Consumentenbond: beveiliging apps van supermarkten ondermaats
21-12-2020
•
leestijd 2 minuten
•
84 keer bekeken
•
Veel apps en websites van supermarkten zijn onvoldoende beveiligd. Ook
schenden ze de privacy van hun gebruikers, stelt de Consumentenbond op
basis van eigen onderzoek bij 13 supermarktketens. Na kritiek van de
organisatie pasten sommige ketens hun apps en websites aan, maar dat
deden ze lang niet allemaal.
Volgens de Consumentenbond was bij de meeste onderzochte supers iets
mis. Zo plaatsen de sites van Coop, Deen, Deka, Dirk, Hoogvliet, Jan
Linders, Picnic en Spar zonder toestemming advertentiecookies. En de
apps van sommige ketens, waaronder Jumbo, deelden stiekem informatie met
Facebook. Ook konden hackers in een aantal gevallen met behulp van een
zogenoemde ‘brute force attack’ eindeloos wachtwoorden of
gebruikersnamen blijven raden. De apps en websites van Albert Heijn,
Aldi en Lidl houden zich wel netjes aan de privacyregels. Ook zijn deze
voldoende beveiligd, aldus de Consumentenbond.
Aanpassingen
De onderzoekers deelden hun bevindingen in november met de
betreffende ketens, maar dat leidde lang niet altijd tot het gewenste
resultaat. Slechts vier supermarkten, namelijk Coop, Deka, Jan Linders
en Picnic, voerden direct enige verbeteringen door. De andere ketens
lieten weten hun dienst pas later deze maand of zelfs volgend jaar aan
te zullen passen.
Consumentenbond-directeur Sandra Molenaar is niet te spreken over de
lakse houding van sommige supers. "De slechte beveiliging en de manier
waarop de supermarkten met de privacy van hun klanten omspringen geeft
al te denken, maar de laconieke reactie op onze bevindingen is ronduit
zorgelijk", zegt ze. "Het is relatief eenvoudig om technische
maatregelen te treffen die een brute force attack onmogelijk maken, maar
toch kiezen de supermarkten ervoor om dat niet te doen. Terwijl we
weten dat veel consumenten op verschillende plekken hetzelfde wachtwoord
gebruiken."