Ondanks keurmerk blijken veel webwinkels slecht beveiligd te zijn

Het feit dat een winkel gecertificeerd is door een keurmerk blijkt niet altijd iets te zeggen. De databases van tenminste twaalf webwinkels die van een keurmerk een certificaat hebben ontvangen blijken lek te zijn.
Digisafe
Beveiligingsbedrijf Digisafe stelt na onderzoek dat hackers de lekken kunnen misbruiken om toegang krijgen tot persoonlijke gegevens van klanten van de webwinkels. Het onderzoek kijkt naar de veiligheid van webwinkels die zijn aangesloten bij de keurmerken thuiswinkel.org, keurmerk.info en qshops.org. Het onderzoek is uitgevoerd in opdracht van NRC.
50% van de webwinkels bevat beveiligingslekken
In totaal zijn zestig willekeurig geselecteerde webwinkels door Digisafe onder de loep genomen. Bij maar liefst de helft van deze online winkel zijn beveiligingslekken aangetroffen. In twintig procent van de gevallen was spraken van een SQL-lek, waarbij klantgegevens door hackers uitgelezen konden worden.
Naast de webwinkels blijken de keurmerken zelf overigens ook de beveiliging van hun website niet op orde te hebben. Digisafe onderzocht de website van dertien verschillende keurmerken, waarvan slechts vijf een website bleken te hebben zonder beveiligingslekken.