Thuiswinkel.org heeft een onderzoek laten uitvoeren naar Baby-dump.nl. Door een beveiligingslek in de webwinkel kon een datadief e-mailadressen en wachtwoorden van ruim vijfhonderd klanten publiceren. Baby-dump.nl hang een schorsing boven het hoofd.
Thuiswinkel.org heeft het onderzoek met instemming van Baby-dump.nl laten uitvoeren door een niet nader genoemde externe partij. Tijdens de scan werden verschillende veiligheidsaspecten van de webwinkel onder de loep genomen. De resultaten worden later vandaag verwacht.
Sql-injecties
De veiligheid van leden van Thuiswinkel.org was afgelopen najaar een landelijk nieuwsthema, toen circa 150 aangesloten webwinkeliers de zaken niet goed voor elkaar bleken te hebben. Baby-dump.nl was één van de 18 webwinkels die volgens student Daniel Heesen kwetsbaar was voor sql-injecties, waarmee hele databases kunnen worden ontfutseld.
KPN sarren
Dat is, waarschijnlijk al eerder vorig jaar, gebeurd bij Baby-dump.nl. Omdat de hacker vorige week alleen een bestand van klanten met een KPN-aansluiting in de openbaarheid bracht, leek het erop dat het lek bij het telecombedrijf zat. De link tussen Baby-dump.nl en KPN is dat de getroffen gebruikers hetzelfde wachtwoord hebben gebruikt voor zowel de webwinkel als hun webmail van KPN. De hacker zou - met succes - hebben getracht ‘KPN te sarren’, zoals NRC.next vanochtend schrijft.
'Hoogste prioriteit'
Na de berichten in november zei Thuiswinkel.org te zullen studeren op mogelijke aanscherping van de certificering op het punt van databeveiliging. Ook werd een ‘levend document’ over veiligheid aangekondigd, in een open source omgeving. Directeur Wijnand Jongen constateerde destijds tegen Twinkle: ‘We vonden dat de veiligheid van data de verantwoordelijk was van de leden zelf, dat het hun domein was. Of dat fout gedacht is? We moeten constateren dat het niet toereikend is geweest en nu de verantwoordelijkheid nemen om te controleren of leden de ramen en deuren voortaan gesloten houden. Het is goed dat veiligheid nu als hoogste prioriteit op de agenda staat.’
Webwinkels primair verantwoordelijk
Op de eigen site benadrukt de belangenvereniging toch nog eens dat beveiliging in de eerste plaats een verantwoordelijkheid is van de webwinkels zelf. Leden krijgen ‘tools’ aangereikt om hun sites zo veilig mogelijk te maken, zoals gratis veiligheidsscans.
Er is op dit moment 0 keer gereageerd op:
Baby-dump.nl mogelijk geschorst als lid van Thuiswinkel.org
Je kunt niet meer reageren op dit artikel.