De digitale beveiliging van veel Nederlandse webwinkels is onvoldoende. Cybercriminelen kunnen allerlei gegevens stelen. Dit blijkt uit onderzoek dat de Consumentenbond heeft laten uitvoeren onder honderd webwinkels in Nederland. Het onderzoek richtte zich op tien kritieke, veelvoorkomende lekken.
Volgens de Consumentenbond gaat het bij 38 van de onderzochte webwinkels zelfs om een ernstig lek: cross-site scripting (XSS). Criminelen kunnen hiermee gegevens van consumenten bemachtigen.
SQL Injection-kwetsbaarheid
“Via dit soort lekken kunnen ook beheerders van webwinkels worden gehackt”, zegt de Consumentenbond. Bij webwinkel 123tijdschrift.nl ging het om een SQL Injection-kwetsbaarheid. Hackers zouden hierdoor zelfs de gehele klantendatabase kunnen stelen. Sanoma, waar deze website onderdeel van is, heeft laten weten dat de kwetsbaarheid is gerepareerd. De consumentenbond heeft alle webwinkels geïnformeerd waar kwetsbaarheden werden aangetroffen.
Waarborg?
Enkele webwinkels hadden de kwetsbaarheid binnen een dag opgelost. De helft van de winkels reageerde niet op de melding van de Consumentenbond. Van de ruim tachtig webwinkels met het Thuiswinkel Waarborg, bleek uit de test dat 35% “ernstig lek” was. Thuiswinkel Waarborg heeft naar aanleiding van het onderzoek de veiligheidsclaim op zijn website afgezwakt, aldus de Consumentenbond.