Bij een groot aantal webwinkels zijn beveiligingsproblemen aangetroffen na onderzoek van Daniël Heesen,
Dit meldt Webwereld.
De 17-jarige ict-student was nieuwsgierig geworden na het nieuws dat cheaptickets.nl zo lek als een mandje was. Door een lek in een server van Cheaptickets.nl waren gegevens, waaronder tickets en paspoortnummers, van 715.000 klanten beschikbaar voor kwaadwillenden.
De website van cheaptickets hanteert het thuiswinkel waarborglabel en Heesen was benieuwd of meer webpagina's met het waarborgmerk beveiligingsproblemen hadden.
Het Thuiswinkel Waarborg is een kwaliteitskeurmerk dat de veiligheid moet garanderen als een consument producten en diensten wil aanschaffen via internet.
Kruidvat
Conclusie van Heesen is dat de webpagina’s van thuiswinkels als Kruidvat, BCC en V&D makkelijk te kraken zijn. In totaal was de beveiliging van 160 webwinkels ontoereikend.
Op de websites werden xss-lekken aangetroffen, zogenaamde cross-site scripting. Hierdoor is het mogelijk om in te breken bij de webwinkels en deze te voorzien van een eigen pagina, informatie of programmacode om gegevens van klanten te stelen.
www.nu.nl