vrijdag 4 november 2011

Beveiligingsprobleem ontdekt bij groot aantal webwinkels


AMSTERDAM – Bij een groot aantal webwinkels zijn beveiligingsproblemen aangetroffen na onderzoek van Daniël Heesen.

Dit meldt Webwereld.

De 17-jarige ict-student was nieuwsgierig geworden na het nieuws dat cheaptickets.nl zo lek als een mandje was. Door een lek in een server van Cheaptickets.nl waren gegevens, waaronder tickets en paspoortnummers, van 715.000 klanten beschikbaar voor kwaadwillenden.

De website van cheaptickets hanteert het thuiswinkel waarborglabel en Heesen was benieuwd of meer webpagina's met het waarborgmerk beveiligingsproblemen hadden.

Het Thuiswinkel Waarborg is een kwaliteitskeurmerk dat de veiligheid moet garanderen als een consument producten en diensten wil aanschaffen via internet.

Kruidvat

Conclusie van Heesen is dat de webpagina’s van thuiswinkels als Kruidvat, BCC en V&D makkelijk te kraken zijn. In totaal was de beveiliging van 160 webwinkels ontoereikend. In totaal nam de student 1200 internetwinkels onder de loep. Het overgrote deel van de sites die niet in orde bleken, heeft het lek inmiddels gedicht.

Op de websites werden xss-lekken aangetroffen, zogenaamde cross-site scripting. Hierdoor is het mogelijk om in te breken bij de webwinkels en deze te voorzien van een eigen pagina, informatie of programmacode om gegevens van klanten te stelen.

Directeur

Directeur Wijnand Jongen van brancheorganisatie Thuiswinkel.org benadrukt dat webwinkels zelf verantwoordelijk zijn voor het beveiligen van hun website.

De brancheorganisatie wil in de toekomst wel gaan controleren of webwinkels een veilige webomgeving bieden. De directeur vindt het goed dat het onderwerp door de actie van de 17-jarige student hoog op de agenda is komen te staan.

Geen opmerkingen:

Een reactie posten