Twinkle | Digital Commerce

Britse shop krijgt 65.000 euro boete om datalek

2017-05-22
20081129
  • [nieuws]
  • 1:06

Het moederbedrijf van verschillende grote Britse webwinkels in bouwmaterialen heeft een boete van omgerekend 65.000 euro gekregen vanwege de slechte beveiliging van klantgegevens. Construction Materials Online (CMO) zou daardoor drie jaar geleden bestolen zijn.

Een hacker zou de database van CMO in 2014 hebben doorzocht en gegevens als naam, adres en accountgegevens van 669 klanten hebben gestolen. De website was kwetsbaar voor een sql-injection.

Onvoldoende beschermd
Via een sql-injection kan iemand onopgemerkt achter betaalgegevens als creditcardnummers en wachtwoorden komen, door de database te besturen. De Britse databeschermingsautoriteit ICO vindt dat CMO zijn klanten onvoldoende heeft beschermd, waartoe het tot genoemde boete kwam.

Waarschuwing voor de markt
‘Het zijn niet alleen grote, bekende bedrijven die met cybersecurity rekening moeten houden. Cybersecurity moet voor alle bedrijven een topprioriteit zijn, ongeacht hun omvang’, aldus Steve Eckersley, hoofd handhaving van ICO. ‘Deze boete is een waarschuwing voor alle mkb-bedrijven. Het beveiligen van de persoonlijke informatie van klanten moet op de eerste plek komen.’

Kennis- en adviescentrum
In ons land heeft het Rathenau Instituut geadviseerd om een kennis- en adviescentrum voor het online beveiligen tegen cybercriminelen te openen. Het 'Digital Trust Centrum' dat zij schetsen, zou Nederlandse webwinkels helpen bij het optimaal beveiligen van hun website.