14 feb 2012Resultaten veiligheidsscans Baby-Dump bekend

Thuiswinkel.org heeft in overleg met Baby-Dump.nl de site van de webwinkel onderzocht op kwetsbaarheden. De resultaten daarvan zijn vanmiddag bekend geworden.

Directe aanleiding voor het onderzoek is een lijst met ruim 500 namen die vrijdag online verscheen. Eerst werd gedacht dat de gegevens van KPN afkomstig waren. Later bleek echter dat het om klantengegevens van Baby-Dump.nl ging.

De ‘scans’ zijn uitgevoerd door een extern bedrijf die hiervoor verschillende ‘vulnerability scanners’ heeft gebruikt. De kwetsbaarheden waarop werd getest zijn gebaseerd op de OWASP Top 10. Deze mondiaal erkende organisatie bepaalt telkens de meest gevaarlijke kwetsbaarheden. Op basis van de huidige stand van zaken ziet Thuiswinkel.org geen reden om Baby-Dump.nl te schorsen als lid..

Geen garantie tegen hackers
Thuiswinkel.org benadrukt dat zelfs door het doen van tests en security scans nimmer 100% garantie kan worden geven over de mogelijkheid om gegevens te ‘hacken’. Iedere test of scan is ‘slechts’ een momentopname. De organisatie roept al haar leden dan ook op om de veiligheid continu up-to-date te houden en dit hoge prioriteit te geven. Bovendien benadrukt de organisatie dat veilig transport, opslag en verwerking van persoonsgegevens tot de individuele verantwoordelijkheid behoort van internetbedrijven.