Pakjes Bpost stelen is kinderspel

© BELGA

Anoniem andermans pakjes ontvangen is kinderspel door een veiligheidslek op de website van Bpost. Dat bericht Het Laatste Nieuws, dat de test deed samen met een beveiligingsexpert. Bpost zelf belooft een snelle oplossing.

adb, nadb

Sinds eind oktober promoot Bpost zijn nieuwe internettoepassing waardoor klanten vooraf kunnen kiezen waar ze hun pakjes laten afleveren.

Beveiligingslek

Maar in de registratieprocedure op de website van het postbedrijf is een beveiligingslek geslopen, waardoor Het Laatste Nieuws de afgelopen weken de afleverlocatie van zes bestellingen kon wijzigen. Door de naam en het adres van een willekeurig slachtoffer te koppelen aan een fictief e-mailadres was het mogelijk om pakjes te laten afleveren op een door de krant gekozen adres.

“De oorzaak ligt bij het ontbreken van elke vorm van identificatie tijdens de registratieprocedure”, zegt beveiligingsexpert Nico Cool. Toen de krant de problemen meldde bij Bpost, viel het bedrijf uit de lucht.

Oplossing

Volgens Bpost werd er tot nu toe nog geen misbruik gemaakt van het gebrek aan identiteitscontrole. Volgens de beveiligingsexpert is het echter niet evident om het veiligheidslek snel te dichten.

Bpost maakte zich woensdagavond sterk dat het lek wél snel te dichten was en beloofde er meteen werk van te maken.

Aangeboden door onze partners

Hoofdpunten

Aangeboden door onze partners

Beste van Plus

Lees meer

Meest Gelezen