Enorm lek gooit beveiligde internetdata te grabbel | RetailDetail

Enorm lek gooit beveiligde internetdata te grabbel

Enorm lek gooit beveiligde internetdata te grabbel

Er is een gigantisch lek ontdekt dat beveiligde internetverbindingen bedreigt. De bug, die de naam Heartbleed heeft meegekregen, zorgt er voor dat beveiligde gegevens toch leesbaar zijn voor kwaadwilligen.

Hackers laten geen sporen na

Surfers kennen beveiligde verbindingen van het slotje in de adresbalk en de 'https'-prefix, in plaats van het meer gekende 'http'. Zulke verbindingen maken gebruik van de versleutelingssoftware OpenSSL en garanderen normaal dat gegevens die worden gedeeld veilig zijn. Door Heartbleed kunnen aanvallers echter heel eenvoudig die gegevens bekijken en gebruikersnamen en wachtwoorden verzamelen.

 

Dat is niet enkel voor de gebruiker een groot risico, het is ook een immens probleem voor elke webretailer. De bug zou immers al twee jaar in het systeem zitten en wie er gebruik van maakt, laat geen sporen achter. Online retailers die gebruik maken van het systeem met het Heartbleed-lek kunnen daarom niet garanderen dat de betaalinformatie die hun klanten tijdens deze periode hebben doorgegeven veilig waren.

 

Deuk voor vertrouwen consument

Ook het aanpassen van gegevens heeft weinig zin, omdat hackers die zonder problemen opnieuw kunnen bekijken, zolang het lek niet gedicht is. Beveiligingsexpert Mark Seiden zegt dan ook aan The New York Times dat gebruikers best even wachten, totdat alle lekken gedicht zijn.

 

Naar schatting zou ongeveer de helft van alle webservers gebruik maken van OpenSSL, wat meteen de omvang van het probleem toont. Er is wel al een fix voor het probleem vrijgegeven en grote sites hebben het lek al gedicht. Toch mag het duidelijk zijn dat dit soort lekken slecht zijn voor het vertrouwen dat de consument heeft in online aankopen.

Heeft u vragen of opmerkingen? Neem dan gerust contact op met de redactie​


Ook Microsoft gaat voor kassaloze winkels

14/06/2018

Microsoft werkt aan eigen technologie die kassa’s en wachtrijen in winkels overbodig maakt. Het wil zo een bondgenoot voor de retailsector worden, vooral in de strijd tegen Amazon Go.

Tweedehandskledingplatform The Next Closet haalt 1 miljoen euro op

24/05/2018

The Next Closet, het Nederlandse webplatform voor tweedehandse designerkleding, heeft zopas ruim 1 miljoen euro ‘groeigeld’ opgehaald. Vers kapitaal dat onder meer de vandaag gelanceerde Belgische website moet financieren.

Amazon verbant klanten die teveel retourneren

24/05/2018

Amazon stelt paal en perk aan klanten die teveel retourneren of zich ‘misdragen’ volgens de retailer: wie te ver gaat, wordt verbannen. Tientallen klanten klagen op sociale media dat hun account eenzijdig is stopgezet.

LVMH pompt tientallen miljoenen in modezoekplatform Lyst

24/05/2018

LVMH, de Franse luxegroep onder leiding van Bernard Arnault, pompt nog eens tientallen miljoenen dollar in Lyst. Met het verse geld wil het zoekplatform voor luxemode zijn wereldwijde expansie versnellen.

Webwinkels klagen over Bpost

11/05/2018

De combinatie van een korte werkweek en een toevloed aan online bestellingen leidde ertoe dat Bpost duizenden pakjes te laat leverde bij de klanten. Enkele webshops, waaronder Smartphoto, eisen een schadevergoeding.

Unizo haalt uit naar Bol.com

11/05/2018

Zelfstandigenorganisatie Unizo beschuldigt Bol.com van oneerlijke praktijken: de webwinkel zou succesvolle producten van zijn marktplaats verwijderen om ze vervolgens zelf te verkopen. Maar Bol.com ontkent dat.