NL EN
  • Home»
  • Weblog »
  • Ernstige beveiligingslekken bij webwinkels

Ernstige beveiligingslekken bij webwinkels

Het beveiligingsbedrijf Digisafe heeft in opdracht van NRC een onderzoek uitgevoerd naar de veiligheid van webwinkels die zijn aangesloten bij de drie grote webwinkelkeurmerken: thusiwinkel.org, keurmerk.info en qshops.org. Digisafe heeft bij zestig partijen een (niet representatieve) steekproef genomen.

Uit deze steekproef bleek dat de helft beveiligingslekken bevat en 12 van de 60 websites de klantendatabase voor hackers zichtbaar was (SQL-lek).  Daarnaast is gebleken dat de websites van de webwinkelkeurmerken zelf ook vaak onveilig zijn. Van de websites van dertien verschillende keurmerken, hebben slechts vijf een website zonder beveiligingslekken.  

In een artikel in de NRC Next van 2 april, wordt nader op het onderzoek ingegaan (alleen voor NRC Next abonnees). In dit artikel wordt overigens wel gemeld dat de grote webwinkels zoals Bol.com en Wehkamp.nl veilig zijn en dat het vooral om de kleinere webwinkels gaat.

Tevens bevat het artikel enkele tips voor consumenten waarmee kan worden voorkomen dat er iets wordt besteld bij een onveilige webwinkel.

Tot slot is het goed om te weten dat er momenteel een wetsvoorstel bij de Raad van State ligt waarin een expliciete verplichting tot het melden van datalekken is opgenomen. Een dergelijke, expliciete verplichting bestaat op dit moment alleen voor aanbieders van internettoegangsdiensten en telecommuncatieaanbieders. Ook op Europees niveau is wetgeving in de maak waarin, onder meer, een meldplicht voor datalekken is opgenomen. Het zal nog enige tijd duren voordat deze wetgeving ook daadwerkelijk in werking zal treden.

Lees hier het bericht van de NRC website.

BRON: nrc.nl


PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.