‘Grote lekken bij webshops ontdekt’, meldde RTL Nieuws gisteravond na een steekproef bij 25 webshops. Bij 11 van de webshops bleek de veiligheid niet op orde. Een expert verkreeg onder meer toegang tot bijna honderdduizend klantgegevens van Perry Sport.
Van de 25 willekeurige webshops die RTL liet onderzoeken, vertoonden er vijf ‘serieuze beveiligingsproblemen’. Werkmakers.nl, dat verouderde software gebruikte, is inmiddels uit de lucht. De sites van de andere probleemgevallen Perrysport.nl, Grandcruwijnen.nl, Hethobbypakhuis.nl en Webfietsen.nldraaien zonder enige mededeling aan de klant door. De expert kon volgens RTL alle klantgegevens van deze webshops inzien.
Kleinere onregelmatigheden
De deskundige stuitte bij nog eens zes shops op ‘kleinere onregelmatigheden’. In enkele gevallen was er toegang tot namen, adressen en wachtwoorden. Die wachtwoorden waren weliswaar gecodeerd, maar het decoderen nam slechts minuten in beslag volgens RTL.
Geen rekening- of creditcardnummers
Perry Sport heeft RTL inmiddels laten weten ‘dankbaar’ te zijn voor de verstrekte informatie en graag verdere informatie te ontvangen om het lek te dichten. De sportartikelenverkoper schrijft in een reactie: ‘Uit uw berichten en onze bevindingen tot op dit moment blijkt dat het in onderliggend geval om NAW-gegevens gaat. Gegevens als rekeningnummers en creditcardnummers van onze klanten zijn niet inzichtelijk. Dat wil niet zeggen dat wij hierdoor lichter over deze kwestie denken of handelen.’
Gedeelde databases
De expert van RTL constateerde dat veel webwinkels die software van WinkelSlim gebruiken, lekken vertoonden. Via een niet nader genoemde klant van het bedrijf konden de klantgegevens van ruim 25 andere webwinkels worden ingezien. De reactie van WinkelSlim: ‘Enkele winkels draaien nog op deze versie waarbij ook gedeelde databases worden gebruikt. Dit verklaart de verschillende databases welke getoond werden na de SQL-injection. In de nieuwere versies zijn alle winkels volledig zelfstandig. Los hiervan heeft u ons gewezen op een fout welke in al onze versies terug komt waardoor deze SQL-injection mogelijk is. Deze fout zal zo spoedig mogelijk worden verholpen in al onze versies waarna we verwachten weer veilige webwinkels te leveren.’
Thuiswinkel Waarborg
Leden van Thuiswinkel.org, de branchevereniging die vorig jaar ernstig in verlegenheid werd gebracht door ‘lekke leden’, kwamen relatief goed uit de test: 'Bij de meeste webshops met het Thuiswinkel Waarborg was niets aan de hand', aldus RTL. Perry Sport verloor het keurmerk een jaar geleden. Thuiswinkel.org maakt niet kenbaar waarom.
Eigen webshop beginnen
Wanneer u een eigen webshop wilt beginnen is het dus van belang om de ' leveranciers ' goed met elkaar te vergelijken. U wilt tenslotte dat uw klanten in een veilige omgeving en ongestoord kunnen ' shoppen ' in uw digitale winkel. Reclamebureau MediaZo! helpt u daarbij. Wij leveren niet alleen complete webshops met daarbij behorende software, maar helpen u, als ondernemer, ook verder met de promotie en reclame rondom uw bedrijf.
Zoekmachine marketing
Een eigen webshop online zetten is één. De webshop vindbaar maken is een tweede. Natuurlijk kunt u m.b.v. Google Adwords advertenties inkopen, maar nog veel belangrijker is de zoekmachine optimalisatie. U wilt tenslotte dat er continu traffic op uw webshop is waarmee u dagelijks nieuwe bestellingen kunt verwachten.
Wilt u meer weten over webshops, de veiligheid of zoekmachine marketing? Neem dan contact op met Reclamebureau MediaZo! Onze accountmanagers vertellen u graag meer over de mogelijkheden.