woensdag, november 18, 2009

'Veel webshops niet goed beveiligd'

AMSTERDAM - Het overgrote deel van de webwinkels waar via iDeal kan worden betaald, is onvoldoende beveiligd. Dat blijkt uit onderzoek van internetbeveiliger Networking4all.
Van de ruim 13.000 webwinkels in Nederland, heeft volgens de internetbeveiliger 12 procent de beveiliging op orde.
De uitkomsten van het onderzoek zijn woensdag door het bedrijf gepubliceerd. Volgens het internetbedrijf groeit het aantal niet goed beveiligde sites sneller dan het aantal dat de zaakjes wel op orde heeft.
Onderzoekers bekeken sites waar met de betaalmethode iDeal kan worden afgerekend. De betaalmethode van iDeal zelf is wel veilig, zegt Paul van Brouwershaven van Networking4all in een reactie.
Het probleem ligt volgens hem op de gedeelten van de webshops waar de handelingen niet compleet beveiligd zijn en kwaadwillenden persoonsgegevens kunnen aftappen. Zo zouden het koopgedrag en de bestelgegevens afgekeken kunnen worden.
Het onderzoek noemt sites van de NS, reisorganisatie Kras en Madurodam als voorbeelden van niet goed afgeschermde sites. Volgens Brouwershaven moet iDeal geen zaken doen met webshops die hun persoonsgegevens niet goed beveiligen.
Onderzoekers bekeken sites waar met de betaalmethode iDeal kan worden afgerekend. Dat ligt volgens Networking4all echter niet wakker van de resultaten en zegt ''dat is niet onze taak''.
Networking4all wijst er op dat webshops volgens de Wet bescherming persoonsgegevens verplicht zijn het verzenden van persoonsgegevens te beveiligen. Het College bescherming Persoonsgegevens adviseert webwinkeliers gebruik te maken van zogeheten SSL-certificaten.
De afkorting staat voor Secure Sockets Layer en is te herkennen aan een hangslotje (rechtsonder of rechtsboven in de browser) en een adres dat begint met https. Met SSL worden persoonsgegevens ''versleuteld' en onleesbaar voor derden.
In 2007 maakte ruim 6,8 procent van de webwinkels met iDeal gebruik van een SSL-certificaat. In 2008 was dat gegroeid naar bijna 9 procent en inmiddels is dat nu dus bijna 12 procent.
In aantallen gesproken is de groep webwinkels zonder beveiligingscerticaat echter veel sneller gegroeid dan die met. In 2007 hadden 5209 shops geen SSL en 385 wel, in 2009 was dat 11.980 tegen 1627.
Volgens een woordvoerster van de NS is de website van het vervoersbedrijf wel veilig. De zegsvrouw erkent daarbij dat hackers voorletter, achternaam, mailadres en geboortedatum van een digitale kaartjeskoper kunnen zien. Het bedrijf werkt aan een betere beveiliging. ''Onze e-tickets zijn een groot succes, waaruit blijkt dat het publiek het waardeert.''
De woordvoerster beweert dat hackers verder niets met de informatie over de klanten kunnen doen. Als een kaartje wordt gebruikt, moeten klanten zich altijd legitimeren.
(Bron)

Die NS-mevrouw denkt dat het niet erg is als mensen naam, geboortedatum en maildres kunnen achterhalen van klanten? Die moet hoognodig eens gaan Googlen op termen als 'spam' en nagaan hoe op veel plekken inloggegevens opgevraagd kunnen worden.

Geen opmerkingen: