Enorm lek gooit beveiligde internetdata te grabbel | RetailDetail

Enorm lek gooit beveiligde internetdata te grabbel

Enorm lek gooit beveiligde internetdata te grabbel

Er is een gigantisch lek ontdekt dat beveiligde internetverbindingen bedreigt. De bug, die de naam Heartbleed heeft meegekregen, zorgt er voor dat beveiligde gegevens toch leesbaar zijn voor kwaadwilligen.

Hackers laten geen sporen na

Surfers kennen beveiligde verbindingen van het slotje in de adresbalk en de 'https'-prefix, in plaats van het meer gekende 'http'. Zulke verbindingen maken gebruik van de versleutelingssoftware OpenSSL en garanderen normaal dat gegevens die worden gedeeld veilig zijn. Door Heartbleed kunnen aanvallers echter heel eenvoudig die gegevens bekijken en gebruikersnamen en wachtwoorden verzamelen.

 

Dat is niet enkel voor de gebruiker een groot risico, het is ook een immens probleem voor elke webretailer. De bug zou immers al twee jaar in het systeem zitten en wie er gebruik van maakt, laat geen sporen achter. Online retailers die gebruik maken van het systeem met het Heartbleed-lek kunnen daarom niet garanderen dat de betaalinformatie die hun klanten tijdens deze periode hebben doorgegeven veilig waren.

 

Deuk voor vertrouwen consument

Ook het aanpassen van gegevens heeft weinig zin, omdat hackers die zonder problemen opnieuw kunnen bekijken, zolang het lek niet gedicht is. Beveiligingsexpert Mark Seiden zegt dan ook aan The New York Times dat gebruikers best even wachten, totdat alle lekken gedicht zijn.

 

Naar schatting zou ongeveer de helft van alle webservers gebruik maken van OpenSSL, wat meteen de omvang van het probleem toont. Er is wel al een fix voor het probleem vrijgegeven en grote sites hebben het lek al gedicht. Toch mag het duidelijk zijn dat dit soort lekken slecht zijn voor het vertrouwen dat de consument heeft in online aankopen.

Heeft u vragen of opmerkingen? Neem dan gerust contact op met de redactie​


Ook Microsoft gaat voor kassaloze winkels

14/06/2018

Microsoft werkt aan eigen technologie die kassa’s en wachtrijen in winkels overbodig maakt. Het wil zo een bondgenoot voor de retailsector worden, vooral in de strijd tegen Amazon Go.

Tweedehandskledingplatform The Next Closet haalt 1 miljoen euro op

24/05/2018

The Next Closet, het Nederlandse webplatform voor tweedehandse designerkleding, heeft zopas ruim 1 miljoen euro ‘groeigeld’ opgehaald. Vers kapitaal dat onder meer de vandaag gelanceerde Belgische website moet financieren.

Amazon verbant klanten die teveel retourneren

24/05/2018

Amazon stelt paal en perk aan klanten die teveel retourneren of zich ‘misdragen’ volgens de retailer: wie te ver gaat, wordt verbannen. Tientallen klanten klagen op sociale media dat hun account eenzijdig is stopgezet.

LVMH pompt tientallen miljoenen in modezoekplatform Lyst

24/05/2018

LVMH, de Franse luxegroep onder leiding van Bernard Arnault, pompt nog eens tientallen miljoenen dollar in Lyst. Met het verse geld wil het zoekplatform voor luxemode zijn wereldwijde expansie versnellen.

Amazon levert pakjes nu ook in de autokoffer

25/04/2018

Amazon levert voortaan ook in de autokoffer. De retail- en technologiereus maakt het Prime-leden mogelijk om pakjes zonder extra kosten in hun geparkeerde wagen te laten leveren, voorlopig wel enkel in de Verenigde Staten.

Nederlandse tak Beate Uhse toch niet failliet

05/04/2018

De Nederlandse dochteronderneming van het Duitse Beate Uhse is dan toch niet failliet. Het bedrijf blijft zowel in Nederland als in België gewoon actief. Dat heeft het bedrijf zelf laten weten na geruchten over een faillissement.