Veiligheidslekken vastgesteld bij Belgische webshops

© BELGAIMAGE

De beveiliging van webshops blijft een heikel punt. Dat blijkt uit een onderzoek van de consumentenorganisatie Test-Aankoop. Bij 55 van de 100 geteste online shops zijn namelijk veiligheidslekken aanwezig. Eén op de vier vertoonde volgens de consumentenorganisatie zelfs “ernstige tot zeer ernstige problemen”.

Hoe veilig zijn de grootste webshops in ons land? Test Aankoop voerde een test uit bij een selectie van 100 populaire webshops, gebaseerd op de BeShopping 100 en een eigen evaluatie van webshops. Er werd gescand naar veiligheidslekken uit een lijst met de tien meest voorkomende lekken, de OWASP top 10, aldus Test Aankoop.

Bij 55 van de 100 geteste webshops werden problemen vastgesteld. Bij 23 daarvan ging het om ernstige lekken, zoals de mogelijkheid om sessies van gebruikers of beheerders over te nemen, of de website aan te passen via phishing. Twee webshops van de 55 vertoonden zeer ernstige lekken. Bij een ervan was het zelfs mogelijk om toegang te krijgen tot de klantgegevens.

Problemen afgenomen

In vergelijking met de test van 100 webshops in 2015 nam het aantal ernstige problemen wel af (25 tegenover 33), maar het totale aantal webshops met problemen is met 5 procent gestegen, aldus Test Aankoop woensdag in een persbericht.

Test Aankoop heeft de betrokken webshops ingelicht om hen tijd te geven om de problemen te verhelpen. Slechts zeventien van hen namen contact op met de consumentenorganisatie die ook de Gegevensbeschermingsautoriteit (GBA) op de hoogte bracht van deze bevindingen.

Test Aankoop wijst tot slot op het belang van een “responsible disclosure-beleid” dat het voor ethische hackers eenvoudiger moet maken om veiligheidsproblemen te melden.

Aangeboden door onze partners

Hoofdpunten

Aangeboden door onze partners

Beste van Plus

Lees meer

Meest Gelezen