Enorm lek gooit beveiligde internetdata te grabbel

Enorm lek gooit beveiligde internetdata te grabbel

Er is een gigantisch lek ontdekt dat beveiligde internetverbindingen bedreigt. De bug, die de naam Heartbleed heeft meegekregen, zorgt er voor dat beveiligde gegevens toch leesbaar zijn voor kwaadwilligen.

Hackers laten geen sporen na

Surfers kennen beveiligde verbindingen van het slotje in de adresbalk en de 'https'-prefix, in plaats van het meer gekende 'http'. Zulke verbindingen maken gebruik van de versleutelingssoftware OpenSSL en garanderen normaal dat gegevens die worden gedeeld veilig zijn. Door Heartbleed kunnen aanvallers echter heel eenvoudig die gegevens bekijken en gebruikersnamen en wachtwoorden verzamelen.

 

Dat is niet enkel voor de gebruiker een groot risico, het is ook een immens probleem voor elke webretailer. De bug zou immers al twee jaar in het systeem zitten en wie er gebruik van maakt, laat geen sporen achter. Online retailers die gebruik maken van het systeem met het Heartbleed-lek kunnen daarom niet garanderen dat de betaalinformatie die hun klanten tijdens deze periode hebben doorgegeven veilig waren.

 

Deuk voor vertrouwen consument

Ook het aanpassen van gegevens heeft weinig zin, omdat hackers die zonder problemen opnieuw kunnen bekijken, zolang het lek niet gedicht is. Beveiligingsexpert Mark Seiden zegt dan ook aan The New York Times dat gebruikers best even wachten, totdat alle lekken gedicht zijn.

 

Naar schatting zou ongeveer de helft van alle webservers gebruik maken van OpenSSL, wat meteen de omvang van het probleem toont. Er is wel al een fix voor het probleem vrijgegeven en grote sites hebben het lek al gedicht. Toch mag het duidelijk zijn dat dit soort lekken slecht zijn voor het vertrouwen dat de consument heeft in online aankopen.

Heeft u vragen of opmerkingen? Neem dan gerust contact op met de redactie​


Carrefour gaat in zee met Showroomprivé

12/01/2018

Carrefour neemt een minderheidsbelang van 17% in flashsale-aanbieder Showroomprivé. De Franse supermarktgroep wil zo zijn digitale bereik en non-foodaandeel vergroten. Ex-aandeelhouder Conforama scheurt er wel flink de broek aan.

Bpost koopt Nederlandse verslogistieker Leen Menken

11/01/2018

Belgisch postbedrijf Bpost verstevigt zijn greep op de Nederlandse markt met de overname van Leen Menken, een logistiekverlener gespecialiseerd in vers en voeding. Onder meer HelloFresh en Bloomon doen beroep op het logistiekbedrijf.

Online meubelwinkel Flinders groeit naar 15 miljoen euro

04/01/2018

De omzet van online meubelverkoper Flinders, die ook een winkel heeft in Zaandam, heeft het voorbije boekjaar de grens van 15 miljoen euro doorbroken. Dat is een groei van 39 procent ten opzichte van een jaar eerder.

Amazon neemt startup Blink over

26/12/2017

Amazon heeft de Amerikaanse startup Blink overgenomen. Die begon in 2014 als een bedrijf dat via wifi verbonden bewakingscamera’s maakt, maar het lanceerde vorige week ook een deurbel met ingebouwde camera.

Belgische app wil duty-free winkelen eenvoudiger maken

26/12/2017

De Brusselse startup ZappTax wil met de hulp van een nieuwe app duty-free winkelen eenvoudiger maken voor niet-Europese consumenten, zodat die sneller de btw kunnen terugbetaald krijgen aan het einde van hun reis.

Kerstboodschap Belgische retailers: "Koop Belgisch"

19/12/2017

Koop Belgisch, roepen enkele Belgische retailkleppers in hun ‘kerstboodschap’. Zo zorg je voor je eigen land en buurt, klinkt het. Al nuanceren anderen, zoals Media Markt-CEO Sven Degezelle, dat meteen. 

Back to top