Pakjes bpost stelen is kinderspel

Pakjes bpost stelen is kinderspel

Anoniem andermans pakjes ontvangen is kinderspel door een veiligheidslek op de website van bpost. Dat bericht Het Laatste Nieuws, dat de test deed samen met een beveiligingsexpert. Sinds eind oktober promoot bpost zijn nieuwe internettoepassing waardoor klanten vooraf kunnen kiezen waar ze hun pakjes laten afleveren. Maar in de registratieprocedure op de website van het postbedrijf is een beveiligingslek geslopen, waardoor Het Laatste Nieuws de afgelopen weken de afleverlocatie van zes bestellingen kon wijzigen. Door de naam en het adres van een willekeurig slachtoffer te koppelen aan een fictief e-mailadres was het mogelijk om pakjes te laten afleveren op een door de krant gekozen adres.

“De oorzaak ligt bij het ontbreken van elke vorm van identificatie tijdens de registratieprocedure”, zegt beveiligingsexpert Nico Cool. Toen de krant de problemen meldde bij bpost, viel het bedrijf uit de lucht. Uiteindelijk garandeerde bpost dat het veiligheidslek afgelopen nacht verholpen zou worden.



bron: Belga