Veiligheidslekken bij 55 van 100 geteste webshops

Veiligheidslekken bij 55 van 100 geteste webshops

De beveiliging van webshops blijft een heikel punt. Bij 55 van de 100 online shops die Test Aankoop onderzocht zijn veiligheidslekken aanwezig. Eén op de vier vertoonde volgens de consumentenorganisatie “ernstige tot zeer ernstige problemen”. In vergelijking met de test van 100 webshops in 2015 nam het aantal ernstige problemen wel af (25 tegenover 33), maar het totale aantal webshops met problemen is met 5 procent gestegen, aldus Test Aankoop vandaag in een persbericht. Je mag als consument van de grootste webshops verwachten dat ze over een goede basisbeveiliging beschikken. Test Aankoop voelde daarvoor aan de deur bij een selectie van 100 populaire webshops, gebaseerd op de BeShopping 100 en een eigen evaluatie van webshops. Er werd gescand naar veiligheidslekken uit een lijst met de tien meest voorkomende lekken, de OWASP top 10, aldus Test Aankoop.

Bij 55 van de 100 geteste webshops werden problemen vastgesteld. Bij 23 daarvan ging het om ernstige lekken, zoals de mogelijkheid om sessies van gebruikers of beheerders over te nemen, of de website aan te passen via phishing. Twee webshops van de 55 vertoonden zeer ernstige lekken. Bij een ervan was het zelfs mogelijk om toegang te krijgen tot de klantgegevens.



Test Aankoop heeft de betrokken webshops ingelicht om hen tijd te geven om de problemen te verhelpen. Slechts zeventien van hen namen contact op met de consumentenorganisatie die ook de Gegevensbeschermingsautoriteit (GBA) op de hoogte bracht van deze bevindingen.

Test Aankoop wijst tot slot op het belang van een “responsible disclosure-beleid” dat het voor ethische hackers eenvoudiger moet maken om veiligheidsproblemen te melden.

bron: Belga