Nieuws

Veiligheidslekken ontdekt bij 55 % van de voornaamste webshops

24 oktober 2018

24 oktober 2018
De beveiliging van webshops moet beter: bij 55 van de 100 onderzochte webshops hebben we veiligheidslekken vastgesteld. Eén op de vier vertoonde daarbij ernstige tot zeer ernstige problemen. Een teleurstellend resultaat, wetende dat we in 2015 al de alarmbel luidden na een test met gelijkaardige bevindingen.

Inleiding

Honderd procent veilig bestaat niet, maar je mag van de grootste webshops wel verwachten dat ze over een goede basisbeveiliging beschikken. We gingen daarom aan de deur voelen bij een selectie van 100 populaire webshops, gebaseerd op de BeShopping 100 en onze eigen evaluatie van webshops.

Er werd gescand naar veiligheidslekken uit een lijst met de tien meest voorkomende lekken (OWASP top 10).

Meer dan de helft problematisch

Bij 55 webshops hebben we problemen vastgesteld. Bij 23 daarvan ging het om ernstige lekken. Twee webshops, Eldi.be en Torfs.be vertoonden zelfs zeer ernstige lekken, waarbij het bij Eldi.be zelfs mogelijk was om toegang te krijgen tot de klantgegevens. Torfs liet ons intussen weten dat de problemen zijn verholpen.

Naar de lijst van alle geteste webshops

Onaanvaardbaar

Door hun gebrekkige beveiliging bieden webshops cybercriminelen de kans om consumenten in de val te lokken. Een voorbeeld: een hacker die een lek kan uitbuiten om de website aan te passen, kan bv. via een nagemaakt inlog- of betaalscherm gegevens of geld ontfutselen.

Het is niet de eerste keer dat we de beveiliging van webshops hebben getest. In vergelijking met de test van 100 webshops in 2015 mag het aantal ernstige problemen dan wel zijn afgenomen (25 tegenover 33), het totale aantal webshops met problemen is met 5 % gestegen. Hierbij dient wel gezegd dat websites vaak worden aangepast of vernieuwd en elke wijziging nieuwe lekken kan veroorzaken.

Ook deze keer hebben we de betrokken webshops ingelicht om hen tijd te geven de problemen te verhelpen.

Veiligheid als prioriteit

Door de enorme populariteit van webshops, is een goede beveiliging een absolute prioriteit. Daarnaast is het vandaag geen sinecure om een veiligheidsprobleem aan een webshop te melden. In Nederland maken de overheid, bedrijven en webshops gebruik van een responsible disclosure-beleid om de veiligheid van hun website door ethische hackers te laten testen. Een dergelijke open politiek kan de veiligheid van webshops alleen maar verbeteren en zou dus ook in België de standaard moeten worden.

Wat kun je zelf doen?

De resultaten van onze test leren dat je zelfs bij de grootste webshops niet zomaar mag veronderstellen dat ze veilig zijn. Blijf dus steeds alert en neem je voorzorgen als je online winkelt.

Tips om veilig online te shoppen lees je in ons uitgebreide dossier Kopen via het internet: tips.