Student vindt lek bij 160 webshops
Eén op de zeven webwinkels beschermt de gegevens van gebruikers niet goed. Webkeurmerk Thuiswinkel.org heeft inmiddels een groot onderzoek aangekondigd.
In twee dagen tijd heeft communicatiestudent Daniël Heesen 1200 webwinkels gecontroleerd, waarvan 160 volgens hem een lek bevatten, meldt Tweakers.
143 websites waren vatbaar voor het relatief onschuldige cross site scripting, waarmee cookies kunnen worden achterhaald en gevaarlijke code kan worden uitgevoerd. Hiervoor moet de gebruiker wel eerst nog op een link klikken. Onder deze 143 sites waren ook grote webwinkels als V&D, BelCompany en BCC.
Meer verontrustend waren de 17 andere lekken die de student vond. Door middel van sql injection waren de databases van deze webwinkels (zoals Baby-Dump.nl en Kabeltje.com) zo goed als onbeschermd.
Samen met Tweakers meldde Heesen de misstanden bij webkeurmerk Thuiswinkel.org, die alle 160 websites een keurmerk had gegeven. Thuiswinkel.org heeft zojuist een groot onderzoek aangekondigd bij alle 1500 websites die het keurmerk rijk zijn. De meeste websites hebben hun fouten inmiddels gerepareerd.