icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Privacy en beveiliging veel online supermarkten ondermaats

Nieuws
|
Veel supermarktapps en -websites zijn onvoldoende beveiligd. Ook schenden ze de privacy van hun gebruikers. Dat blijkt uit onderzoek van de Consumentenbond, die 13 supermarktketens aan de Privacymeter onderwierp. Ondanks de kritiek passen lang niet alle ketens hun apps en websites aan.
gerard spierenburg

Gerard Spierenburg   WoordvoerderGepubliceerd op:21 december 2020

Nieuws beveiliging van supermarktapps

Met 9 van de 13 apps en websites bleek iets mis. Zo plaatsen de sites van Coop, Deen, Deka, Dirk, Hoogvliet, Jan Linders, Picnic en Spar zonder toestemming advertentiecookies. En de apps van Coop, Deen, Jumbo, Jan Linders en Spar delen stiekem informatie met Facebook. Ook kunnen hackers bij Coop, Dirk, Jan Linders, Plus en Spar met behulp van een zogenoemde ‘brute force attack’ eindeloos wachtwoorden of gebruikersnamen blijven raden.

De apps en websites van Albert Heijn, Aldi en Lidl houden zich wel netjes aan de privacyregels. Ook zijn deze voldoende beveiligd. 

Niet aangepast

De onderzoekers deelden hun bevindingen in november met de betreffende ketens. Maar dat leidde lang niet altijd tot het gewenste resultaat. Slechts 4 supermarkten (Coop, Deka, Jan Linders, Picnic) voerden direct (enige) verbeteringen door. De andere supermarkten lieten weten hun dienst pas later deze maand of zelfs volgend jaar aan te zullen passen.

Over die lakse houding van de supermarkten is Sandra Molenaar, directeur Consumentenbond, niet te spreken: ‘De slechte beveiliging en de manier waarop de supermarkten met de privacy van hun klanten omspringen geeft al te denken, maar de laconieke reactie op onze bevindingen is ronduit zorgelijk. Het is relatief eenvoudig om technische maatregelen te treffen die een brute force attack onmogelijk maken, maar toch kiezen de supermarkten ervoor om dat niet te doen. Terwijl we weten dat veel consumenten op verschillende plekken hetzelfde wachtwoord gebruiken. Door niets te doen, stellen de supermarkten hun klanten willens en wetens bloot aan het risico om gehackt te worden. Met mogelijk verstrekkende gevolgen. Dat vind ik heel kwalijk.’