Uit onderzoek van internetbeveiliger Networking4all blijkt dat een groot deel (ruim 25 procent) van de leden van Thuiswinkel.org niet op tijd hun website heeft beveiligd.
Eind 2009 meldde Thuiswinkel.org dat leden met het waarborg tot 1 april de tijd hadden om hun site aan te passen. Zo niet, dan zouden ze hun licentie kwijtraken. Onder andere marktplaats.nl en pietklerkx.nl blijven in gebreke.
November vorig jaar deed Networking4all onderzoek naar de beveiliging van websites van leden van Thuiswinkel.org, belangenorganisatie van ongeveer duizend webwinkeliers in Nederland. Op websites met dit waarborg zou de consument veilig moeten kunnen shoppen. Het onderzoek gaf echter aan dat dit niet altijd het geval is. Van de bijna duizend leden had 61 procent haar beveiliging niet in orde. Thuiswinkel.org gaf aan dat op 1 april alle leden over een beveiligde verbinding moest beschikken. Zo niet, dan zou de licentie worden ingetrokken. Nu het zover is blijkt dat nog steeds ruim 25 procent niet voldoet aan het pakket nieuwe eisen, waar het beveiligen van persoonsgegevens één van is.
De beveiliging van persoonsgegevens is bovendien bij de wet verplicht. Onder de 253 websites die tot op heden niet aan het pakket eisen voldoet, bevindt zich een aantal bekende namen. Zo heeft nog altijd marktplaats.nl, speurders.nl, halfords.nl, pietklerkx.nl en 123luisterboek.nl (winnaar van de publieksprijs van de thuiswinkel awards in 2009) de persoonsgegevens van haar klanten niet afgeschermd. Verontrustend is dat onder de 736 websites die wel zijn goedgekeurd zich minimaal veertig sites bevinden die persoonsgegevens niet over een beveiligde verbinding sturen, wat wel wordt geëist door Thuiswinkel.org om deze certificering te verkrijgen. Kwaadwillenden kunnen op deze websites zonder veel moeite gegevens van consumenten ‘afluisteren’. Dit kan grote gevolgen hebben voor de gedupeerden, waarbij de onderschepping zelfs kan oplopen tot een gerichte diefstal of identiteitsfraude.
Marktplaats is op de hoogte van de gebreken en zegt al enige tijd bezig te zijn haar website optimaal te beveiligen. Vanwege de complexiteit van deze grote site neemt dit nog maximaal twee weken in beslag. Waar veel websites vrijwel alle persoonsgegevens onveilig laat verzenden, bevindt het risico bij Marktplaats zich enkel bij de gebruikersnaam en het wachtwoord, omdat de rest van de gegevens al openlijk gepubliceerd wordt. Het risico hiervan wordt echter in het algemeen onderschat. Helaas wordt nog te vaak hetzelfde wachtwoord voor meerdere accounts gebruikt en zo kunnen kwaadwillenden bijvoorbeeld ook inloggen op andere websites of het e-mailaccount en daarmee andere accounts overnemen.
Doordat websites als marktplaats.nl en pietklerkx.nl niet beschikken over een beveiligingscertificaat lopen zij nu het risico voorlopig het thuiswinkel waarborg kwijt te raken. En dat is een goede zaak voor de consument. Zij moeten er namelijk op kunnen vertrouwen dat zij op sites met dit waarborg veilig kunnen shoppen. Paul van Brouwershaven, technisch directeur van Networking4all: "Het is erg positief dat het aantal leden die persoonsgegevens over een beveiligde verbinding stuurt is gestegen. Het is echter wel teleurstellend dat uit een steekproef blijkt dat meer dan veertig webwinkels dit niet doet, ondanks de goedkeuring van Thuiswinkel.org. Wanneer de certificering goed was uitgevoerd had je als consument echt waarde aan het thuiswinkel waarborg kunnen hechten. Nu kun je dat in twijfel trekken."
