Webwinkels beveiligen persoonsgegevens niet goed
19-11-2009 om 08:07 uurIets kopen via internet is niet altijd veilig. Bij 88 procent van de webwinkels wordt vertrouwelijke informatie niet versleuteld voordat hij wordt verzonden, blijkt uit onderzoek. Deze gegevens zijn dus toegankelijk voor hackers.
Dat blijkt uit onderzoek van Networking4all, die de veiligheid van alle winkels die met iDeal werken onderzocht. Het bureau deelt SSL-centificaten (Secure Sockets Layer) uit, waaruit blijkt dat een webshop haar gegevens beveiligt. De certificaten zijn niet verplicht, maar worden wel aanbevolen door het College Bescherming Persoonsgegevens.
Twee jaar eerder voerde het bureau hetzelfde onderzoek uit. Toen bleek dat 90 procent van de webwinkels slecht beveiligd was. In 2007 hadden 5.209 van de onderzochte shops geen SSL-certificaat en 385 wel, in 2009 was dat iets beter met 11.980 tegen 1.627.
NS en Kras
Grote websites als ns.nl en die van reisorganisatie Kras blijken gegevens als naam, adres, rekeningnummer en gegevens over de aankoop onveranderd te versturen.
Vooral bij de NS is dit kwalijk, zegt Networking4all-directeur Paul van Brouwershaven in het AD. Wie wil, kan zo zien wie op welk moment een reis gaat maken. De iDeal-betaalmethode zelf wordt wel goed beveiligd.
Kleine webwinkels
Verder laten vooral kleine webshops steken vallen bij de beveiliging van gegevens. Volgens de Wet Bescherming Persoonsgegevens zijn internetwinkels wel verplicht persoonlijke gegevens af te schermen. Een beschermde website is te herkennen aan een slotje dat rechts in het scherm te zien is bij een aankoop. Ook begint het adres van een veilige website met https in plaats van met http.
bron
Dat is al jaren bekend, daarom alleen al zal on-line shoppen nooit gemeengoed worden.
Persoonlijk zie ik af van een online aankoop als er meer gevraagd wordt dan mijn adres gegevens. Ik weiger om opgezadeld te worden met de zoveelste account en spam die ik daarop/door toegezonden krijg.