Beveiligingsproblemen bij 160 webwinkels

Een 17-jarige student heeft beveiligingslekken gevonden op de websites van 160 webwinkels met een Thuiswinkel.org-certificaat. De organisatie achter het keurmerk wil meer aandacht aan beveiliging geven. De gevonden kwetsbaarheden waren hoofdzakelijk cross site scripting-kwetsbaarheden, waarmee cookies kunnen worden achterhaald en malafide code kan worden uitgevoerd (bron).

Vreemd eigenlijk, als een 17 jarige student het voor elkaar krijgt om de lekken van verschillende sites bloot te leggen dan wordt het nieuws en wijst iedereen naar de slechte beveiliging van die webwinkels. we vergeten ineens dat we ons hier op een hellend vlak begeven.

Hoe zou de reactie geweest zijn als er stond dat het een 17 jarige jongen, afkomstige van een ethnische minderheid, was gelukt om bij 160 huizen in te breken omdat het raampje boven de keukendeur open stond? Zouden we dan nog een zelfde reactie vertonen? Het antwoord laat ik aan jou over.

Toch opmerkelijk. Als we ons in de digitale wereld begeven dan is onze blik ineens anders. Niet alleen als het gaat om mogelijke hack-pogingen maar ook als het gaat om privacy. Via sociale netwerksites geven mensen informatie prijs die ze normaal toch liever voor zich zouden houden. Hoewel we zelf die informatie vrijelijk het internet op slingeren, klagen we aan de andere kant wel steen en been als organisaties innovaties door willen voeren die mogelijk onze privacy schaden.

Ik ben er nog niet uit waardoor het verschil tussen de fysieke en de virtuele wereld is ontstaan. Zou het toch wat te maken hebben met het anonieme karakter? Voelen we ons veiliger als we van achter onze laptop allerlei acties ondernemen omdat we dan minder met onszelf geconfronteerd worden? Wie het weet mag het zeggen en eerlijk gezegd ben ik wel benieuwd wat jullie er van denken.

Boekenlegger op de permalink.