Thuiswinkel.org biedt geen garantie tegen hackers
Het Thuiswinkel.org keurmerk dat op veel webwinkels aanwezig is, wil niet zeggen dat klantgegevens ook veilig zijn. Dat laat het bedrijf in een reactie op de hack bij Baby-Dump weten. Vrijdag verschenen de gegevens van ruim 500 klanten online, waarbij in eerste instantie werd aangenomen dat de data bij KPN was buitgemaakt. Thuiswinkel.org zegt dat het leden tools en een gratis veiligheidsscan aanbiedt. "Het Waarborg biedt echter geen garantie tegen ‘hackers’", aldus de organisatie.
Certificaat
Die verplicht webwinkels om op pagina's met persoonsgegevens een SSL-certificaat te gebruiken. Hierdoor zijn de gegevens tijdens het transport van de computer van de klant naar de server van de webwinkel beveiligd, maar zegt nog niets over de veiligheid van de webwinkel zelf. Het waarborg garandeert dan ook geen "volledig veiligheid" en dat de websites van leden niet gehackt kunnen worden.
Aangezien het geen garantie voor veilige webwinkels kan geven, vindt de organisatie dat de verantwoordelijkheid hiervoor in eerste plaats bij de website zelf ligt. Toch besloot Thuiswinkel op Baby-Dump.nl een extra scan uit te voeren. De resultaten daarvan worden in de loop van vandaag verwacht.
Nou, klinkt veel belovend. een scan om te kijken of ze https gebruiken voor de inlogprocedure. Dat ze dat doen weten we al. Laten ze nou gewoon toegeving dat ze helemaal niet gekwalificeerd zijn in het uitvoeren van beveiligingschecks.
Die verplicht webwinkels om op pagina's met persoonsgegevens een SSL-certificaat te gebruiken. Hierdoor zijn de gegevens tijdens het transport van de computer van de klant naar de server van de webwinkel beveiligd
Voorbeeld: ga naar https://www.vliegwinkel.nl/ en merk op dat je wordt doorgestuurd naar http://www.vliegwinkel.nl. Klik rechtsboven http://www.vliegwinkel.nl/ op login. Als je al een account hebt, en daar je e-mail adres en password invult, worden je gegevens plain-text verzonden (http), inclusief jouw wachtwoord.
Zie https://secure.security.nl/artikel/38715/1/Thuiswinkel%3A_Toezicht_faalde_bij_DigiNotar.html en http://www.security.nl/artikel/36753/vliegwinkel.nl_onbeveiligd%3F.html waarin dit eerder is aangekaart. Behalve dat Thuiswinkel haar klanten niet controleert lezen ze kennelijk ook security.nl niet.
Er wordt SSL gebruikt om persoons- en betaalgegevens veilig via het Internet te transporteren, maar dit zegt niets over een veilige opslag.
Hiermee wordt het onvermogen en het gebrek aan kennis aangetoond van webwinkels.
http://pastehtml.com/view/bo3m7ywmu.rtxt
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.