20 procent opensource webwinkels niet veilig

dinsdag 2 april 2013



Kleine webwinkels zijn vaak niet voldoende beveiligd. Zo worden updates van standaard softwarepakketten niet uitgevoerd waardoor persoonsgegevens voor het oprapen liggen.

Dat meldt NRC dinsdag op basis van onderzoek van beveiligingsbedrijf Digisafe.

Uit een niet representatieve steekproef onder zestig willekeurige webwinkels bleek dat de helft beveiligingslekken heeft. Bij ongeveer 20 procent zijn gegevens van klanten relatief eenvoudig op te vragen.

Dat betekent dat bij twaalf webwinkels die over diverse keurmerken beschikken de beveiliging toch niet op orde is.

SQL-lek
Het gaat om zogeheten SQL-lekken. Dat betekent dat er een zwakheid in de database zit waardoor er met de database gecommuniceerd kan worden. Normaal is de database volledig afgeschermd.

Daardoor zijn gegevens zoals naam, adres, telefoonnummer, e-mail en versleuteld wachtwoordn in te zien. Creditcardgegevens zijn niet toegankelijk. Die mogen in Nederland alleen onder zeer strenge voorwaarden worden opgeslagen.

NRC noemt slechts één concreet voorbeeld van een lekke webwinkel. Parfum.nl bleek al sinds in ieder geval 2009 niet voldoende beveiligd. De zwakheden zijn inmiddels verholpen, maar de website beschikte al die tijd over een keurmerk.

Keurmerk
Volgens de krant is het probleem dat keurmerken vooral controleren op zaken als levertijd en juridische zaken rond retourleveringen. Thuiswinkel.org let sinds vorig jaar ook op de beveiliging van webwinkels en trok het keurmerk van 44 leden in omdat zij niet voldeden aan de eisen.

Via: Nu.nl

Wel een webwinkel maar niet de gevaren lopen? Wij bieden u al een oplossing vanaf € 995,- exclusief btw.