Nieuws

Caddy Home van Delhaize - klantengegevens zomaar te grabbel

06 maart 2015
Caddy Home van Delhaize - klantengegevens zomaar te grabbel

06 maart 2015

Een van onze abonnees die klant is bij de thuisleverdienst van de supermarkt Delhaize contacteerde ons omdat het mogelijk bleek om via Google toegang te krijgen tot zijn persoonlijke profielpagina van de dienst. Wij signaleerden het probleem aan Delhaize. Indertussen is Caddy Home offline gehaald.

Gisteren werden wij gecontacteerd door een verontruste abonnee, klant bij de thuisleverdienst van de supermarkt Delhaize, Caddy Home. Via Google kon iedereen zomaar bij zijn persoonlijke gegevens die op de website www.caddyhome.be waren opgeslagen. Het volstond dat onze abonnee zijn naam in Google intikte met daarnaast Caddy Home of Delhaize en als één van de eerste zoekresultaten bekwam hij een link die toegang gaf tot de pagina op de betrokken website waar zijn persoonlijke gegevens (naam, adres, telefoonnummers, …) werden bewaard. 

Onze interventie

Wij deden een test met een aantal willekeurige namen en slaagden er meerdere malen in om toegang te krijgen tot persoonlijke gegevens van klanten bij Caddy Home.

Wij namen onmiddellijk contact op met Delhaize om hen dit probleem te signaleren. Al vlug liet Delhaize weten dat het probleem zich enkel voordeed bij klanten die niet uitlogden na het raadplegen van de website. Dat is echter een onaanvaardbare situatie. De site van Caddy Home had daarop moeten voorzien zijn. Heel wat mensen verlaten een website zonder uit te loggen.

Ondertussen heeft Delhaize de site offline gehaald en wordt eraan gewerkt. De supermarktketen beloofde pas weer online te gaan wanneer de veiligheid van de persoonsgegevens 100% gegarandeerd is. Wij hebben gewacht om hiermee naar buiten te komen tot op het ogenblik dat de persoonsgegevens van de klanten van Caddy Home niet meer te grabbel lagen.

Onze eisen

Consumenten zijn meer en meer actief online en registreren daarbij steeds meer persoonlijke gegevens. Een trend die in de toekomst alleen nog zal toenemen. Dat maakt de noodzaak aan performante en solide beschermingssystemen van deze data des te meer prangend. Alle online dienstverleners, privaat en overheid, die persoonlijke data behandelen hebben dan ook de plicht om voor een maximale veiligheid te zorgen. Daar hoort ook een correct gebruik van deze persoonsgegevens bij door de betrokken dienstverleners.

Wij eisen in dat verband dat de Europese instellingen de zogenaamde dataprotectie regelgeving - die al jaren in de steigers staat - afronden en daarbij opteren voor een consumentvriendelijke benadering. Volgens ons moet de burger altijd eigenaar blijven van zijn eigen data. Hij moet altijd kunnen weten welke data er over hem worden bewaard


Afdrukken Versturen via e-mail