Consumentenbond: 38% grootste webwinkels heeft ernstig lek

News Broadband Netherlands 30 APR 2015
Consumentenbond: 38% grootste webwinkels heeft ernstig lek

Tweederde van de 100 grootste webwinkels heeft zijn digitale beveiliging niet op orde. Bij 38 procent van deze webwinkels is er sprake van een ernstig veiligheidslek. Dat schrijft de Consumentenbond in de Digitaalgids van mei 2015 op basis van door beveiligingsbedrijf Onvio uitgevoerd onderzoek.

Het ernstige lek dat bij 38 procent werd aangetroffen, is een XSS-lek, waarmee kwaadwillenden gegevens van consumenten kunnen bemachtigen, zoals emailadressen, bestelinformatie of wachtwoorden. Via dit soort lekken kunnen ook beheerders van webwinkels worden gehackt, schrijft de bond.

Bij 123tijdschrift.nl bleek het zelfs mogelijk te zijn om de complete klantendatabase te bekijken. 123tijdschrift.nl-Eigenaar Sanoma heeft na ingelicht te zijn door de Consumentenbond laten weten dat het zogenaamde SQL-injectielek gedicht is. De Consumentenbond heeft alle webwinkels met lekken geïnformeerd. Sommige webwinkels hebben daarna het lek binnen een dag gedicht. De helft van de webwinkels reageerde niet op de bevindingen.

Van de 81 webwinkels in de test met het Thuiswinkel Waarborg, was 35 procent ernstig lek. Thuiswinkel Waarborg heeft naar aanleiding van het onderzoek van de Consumentenbond de veiligheidsclaim op zijn website afgezwakt, maar geeft wel aan druk bezig te zijn om de veiligheid van leden te verbeteren.

Categories:

Internet

Companies:

ConsumentenbondSanoma

Countries:

Netherlands

Tags:

Security, Enterprise, Market research

Related Articles

NETHERLANDS 19 JAN 2016

Consumentenbond en Samsung voor rechter over updatebeleid

De Consumentenbond spant een kort geding aan tegen Samsung vanwege zijn volgens de bond gebrekkig software-updatebeleid voor Android-smartphones. De Consumentenbond vind dat Samsung zich hiermee schuldig maakt aan een oneerlijke handelspraktijk, stelt directeur Bart Combée in een persbericht. Zo worden volgens Combée consumenten bij de koop van een Android-toestel van Samsung onvoldoende geïnformeerd over hoe lang zij software-updates zullen ontvangen. De Consumentenbond eist dat Samsung op dit punt duideli

NETHERLANDS 10 DEC 2015

ACM en Consumentenbond vernieuwen samenwerkingsovereenkomst

De Consumentenbond en ACM hebben hun samenwerkingsprotocol vernieuwd. De bevoegdheden en mogelijkheden van de twee zijn sterk verschillend, maar de doelen en het consumentenbelang zijn vaak vergelijkbaar, zoals privacy en het bestrijden van (online) fraude met consumentenproducten. De twee organisaties spannen zich in elkaar te informeren over aangelegenheden en signalen die van belang kunnen zijn voor de uitoefening van de taken van de andere partij, voor zover wettelijke bepalingen en de effectiviteit van

NETHERLANDS 11 NOV 2015

ACM wil dat consumenten bewuster online afrekenen

De Autoriteit Consument & Markt (ACM) wil dat consumenten bewuster omgaan met hoe ze hun bestellingen in webwinkels afrekenen. De toezichthouder is hiertoe gestart met de campagne 'Reken af met verrassingen, kies bewust hoe je betaalt'. Dit moet voorkomen dat consumenten hun geld kwijt zijn als het product niet wordt geleverd of bij andere problemen.

NETHERLANDS 25 AUG 2015

'Webwinkels overtreden massaal de wet'

Meer dan de helft van de webwinkels in Nederland houdt zich niet aan de wettelijke regels die gelden bij het terugsturen van aankopen. Dat meldt de Consumentenbond op basis van onderzoek onder tweehonderd webwinkels. Volgens de onderzoekers zijn veel webwinkels te laat met het terugbetalen aan de consument of betalen ze een onjuist bedrag terug.

NETHERLANDS 3 JUL 2015

Acht procent glasvezelabonnees heeft maandelijks storing

Gebruikers van glasvezel hebben minder vaak last van internetstoringen dan kabelabonnees en de meeste ADSL-gebruikers. Dat blijkt uit de Providermonitor, een panel van meer dan 10.000 internetgebruikers die hun storingen en ervaringen regelmatig delen met de Consumentenbond. Alle onderzochte glasvezelproviders scoren volgens het panel ruim voldoende of goed. Tussen november 2014 en april 2015 had gemiddeld acht procent van de glasvezelabonnees één of meerdere storingen per maand. De minste haperingen hadden

NETHERLANDS 12 MEI 2015

CBS: omzet webwinkels flink gegroeid in Q1 2015

De omzet van webwinkels is in het eerste kwartaal van 2015 flink gegroeid, zo meldt het Centraal Bureau voor de Statistiek (CBS). Volgens het onderzoek zijn de online verkopen binnen het midden- en grootbedrijf in het eerste kwartaal met 18 procent gegroeid op jaarbasis, terwijl de omzetgroei voor de totale detailhandel in deze periode uitkwam op 0,2 procent.

NETHERLANDS 30 APR 2015

Serious leaks found in 38% of top 100 online shops - study

The digital security of two-thirds of the country's 100 largest retailers in not in order, according to a study by consumer organisation Consumentenbond for the month of May, based on research conducted by Onvio. Serious XXS-leaks were found at 38 percent of the shops.

