Abonneer je gratis op Techzine!

SSL-aanbieder Networking4all, ook wel internetbeveiliger genoemd, heeft onderzoek gedaan naar de beveiliging van webwinkels. Uit eerder onderzoek bleek al dat 61% van de webwinkels aangesloten bij Thuiswinkel.org niet voldoende beveiligd zijn.

1 april was de deadline voor websites om hun webwinkel aan te passen, zo niet, dan raakte ze hun licentie kwijt. De deadline is verstreken en uit een nieuw onderzoek van Networking4all blijkt dat bij 25% van de leden van belangenorganistatie Thuiswinkel.org de beveiliging alsnog niet voldoet aan het nieuwe eisenpakket. Hieronder valt onder andere het beveiligen van persoonsgegevens.

Ongeveer duizend webwinkeliers in Nederland zijn lid van Thuiswinkel.org, waarvan 253 websites tot op heden niet de eisen voor een keurmerk voldoet. Onder de 736 websites die wel zijn goedgekeurd bevinden zich minstens 40 websites die persoonsgegevens niet over een beveiligde verbinding sturen, ondanks dat wel een eis is om in aanmerking te komen voor het keurmerk. Het gevolg is dat kwaadwillenden zonder al te veel moeite de gegevens van de consument kunnen ‘afluisteren’. Dit kan vervolgens weer leiden tot gerichte diefstal of identiteitsfraude.

SSL-certificaten zijn verplicht om in aanmerking te komen voor het Thuiswinkel.org keurmerk. Volgens Networking4all zouden webwinkels die geen HTTPS-verbinding aanbieden zo lek als een mandje zijn. Onder andere websites als marktplaats.nl, speurders.nl en halfords.nl zouden niet afdoende beveiligd zijn.