De Consumentenbond onderzocht dertien online supermarkten, waarvan er negen geen goede beveiliging hebben en/of de privacy van hun gebruikers schenden.
‘Zo plaatsen de sites van Coop, Deen, Deka, Dirk, Hoogvliet, Jan Linders, Picnic en Spar zonder toestemming advertentiecookies. En de apps van Coop, Deen, Jumbo, Jan Linders en Spar delen stiekem informatie met Facebook’, aldus de waakhond in een persbericht. Hackers kunnen bovendien bij Coop, Dirk, Jan Linders, Plus en Spar met behulp van een zogenoemde ‘brute force attack’ eindeloos wachtwoorden of gebruikersnamen raden. De apps en websites van Albert Heijn, Aldi en Lidl houden zich volgens de Consumentenbond wel aan de privacyregels, ook zijn deze voldoende beveiligd.
Zorgelijk
Afgelopen november werden de onderzoeksresultaten gedeeld met de supermarktketens. Slechts vier supermarkten (Coop, Deka, Jan Linders en Picnic) voerden direct verbeteringen door. Andere supermarkten lieten weten hun site of app pas later aan te zullen passen.
Sandra Molenaar, directeur Consumentenbond reageert: ‘De slechte beveiliging en de manier waarop de supermarkten met de privacy van hun klanten omspringen geeft al te denken, maar de laconieke reactie op onze bevindingen is ronduit zorgelijk. Het is relatief eenvoudig om technische maatregelen te treffen die een brute force attack onmogelijk maken, maar toch kiezen de supermarkten ervoor om dat niet te doen. Terwijl we weten dat veel consumenten op verschillende plekken hetzelfde wachtwoord gebruiken. Door niets te doen, stellen de supermarkten hun klanten willens en wetens bloot aan het risico om gehackt te worden. Met mogelijk verstrekkende gevolgen. Dat vind ik heel kwalijk.’
Er is op dit moment 0 keer gereageerd op:
Consumentenbond: Privacy online supermarkten ondermaats
Je kunt niet meer reageren op dit artikel.