Enorm lek gooit beveiligde internetdata te grabbel

Enorm lek gooit beveiligde internetdata te grabbel

Er is een gigantisch lek ontdekt dat beveiligde internetverbindingen bedreigt. De bug, die de naam Heartbleed heeft meegekregen, zorgt er voor dat beveiligde gegevens toch leesbaar zijn voor kwaadwilligen.

Hackers laten geen sporen na

Surfers kennen beveiligde verbindingen van het slotje in de adresbalk en de 'https'-prefix, in plaats van het meer gekende 'http'. Zulke verbindingen maken gebruik van de versleutelingssoftware OpenSSL en garanderen normaal dat gegevens die worden gedeeld veilig zijn. Door Heartbleed kunnen aanvallers echter heel eenvoudig die gegevens bekijken en gebruikersnamen en wachtwoorden verzamelen.

 

Dat is niet enkel voor de gebruiker een groot risico, het is ook een immens probleem voor elke webretailer. De bug zou immers al twee jaar in het systeem zitten en wie er gebruik van maakt, laat geen sporen achter. Online retailers die gebruik maken van het systeem met het Heartbleed-lek kunnen daarom niet garanderen dat de betaalinformatie die hun klanten tijdens deze periode hebben doorgegeven veilig waren.

 

Deuk voor vertrouwen consument

Ook het aanpassen van gegevens heeft weinig zin, omdat hackers die zonder problemen opnieuw kunnen bekijken, zolang het lek niet gedicht is. Beveiligingsexpert Mark Seiden zegt dan ook aan The New York Times dat gebruikers best even wachten, totdat alle lekken gedicht zijn.

 

Naar schatting zou ongeveer de helft van alle webservers gebruik maken van OpenSSL, wat meteen de omvang van het probleem toont. Er is wel al een fix voor het probleem vrijgegeven en grote sites hebben het lek al gedicht. Toch mag het duidelijk zijn dat dit soort lekken slecht zijn voor het vertrouwen dat de consument heeft in online aankopen.

Heeft u vragen of opmerkingen? Neem dan gerust contact op met de redactie​


Euro Shoe Group heeft al sinds 2004 akkoord over nachtwerk

11/09/2017

De Belgische Euro Shoe Group, het bedrijf achter winkelketen Bristol, zegt de heisa rond nachtwerk niet helemaal te begrijpen, aangezien het zelf al sinds 2004 een akkoord heeft met de vakbonden op dat vlak.

Cook & Serve komt met eigen webshop

30/08/2017

Kookwinkelketen Cook & Serve heeft een eigen webshop opgestart, die klanten de keuze geeft tussen afhalen in één van de zeven winkels of levering aan huis.

Alibaba zet miljarden in op fysieke winkels

28/08/2017

De Chinese e-commerceholding Alibaba heeft de afgelopen twee jaar bijna zeven miljard euro geïnvesteerd in fysieke retail. Met Hema Xiansheng heeft ze al dertien eigen supermarkten en in januari kocht ze ook luxewarenhuis Intime.

Belgische webshop Wehkamp komt voorlopig niet terug

18/08/2017

Het Nederlandse Wehkamp had van 2014 tot eind vorig jaar een webshop in België, maar sloot die "tijdelijk". Nu laat het online warenhuis echter verstaan dat het voorlopig gaat focussen op de Nederlandse markt.

Alibaba overstijgt de verwachtingen

17/08/2017

Het Chinese Alibaba heeft in het eerste kwartaal de verwachtingen van de analisten kunnen overtreffen, zowel op vlak van omzet als van winst. Die laatste verdubbelde zelfs ten opzichte van een jaar eerder.

Aldi gaat in de Verenigde Staten aan huis leveren

16/08/2017

De Duitse discounter Aldi gaat vanaf deze maand via Instacart online bestellingen binnen het uur aan huis leveren in de Verenigde Staten. De reactie van Amazon? "Bij ons kan je vanaf nu binnen de twee minuten bestellingen komen ophalen."

Back to top