"93% webwinkels gebruikt geen SSL certificaat"
Consumenten die online winkelen lopen gevaar dat hun persoonlijke gegevens op straat komen te liggen, want 93% van de webwinkels gebruikt geen SSL certificaat, zo beweert een aanbieder van dit soort certificaten. Het bedrijf onderzocht een kleine 6000 bij iDeal aangesloten websites, waarvan zo'n 5000 in Nederland. Ruim 60% gebruikt helemaal geen SSL certificaat en nog eens dertig procent heeft een ongeldig certificaat: het is verlopen of het betreft niet de domeinnaam van het bedrijf. Soms is het certificaat ondertekend door een niet-geautoriseerde partij.
De onderzoekers zagen dat belangrijke of grote webwinkels hun certificering over het algemeen vaker in orde hebben dan bij kleine bedrijven het geval is. Volgens de onderzoekers zouden anderen persoonlijke aankopen kunnen zien.
"Fraudeurs die in het bezit zijn van je gegevens kunnen contact opnemen met de webwinkel om het verzendadres te wijzigen. Met de vergaarde persoonlijke informatie zien de criminelen bovendien op welke adressen ze nieuwe spullen uit woningen of bedrijven kunnen ontvreemden. En wanneer ze weten waar je hebt geshopt, proberen ze soms geld te innen via zogenaamde phishingwebsites", zegt Paul van Brouwershaven.
verzekeraars hebben vaak ook geen encryptie in hun
communicatie als het gaat om klantenservice. En met het
grootste gemak sturen ze via per e-mail de persoonlijke
gegevens terug naar hun klanten in een reply.
die foute SSL waarschuwingen krijg ik van van hotmail onder
mijn neus.
maar dit is toch wel een punt waar webwinkels hun aandacht
op moeten geven.
niet perse nodig is? Ik denk dat iedereen het er over eens
is dat als je de klant betalingsgegevens vraagt dat je dan
SSL gebruikt. Maar is het ook nodig als de klant alleen maar
zijn adresgegevens invult bijvoorbeeld voor het aanvragen
van een folder of catalogus ?
De vraag is wanneer je moet wel SSL gebruiken en wanneer dat
niet perse nodig is? Ik denk dat iedereen het er over eens
is dat als je de klant betalingsgegevens vraagt dat je dan
SSL gebruikt. Maar is het ook nodig als de klant alleen maar
zijn adresgegevens invult bijvoorbeeld voor het aanvragen
van een folder of catalogus ?
Ja. Zodra je persoonlijke gegevens invult is dit nodig, het combineert je
persoonsgegevens met interresse en kan dus misbruikt worden. Je weet
dan tenminste precies wie je gegevens hebben gekregen en kunt dan
monitoren wat er gebeurt.
Was ons ook al opgevallen ja.
gebruiken en wanneer dat niet perse nodig is? Ik denk dat
iedereen het er over eens
is dat als je de klant betalingsgegevens vraagt dat je dan
SSL gebruikt. Maar is het ook nodig als de klant alleen maar
zijn adresgegevens invult bijvoorbeeld voor het aanvragen
van een folder of catalogus ?
niet aan een webwinkel, verzekeraar, bank of een persoon om
voor anderen te beslissen of de persoongegevens onbeschermd
verzonden worden. Alleen de persoon van wie die gegevens
zijn mag dat. Dat is namelijk het recht op bescherming. Geen
vrijblijvendheid om daar wel of niet rekening mee te houden.
maken...nadat ze HTML voor DUMMY's gelezen hebben en als je
hard perl roept ze zeggen Huhhhh wat zei je?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
