'Veel webshops niet goed beveiligd'

Onderzoekers bekeken sites waar met de betaalmethode iDEAL kan worden afgerekend. Laatstgenoemde bedrijf ligt volgens Networking4all niet wakker van de resultaten en zegt „dat is niet onze taak”. Op zich is de betaalmethode van iDEAL beveiligd. Het probleem ligt volgens Networking4all op de sites van de webshops waar de handelingen niet compleet beveiligd zijn en kwaadwillenden persoonsgegevens kunnen aftappen. De onderzoekers noemen de sites van de NS, reisorganisatie Kras en Madurodam als voorbeelden van niet goed afgeschermde sites.

Networking4all wijst er op dat webshops volgens de Wet bescherming persoonsgegevens verplicht zijn het verzenden van persoonsgegevens te beveiligen. Het College bescherming Persoonsgegevens adviseert webwinkeliers gebruik te maken van zogeheten SSL-certificaten. De afkorting staat voor Secure Sockets Layer en is te herkennen aan een hangslotje (rechtsonder of rechtsboven in de browser) en een adres dat begint met https. Met SSL worden persoonsgegevens „versleuteld' en onleesbaar voor derden.

In 2007 maakte ruim 6,8 procent van de webwinkels met iDEAL gebruik van een SSL-certificaat. In 2008 was dat gegroeid naar bijna 9 procent en inmiddels is dat nu dus bijna 12 procent. In aantallen gesproken is de groep webwinkels zonder beveiligingscerticaat echter veel sneller gegroeid dan die met. In 2007 hadden 5209 shops geen SSL en 385 wel, in 2009 was dat 11.980 tegen 1627.

Volgens een woordvoerster van de NS is de website van het vervoersbedrijf wel veilig. De zegsvrouw erkent daarbij dat hackers voorletter, achternaam, mailadres en geboortedatum van een digitale kaartjeskoper kunnen zien. Het bedrijf werkt aan een betere beveiliging. „Onze e-tickets zijn een groot succes waaruit blijkt dat het publiek ze waardeert.” De woordvoerster benadrukt dat hackers verder niets met de informatie over de klanten kunnen doen. Als een kaartje wordt gebruikt, moeten klanten zich altijd legitimeren.

 Mail

 Print