"93% webwinkels gebruikt geen SSL certificaat"
Consumenten die online winkelen lopen gevaar dat hun persoonlijke gegevens op straat komen te liggen, want 93% van de webwinkels gebruikt geen SSL certificaat, zo beweert een aanbieder van dit soort certificaten. Het bedrijf onderzocht een kleine 6000 bij iDeal aangesloten websites, waarvan zo'n 5000 in Nederland. Ruim 60% gebruikt helemaal geen SSL certificaat en nog eens dertig procent heeft een ongeldig certificaat: het is verlopen of het betreft niet de domeinnaam van het bedrijf. Soms is het certificaat ondertekend door een niet-geautoriseerde partij.
De onderzoekers zagen dat belangrijke of grote webwinkels hun certificering over het algemeen vaker in orde hebben dan bij kleine bedrijven het geval is. Volgens de onderzoekers zouden anderen persoonlijke aankopen kunnen zien.
"Fraudeurs die in het bezit zijn van je gegevens kunnen contact opnemen met de webwinkel om het verzendadres te wijzigen. Met de vergaarde persoonlijke informatie zien de criminelen bovendien op welke adressen ze nieuwe spullen uit woningen of bedrijven kunnen ontvreemden. En wanneer ze weten waar je hebt geshopt, proberen ze soms geld te innen via zogenaamde phishingwebsites", zegt Paul van Brouwershaven.
verzekeraars hebben vaak ook geen encryptie in hun
communicatie als het gaat om klantenservice. En met het
grootste gemak sturen ze via per e-mail de persoonlijke
gegevens terug naar hun klanten in een reply.
die foute SSL waarschuwingen krijg ik van van hotmail onder
mijn neus.
maar dit is toch wel een punt waar webwinkels hun aandacht
op moeten geven.
niet perse nodig is? Ik denk dat iedereen het er over eens
is dat als je de klant betalingsgegevens vraagt dat je dan
SSL gebruikt. Maar is het ook nodig als de klant alleen maar
zijn adresgegevens invult bijvoorbeeld voor het aanvragen
van een folder of catalogus ?
De vraag is wanneer je moet wel SSL gebruiken en wanneer dat
niet perse nodig is? Ik denk dat iedereen het er over eens
is dat als je de klant betalingsgegevens vraagt dat je dan
SSL gebruikt. Maar is het ook nodig als de klant alleen maar
zijn adresgegevens invult bijvoorbeeld voor het aanvragen
van een folder of catalogus ?
Ja. Zodra je persoonlijke gegevens invult is dit nodig, het combineert je
persoonsgegevens met interresse en kan dus misbruikt worden. Je weet
dan tenminste precies wie je gegevens hebben gekregen en kunt dan
monitoren wat er gebeurt.
Was ons ook al opgevallen ja.
gebruiken en wanneer dat niet perse nodig is? Ik denk dat
iedereen het er over eens
is dat als je de klant betalingsgegevens vraagt dat je dan
SSL gebruikt. Maar is het ook nodig als de klant alleen maar
zijn adresgegevens invult bijvoorbeeld voor het aanvragen
van een folder of catalogus ?
niet aan een webwinkel, verzekeraar, bank of een persoon om
voor anderen te beslissen of de persoongegevens onbeschermd
verzonden worden. Alleen de persoon van wie die gegevens
zijn mag dat. Dat is namelijk het recht op bescherming. Geen
vrijblijvendheid om daar wel of niet rekening mee te houden.
maken...nadat ze HTML voor DUMMY's gelezen hebben en als je
hard perl roept ze zeggen Huhhhh wat zei je?
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.