De 'Niet thuis? Niet erg'-campagne die de Belgische bezorgdienst bpost vorig jaar opzette, is 'zo lek als een zeef'. De opzet, waarbij consumenten online de bezorglocatie van hun pakket moeten doorgeven, is eenvoudig te omzeilen.
Dat concludeert HLN in samenwerking met beveiligingsexpert Nico Cool uit verschillende tests.
Onze zuiderburen kregen eind vorig jaar een brief in huis van bpost met een oproep om hun leveringsvoorkeur door te geven. De bezorgdienst wilde daarmee het aantal teruggestuurde pakketten verminderen. Zo is het mogelijk om pakketten bij de buren of een andere locatie naar keuze te bezorgen.
Geen controle
Nu blijkt dus dat die registratieprocedure met een veiligheidslek kampt. Uit de test van de krant en Cool bleek dat het registreren onder een naam van iemand anders voldoende is om een pakket op een ander adres te laten leveren. Dat lukte in totaal zes keer.
'Het grote probleem is dat je identiteit niet gecontroleerd wordt tijdens het registratieproces', verklaart Cool tegen HLN.be. 'Je hoeft je identiteitskaart niet te laten uitlezen en er is ook geen verplichting om je telefoonnummer achter te laten. Zo kan je perfect ongemerkt iemands naam en adres kapen en op die manier zijn of haar bestellingen inpikken.'
Beveligingsmaatregel
Bpost geeft in een reactie aan De Morgen aan inmiddels een extra beveiligingsmaatregel te hebben doorgevoerd. Die maatregel vergelijkt het geregistreerde e-mailadres met het bezorgadres die op de bestelling staat. 'Enkel wanneer het e-mailadres bij de webshop overeenkomt met het adres in onze database zal een klant nog kunnen kiezen waar het wordt geleverd', meldt een woordvoerder. Bpost is bezig met het realiseren van een structurele oplossing.
Er is op dit moment 0 keer gereageerd op:
'Pakketten bpost eenvoudig te onderscheppen'
Je kunt niet meer reageren op dit artikel.