De consumentenorganisatie onderzocht de honderd populairste webwinkels in België en stelt bij een derde grote beveiligingsproblemen vast. Maar er is flink wat kritiek op de aanpak en beweringen van Test-Aankoop.
Test-Aankoop zegt dat de helft van de onderzochte webwinkels met ernstige beveiligingsproblemen zit, bij 36 procent gaat het om grote problemen en in drie gevallen kon de organisatie zonder veel moeite aan klantgegevens. De test werd uitgevoerd in augustus in samenwerking met beveiligingsbedrijf Onvio.
Ook werden de 71 erkende online apotheken onderzocht. Hier zijn er volgens Test-Aankoop bij meer dan een derde problemen. De organisatie heeft de betrokken winkels geïnformeerd en onder meer Farmaline.be en Proxis.com hebben hun beveiliging aangepast.
Niet aangetoond
Maar Test-aankoop krijgt kritiek op zijn beweringen en werkwijze. Zo stelt het onder meer dat het bij Outspot.be, een van de onderzochte websites, het mailverkeer tussen de helpdesk en de klanten kon bekijken, maar de website ontkent dit.
De site heeft deels een publieke helpdesk via Facebook en Trustpilot, maar kon geen intern lek vinden. “Ook Test-Aankoop heeft ons dit lek tot op vandaag niet aangetoond”, klinkt het in een mededeling. Outspot is niet tegen het initiatief, maar betreurt dat het naar eigen zeggen ten onrechte door Test-Aankoop wordt genoemd.
Eigen beveiliging
Beveiligingsspecialist Jan Guldentops wijst er op Twitter op dat de consumentenorganisatie zelf zijn zaken niet op orde heeft. De site gebruikt onder meer een verouderde versie van SSL en mist enkele actuele veiligheidsnormen.
Erwin Geirnaert, chief hacking officer bij Zion Security, is evenmin te spreken over de methode en of deze wel legaal is. “Je mag niet zonder goedkeuring van een website op zoek gaan naar lekken.” Volgens hem heeft Onvio voor het onderzoek de tool Netspark laten lopen. Maar die zou in zijn voorwaarden ook expliciet verbieden dat de tool zonder toestemming van de tegenpartij wordt ingezet.
Tot slot vraagt hij zich af in welke mate Test-Aankoop zelf de privacy schendt. “Zo’n tool stelt vast dat een site vatbaar is voor bepaalde lekken die bijvoorbeeld toegang geven tot klantgegevens. Maar is dat ook effectief gelukt? In hun persbericht beweren ze van wel, maar dan schenden ze zelf de privacywetgeving.”
Fout opgemerkt of meer nieuws? Meld het hier