Thuiswinkel.org ziet geen reden om Baby-dump.nl te schorsen als lid. De belangenvereniging liet onderzoek doen naar de veiligheid van de webwinkel toen bleek dat klantgegevens op straat zijn komen te liggen.
Afgelopen vrijdag werden de inlognamen en wachtwoorden van 537 klanten van Baby-dump.nl online gezet. Omdat zij allemaal abonnee waren bij KPN leek het er aanvankelijk op dat het lek bij de telecombedrijf zat. De wachtwoorden voor hun KPN-mail waren identiek aan die voor Baby-dump.nl.
Kwetsbaar
De veiligheid van leden van Thuiswinkel.org was afgelopen najaar een landelijk thema, toen circa 150 aangesloten webwinkeliers de zaken niet goed voor elkaar bleken te hebben. Baby-dump.nl was één van de 18 leden van Thuiswinkel.org die volgens student Daniel Heesen kwetsbaar waren voor sql-injecties, waarmee hele databases kunnen worden gekraakt.
‘Webwinkel nu veilig’
Volgens Baby-dump.nl zelf dateert de diefstal al van een paar jaar geleden. In een boodschap (pop-up) aan bezoekers geeft Baby-dump.nl tekst en uitleg over de zaak. De webwinkel schrijft onder andere: ‘De diefstal van onze klantgegevens is van enkele jaren geleden, dat is helaas niet meer terug te draaien. Maar, naar aanleiding daarvan hebben wij diverse testen en controles, ook door onafhankelijke organisaties, laten uitvoeren en zoals het zich nu laat aanzien, is onze webwinkel veilig. Wij zijn er van overtuigd dat u veilig kunt winkelen bij ons.
OWASP Top 10
Thuiswinkel.org is dat ook, getuige de uitslag van zijn onderzoek, die net is gepubliceerd. De belangenvereniging laat weten: ‘De kwetsbaarheden waarop werd getest zijn gebaseerd op de OWASP Top 10. Deze mondiaal erkende organisatie bepaalt telkens de meest gevaarlijke kwetsbaarheden. Op basis van de huidige stand van zaken ziet Thuiswinkel.org geen reden om Baby-Dump.nl te schorsen als lid.’
'Volledige zekerheid bestaat niet'
Thuiswinkel.org zegt de veiligheid van klantgegevens bij leden hoog op de agenda te hebben staan, maar noemt haar primair de verantwoordelijkheid van de webwinkeliers zelf. De belangenclub benadrukt dat ‘zelfs door het doen van tests en security scans nimmer 100% garantie kan worden geven over de mogelijkheid om gegevens te “hacken”. Iedere test of scan is “slechts” een momentopname.’
Het is toch gewoon een grap dat hele keurmerk. een goed keurmerk had het van tevoren gecontroleerd. thuiswinkel waarborg zegt de consument geen ene reet, omdat het niks voorstelt. het is simpelweg een geldmachine die als het ware de winkeliers afperst en er geen ene reet voor levert. en dat blijkt wel weer. opdoeken die onzin, je bent echt knettergek als je ook maar 1procent geeft aan die organisatie.