Een groot aantal webwinkels was tot voor kort onvoldoende beveiligd. Een 17-jarige student ontdekte onlangs bij 160 webwinkels beveiligingslekken en trok hierover aan de bel bij brancheorganisatie Thuiswinkel.org. De 160 winkels hadden allemaal een certificaat van de brancheorganisatie.

In totaal nam de student 1200 internetwinkels onder de loep. Het overgrote deel van de sites die niet in orde bleken, heeft het lek inmiddels gedicht.

Bij verreweg de meeste lekken hadden kwaadwillenden enkel de persoonlijke gegevens van individuele klanten kunnen aftappen. Maar omdat de klant hierbij nog op een speciaal geprepareerde link moest klikken, ging het hier om een 'relatief onschuldige kwetsbaarheid', schrijft Tweakers.net. Onder deze winkels zaten ook grote namen als BelCompany, V&D en BCC. Bij zo'n 20 andere sites was het lek ernstiger en hadden krakers zich toegang kunnen verschaffen tot hele databases.

De ontdekking van de veiligheidslekken bij webwinkels staat niet op zichzelf. Sinds de hack op het Nederlandse bedrijf DigiNotar, dat veiligheidscertificaten leverde voor veel overheidssites, is webveiligheid een hot item. Onlangs wist een hacker bij webwinkel CheapTickets.nl in te breken, waardoor hij de gegevens van 700.000 klanten onder handbereik had.

(ANP)