Nederlandse webwinkels vragen geregeld om persoonlijke gegevens en wachtwoorden zonder dat er een slotje op de pagina zit. Uit onderzoek van Dutch Internet Marketing naar verbindingen van bijna 15.000 webshops, blijkt dat er daarvan zo’n 4.100 géén https-verbinding hebben. Bij babywinkel Prénatal kun je bijvoorbeeld je e-mailadres, wachtwoord, adres, geboortedatum en de verwachte bevaldatum achterlaten op een onbeveiligde site.

Beveiligingsexpert Brenno de Winter reageert onthutst. ,,Het is schandalig dat een groot bedrijf als Prénatal dit niet op orde heeft.’’ Prénatal erkent bij monde van woordvoerder Coen van de Plas dat die gegevens ‘wél achter het beveiligde deel moeten’. Hackers hebben volgens Prénatal nooit kunnen meelezen, omdat de pagina op een andere, onzichtbare manier is beveiligd. ,,Op het moment dat er een tweede gebruiker in dezelfde sessie zou komen, wordt de website meteen afgesloten.’’

Webshop AllesVoorTV.nl, die bijvoorbeeld een LG-televisie van 29.999 euro verkoopt, vroeg tot gisteren op het onbeveiligde deel van de site naar adresgegevens. ,,Het is zeker niet de bedoeling om een onbeveiligde klantomgeving te hebben’’, bekende Jeroen Kwaad van Retail&Clicks, die de website host. ,,Eén van de certificaten bleek niet meer geldig te zijn, dit hebben wij direct aangepast en nu werkt de site naar behoren.’’

Alles bij de bron; deGelderlander


 


Schrijf je in op onze wekelijkse nieuwsbrief!