Nieuws
image

Bezorgbeer.nl lekte klantgegevens via URL-lek

donderdag 13 februari 2014, 09:34 door Redactie, 5 reacties

Bezorgdienst Bezorgbeer.nl, waar gebruikers online eten kunnen bestellen, heeft een lek in de website gedicht waardoor klantgegevens eenvoudig voor anderen toegankelijk waren. Het ging om de volledige naam, adresgegevens, het telefoonnummer, e-mailadres, IP-adres en de details van de bestelling.

Bij het plaatsen van een bestelling werd er een specifieke URL met een bestelnummer van zes nummers aangemaakt. Door het wijzigen van dit nummer was het mogelijk om de bestellingen van andere klanten te bekijken, zo meldt NU.nl. De website werd door een lezer getipt. Uit onderzoek bleek dat bestellingen van jaren terug konden worden ingezien. Inmiddels is de kwetsbaarheid in de website verholpen.

Reacties (5)
13-02-2014, 11:01 door Arie1980
wat is hier zo bijzonder aan?
13-02-2014, 11:03 door hx0r3z
Door Arie1980: wat is hier zo bijzonder aan?
+1
13-02-2014, 11:14 door Anoniem
Je mag niet zomaar een getal veranderen in een url dat valt onder computervredesbreuk volgens het wet ;) dus "raden" en sql injecties morgen NIET
13-02-2014, 12:37 door csorg
Weet je hoeveel websites op deze manier onveilig zijn?! Lekker makkelijk klikken op een linkje en hop bij je gegevens. Nog recent een dergelijk gat bij een (aanzienlijke) grote tussen partij doorgegeven. Het is onvoorstelbaar hoe slecht de beveiliging is van dergelijke sites.
13-02-2014, 18:57 door Anoniem
Kennelijk heeft NU.nl het bericht over het lek om bij honderdduizenden persoonsgegevens te kunnen komen gisteren avond geplaatst zonder te controleren of het lek al gedicht was?!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure