Ernstige lekken bij Nederlands grootste webwinkels

Een onderzoek van de Consumentenbond laat zien dat bijna veertig procent van Nederlands grootste webshops lekken heeft die hackers kunnen misbruiken. Verrassend genoeg reageren de winkeliers, zelfs vaak niet, op de gemelde bedrijfsrisico’s.

Beveiligingsspecialist Onvio keek voor de Consumentenbond naar honderd grote webwinkels en onderzocht deze op de meest voorkomende veiligheidsproblemen. Via de techniek cross-site scripting [?] bleken ze in staat om veiligheidsgaten aan te tonen in 38 procent van de gevallen.

In het ernstigste geval waren de onderzoekers in staat om de complete gebruikers- en transactiedatabase van 123tijdschrift.nl van Sanoma te bekijken. Kwaadwillende hackers hadden de uitgeverij daar niet over geïnformeerd en dit soort data gekopieerd en op de zwarte markt aangeboden.

“Van de 81 webwinkels in de test met het Thuiswinkel Waarborg, was 35% ernstig lek“, aldus de bond. Namen worden verder niet genoemd.

XSS is bij webapplicaties op websites het meest voorkomende gat.

De shops wiens sites lekken vertoonden zijn allemaal geïnfomeerd over hun digitale kwetsbaarheid. De Consumentenbond laat zien dat winkels lauwtjes reageren op de fundamentele problemen in hun digitale puien. “Sommige webwinkels dichtten het lek binnen een dag, maar de helft van de webwinkels reageerde niet op de bevindingen.”

Foto: xxx (cc)