Stevig beveiligingslek bij website bpost

Els Bellens
Els Bellens Technologiejournaliste bij Data News

Een fout in de website van bpost zorgde er een tijd voor dat je pakjes van anderen kon ophalen. Het beveiligingsprobleem is ondertussen opgelost.

Het was een tijdlang mogelijk om de pakjes van anderen op de website van bpost op te zoeken. Daarbij kon je de ontvanger, het product en de code van het pakje zien. Genoeg om het zelf te gaan ophalen bij een postpunt of pakjesautomaat. Dat meldt de vrt.

De fout zat hem in het trackingsysteem. Bpost stuurt bestemmelingen van pakjes een cijfercode waarmee ze het pakje kunnen volgen. Een zoekopdracht op de site toont soms echter ook andere pakjes, met cijfer en bestemming, zodat je ze in principe zou kunnen ophalen.

De vrt-redactie testte de fout door – met toestemming van de bestemmeling – een pakje op te gaan pikken dat niet voor hen was bestemd. Bpost werd gecontacteerd en zou het probleem ondertussen hebben opgelost.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content