Helft webwinkels is niet goed beveiligd

Test-Aankoop stelde beveiligingsproblemen vast bij de helft van de webwinkels. Voor de test werden 100 van de meest bezochte webwinkels in België getest. De helft van de sites kampt met ernstige beveiligingsproblemen. Bij drie van de webshops lagen de klantengegevens zelfs zomaar voor het grijpen.

Test-Aankoop bracht zowel de sites zelf als de Privacycommissie op de hoogte van de resultaten. De consumentenorganisatie dringt aan op meer concrete veiligheidseisen en vraagt om een strengere controle vanwege de overheid.

Shopsessie van op afstand overnemen

Een deel van de webshops beheerde wachtwoorden op een slechte manier of bleek een gemakkelijke prooi voor phishing. Bij maar liefst 33 sites trof de consumentenorganisatie een lek aan waarmee hackers malafide software op de pc van klanten kunnen installeren of hun shopsessies vanop afstand overnemen. Het volstaat daarbij om de klant op een gemanipuleerde link te laten klikken.

Toegang tot belstelhistoriek

Bij drie van de onderzochte sites was zelfs directe toegang mogelijk tot de gegevens van de klanten. Zo was bij één site, Outspot.be, het mailverkeer tussen de helpdesk en de klanten publiek toegankelijk. Nog frappanter was de situatie bij Farmaline.be en Proxis.com. Met weinig moeite werd toegang verkregen tot de klantendatabase en bestelhistoriek.

Webwinkels op de hoogte

Dat die lekken ernstige implicaties hebben voor de privacy van de internetshopper staat buiten kijf. Test-Aankoop heeft daarom de betrokken webwinkels gecontacteerd met de vraag om zich in regel te stellen. Een deel van de sites - waaronder Farmaline.be, Outspot.be en Proxis.com - heeft ondertussen de nodige maatregelen getroffen om hun veiligheidslekken te dichten.

Test-Aankoop vraagt onmiddellijke sluiting

Van de vijf online-apotheken met zeer ernstige lekken heeft tot op heden alleen Farmaline de nodige maatregelen getroffen. De vier andere betrokken online-apotheken, namelijk deapotheekonline.be, pharmaciesmits.be, pharmonet.be en apotheekvanballaer.be, hebben echter het probleem nog niet opgelost. De consumentenorganisatie vraagt bijgevolg aan de Privacycommissie om de onmiddellijke sluiting op te leggen tot de lekken gedicht zijn. 

"Webwinkel zelf verantwoordelijk"

Bij de Privacycommissie benadrukken ze dat iedere webwinkel zelf verantwoordelijk is voor de veiligheid van hun site. Als ze niet in orde zijn riskeren ze vervolging voor het gerecht.