‘Lek webwinkel Perry Sport’ - toegang tot database 95.776 klanten

Een beveiligingslek in de webwinkel van Perry Sport maakte een database met ruim 95.000 eenvoudig in te kijken. Foto Hollandse Hoogte / Peter Hilz

RTL Nieuws heeft zich toegang weten te verschaffen tot de database van perrysport.nl. In de database staan gegevens van 95.776 klanten. Dat meldt RTL Nieuws na een steekproef onder 25 verschillende webwinkels.

Niet alleen Perry Sport kwam de test niet goed door. Ook bij vier andere webwinkels was sprake van een groot lek, bijvoorbeeld door verouderde software of eenvoudige software.

Voor de steekproef was een veiligheidsexpert op het gebied van webapplicaties gevraagd de veiligheid van 25 willekeurige webshops te testen. Bij vier lukte het alle klantgegevens in te zien, onder meer dus bij Perry Sport. Met die gegevens kunnen onbevoegden bijvoorbeeld inloggen op andermans account en dingen bestellen.

Van webwinkelbedrijf winkelslim.nl werd het wachtwoord op heel eenvoudige wijze achterhaald, waardoor toegang werd verkregen tot minstens 25 webshops.

Zes webwinkels bleken te kampen met kleinere onregelmatigheden. Volgens RTL Nieuws bleken webwinkels met het keurmerk Thuiswinkel Waarborg minder problemen te hebben. Bij die winkels was niets aan de hand of was slechts sprake van kleine onregelmatigheden.

De webwinkels zijn op de hoogte gesteld van de lekken. Perry Sport stelt in een online reactie:

“Direct na het vernemen van jullie bericht hebben wij derhalve alles in werking gesteld om te traceren op welke wijze deze gegevens voor onbevoegden toegankelijk waren. Wij zullen uiteraard alle maatregelen treffen die nodig zijn om dit verder te voorkomen.”