De website van Bpost heeft een tijdlang een groot privacy- en beveiligingsprobleem gehad. Dat meldt VRT NWS. Volgens de openbare omroep was het lang mogelijk om de ontvanger, het product en de code te zien van een pakje dat voor iemand anders bestemd was, en dat ook nog eens op te halen op een postpunt of uit een pakjesautomaat. Intussen zou het probleem opgelost zijn.

Een journalist van de VRT deed zelf de test. Toen bleek dat het via een zoekopdracht mogelijk was om niet enkel je eigen pakketjes te volgen, maar ook die van sommige anderen. Zo zag je niet enkel de ontvanger van het product, maar ook de plek waar het geleverd ging worden en de unieke cijfercode. Het ging om een beperkte lijst van pakjes, voornamelijk van particulieren.

Het zorgde er ook voor dat het mogelijk was om een postpakket dat voor iemand anders bestemd was, toch op te halen aan de hand van deze specifieke cijfercode. In een postpunt wordt soms nog gevraagd naar een identiteitskaart - vaak ook niet in deze drukke tijden - maar aan een onbemande pakjesautomaat moet je enkel de referentiecode ingeven, klinkt het.

De journalist van de VRT kon met toestemming van de rechtmatige eigenaar - louter met de gegevens op de website - een pakje ophalen.

Bpost heeft intussen weet van het probleem en heeft het opgelost, meldt het bedrijf aan de VRT. ‘We hebben de manier om pakjes op te zoeken via die generieke referentie meteen stopgezet, zodat mensen alleen nog via de unieke code hun pakje kunnen zoeken. Uiteraard zullen alle pakjes bezorgd worden.’