GLOBAL 10 APR 2015

Kaspersky meldt lek in iOS, OS X

Oude versies van iOS en OS X blijken vatbaar te zijn voor een beveiligingslek dat het mogelijk maakt voor hackers om een iPhone, iPad of Mac op afstand te laten crashen. Dit meldt security-leverancier Kaspersky Lab volgens iCulture. De kwetsbaarheid wordt de 'Darwin Nuke' genoemd en maakt het mogelijk om een Denial of Service (DoS) aanval uit te voeren die behalve voor het betrokken device ook gevolgen heeft voor het netwerk waar het device mee verbonden is. Volgens Kaspersky is het wel lastig om van deze

GLOBAL 4 MRT 2015

Apple, Google repareren veiligheidslek in browser

Apple en Google hebben allebei software ontwikkeld waarmee ze het recent ontdekte 'Freak' veiligheidslek kunnen repareren dat gevonden is in de Safari-browser van Apple en de mobiele Android-browser van Google. De kwetsbaarheid in de web encryptietechnologie van beide browsers maakt het hackers mogelijk om communicatie af te luisteren tussen gebruikers van beide browsers, aldus onderzoekers die het Freak-lek ontdekten. Volgens een Apple-woordvoerder wordt de ontwikkelde reparatietool voor de kwetsbaarheid d

NETHERLANDS 11 FEB 2015

Tweede Kamer stemt in met meldplicht datalekken

De Tweede Kamer heeft op 10 februari ingestemd met de meldplicht voor datalekken. De wet bescherming persoonsgegevens wordt uitgebreid met een verplichting om incidenten te melden als er privacygevoelige gegevens zijn uitgelekt of kwijtgeraakt. Deze meldplicht geldt voor iedereen, ook voor overheid, bedrijfsleven en mkb, zoals kleine webwinkels. Voor die tijd moeten er nog criteria worden opgesteld voor de meldplicht. Er wordt een drempel ingebouwd, omdat anders het aantal meldingen zeer hoog zou worden, in

NETHERLANDS 2 FEB 2015

ICT'er vindt lek in oude websites politie

De politie heeft een aantal oude domeinnamen laten verlopen, waardoor er een potentieel beveiligingsrisico ontstond. Dat meldt NPO Radio 1-programma Reporter. De politie heeft 300 oude websites overgezet naar de centrale site politie.nl, maar daarbij zijn de oude sites niet volledig uitgewist. Een medewerker van een IT-bedrijf heeft op proef vijftien oude domeinnamen opnieuw geregistreerd en een namaak-website gebouwd, compleet met certificaat. Daarmee bleek het mogelijk om DigiD inlogcodes te achterhalen e

NETHERLANDS 29 JAN 2015

Netbeheerders dichten lek in portals voor slimme meter

De beveiliging van op afstand uitleesbare energiemeters wordt verbeterd, melden brancheorganisaties Netbeheer Nederland en Energie-Nederland. De slimme meters verzenden continu verbruiksgegevens naar een database; ontwikkelaars van apps kunnen toegang krijgen tot die gegevens voor het aanbieden van verbruiksmeters voor huiseigenaren. Het is gebleken dat sommige van die partijen de informatie niet effectief hadden afgeschermd. Het invullen van de naam van de huiseigenaar bleek voldoende om toegang te krijgen

GLOBAL 20 JAN 2015

Ruim helft webservers heeft nog kwetsbare OpenSSL-versie

Negen maanden na de ontdekking van een ernstige kwetsbaarheid in het encryptieprotocol Open SSL is nog altijd de helft van alle websites die het protocol gebruiken niet vernieuwd. Dat blijkt uit een rapport van netwerkleverancier Cisco. 56 procent van alle sites met Open SSL heeft nog geen update uitgevoerd om de kwetsbaarheid te verhelpen. Het bestaan van de Heartbleed-kwetsbaarheid in encryptieprotocol OpenSSL werd begin april openbaar gemaakt. Zo'n twee derde van alle webservers wereldwijd zou OpenSSL ge

GLOBAL 5 SEP 2014

Apple past beleid aan na iCloud-lek

Apple meldt dat het extra maatregelen neemt om gebruikers te beschermen tegen hackers, maar ontkent dat het iCLoud lek te wijten is aan falend beleid. De Wall Street Journal heeft gesproken met Apple CEO Tim Cook. Sinds enkele dagen circuleren er gestolen en nogal gevoelige privéfoto's van beroemdheden op internet, die zijn gestolen uit Apple iCloud accounts. Cook zegt dat er geen wachtwoorden zijn gelekt uit servers, maar dat wachtwoorden zijn geraden of achterhaald via de geheime vraag. Apple stuurt voort

UNITED STATES 1 AUG 2014

Mobiele kwetsbaarheden ontdekt voor Android, iOS, BlackBerry

Twee Amerikaanse security-specialisten waarschuwen voor potentieel verstrekkende gevolgen van kwetsbaarheden in oudere versies van Android en in toestellen met iOS en BlackBerry. Accuvant (Denver) stelt dat de gevonden kwetsbaarheid potentieel miljoenen smartphonegebruikers treffen. Het gaat om een naar eigen zeggen minder bekende technologiestandaard die zaken regelt zoals het tot stand brengen van netwerkconnecties en de wijze waarop de identiteit van gebruikers wordt geverifieerd. Het uitbuiten van de

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.