo liet de belangenorganisatie dinsdag weten.

Directe aanleiding voor het onderzoek is een lijst met ruim 500 namen die vrijdag online verscheen. Daarvan werd eerst aangenomen dat die KPN afkomstig was. Later bleek echter dat het om klantengegevens van Baby-Dump.nl ging.

De kwetsbaarheden waarop werd getest zijn gebaseerd op de OWASP Top 10. Deze mondiaal erkende organisatie bepaalt telkens de meest gevaarlijke kwetsbaarheden.

De belangenorganisatie benadrukt dat iedere test of scan ‘slechts’ een momentopname is. Het lekken van persoonsgegevens bij KPN, Creation Point en Bavaria laat maar weer eens zien dat ieder zijn verantwoordelijkheid op het gebied van veiligheid moet nemen, zegt de organisatie.

Niettemin pleit Thuiswinkel.org voor een gezamenlijke aanpak van overheid, justitie, bedrijven en belangenorganisaties. Directeur Wijnand Jongen van Thuiswinkel.org: “Woninginbraken voorkom je ook niet door alleen goed hang- en sluitwerk aan te brengen. Daarvoor is wetgeving nodig waarin sancties bepaald zijn voor diefstal.”

Hacken is strafbaar en moet niet als een heldendaad gepresenteerd worden, aldus Jongen. “We moeten de romantiek van het ‘hacken’ afhalen, zeker als persoonsgegevens ook nog eens openbaar worden gemaakt. Hackers en zogenaamde ‘ethische hackers’ kunnen hun diensten best als dienstverlening aanbieden of hun rol vervullen in de samenleving. Maar het blijft strafbaar.”

Het College Bescherming Persoonsgegevens (CBP) vindt dat bedrijven moeten worden beboet als ze de beveiliging van hun klantgegevens niet goed op orde hebben.