De helft van de webwinkels in ons land kampt met beveiligingsproblemen. Dat blijkt uit een onderzoek van consumentenorganisatie Test-Aankoop bij 100 van de meest bezochte webshops in België. Bij 3 online winkels lagen de klantengegevens zelfs zomaar voor het grijpen.
Steeds meer Belgen shoppen op het internet. Spijtig genoeg vormen webwinkels het doelwit van personen met slechte intenties die uit zijn op de gegevens van duizenden consumenten. Daarom deed Test-Aankoop een onderzoek naar de beveiliging van webwinkels in ons land. De consumentenorganisatie heeft in de loop van de maand augustus 2015 samen met beveiligingsbedrijf Onvi 100 webshops onderzocht. Daarvan was slechts de helft geslaagd voor de veiligheidstest van Test-Aankoop.
Klantengegevens
Een deel van de webshops beheerde wachtwoorden op een slechte manier of bleek een gemakkelijke prooi voor phishing. Bij maar liefst 33 sites trof de consumentenorganisatie een lek aan waarmee hackers malafide software op de pc van klanten kunnen installeren of hun shopsessies vanop afstand overnemen. Het volstaat daarbij om de klant op een gemanipuleerde link te laten klikken. Bij drie van de onderzochte sites was zelfs directe toegang mogelijk tot de gegevens van de klanten. Zo was bij één site, Outspot.be, het mailverkeer tussen de helpdesk en de klanten publiek toegankelijk. Nog frappanter was de situatie bij Farmaline.be en Proxis.com. Met weinig moeite werd toegang verkregen tot de klantendatabase en bestelhistoriek. Deze drie sites hebben ondertussen wel de nodige maatregelen getroffen om de beveiliging aan te scherpen.
Online-apotheken ook betrokken
Test-Aankoop lichtte ook de beveiliging door van de 71 online-apotheken die in België erkend zijn. Ook hier kwam de consumentenorganisatie tot alarmerende bevindingen. Meer dan een derde vertoonde ernstige veiligheidslekken en bij vijf apotheken blijken die zeer ernstig.
BeCommerce: “sector wel degelijk beveiligd”
BeCommerce, de sectororganisatie voor de Belgische e-commerce die 4/5 van de online winkels vertegenwoordigt, spreekt de resultaten van Test-Aankoop tegen. “BeCommerce wil graag duidelijk maken dat de websites van haar leden beveiligd zijn en voldoen aan de wettelijke vereisten van artikel 16 § 4 van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens. Deze juridisch verplichte beveiliging gebeurt via een “SSL”-verbinding die de bescherming van persoonlijke gegevens van klanten en e-handelaars garandeert.”
Maar BeCommerce negeert het signaal van Test-Aankoop ook niet. “De beveiliging tegen Cross-Site Scripting (XSS) waarnaar Test-Aankoop in haar resultaten verwijst is wettelijk niet verplicht. Hier gaat het om het extra beveiligen van de website tegen o.a. hacking en phishing. BeCommerce heeft daarom besloten om dit extra beveiligingspunt mee op te nemen in de kwaliteitscriteria van haar BeCommerce Label."