Anoniem andermans pakjes ontvangen is kinderspel door een veiligheidslek op de website van bpost. Dat ontdekte onze redactie samen met een beveiligingsexpert
Sinds eind oktober promoot bpost zijn nieuwe internettoepassing waardoor klanten vooraf kunnen kiezen waar ze hun pakjes laten afleveren. Maar in de registratieprocedure op de website van het postbedrijf is een beveiligingslek geslopen, waardoor wij de afgelopen weken de afleverlocatie van zes bestellingen konden wijzigen. Door de naam en het adres van een willekeurig slachtoffer te koppelen aan een fictief e-mailadres was het mogelijk om pakjes te laten afleveren op een door ons gekozen adres. “De oorzaak ligt bij het ontbreken van elke vorm van identificatie tijdens de registratieprocedure”, legt beveiligingsexpert Nico Cool uit. “Daardoor kan je je heel gemakkelijk voordoen als iemand anders en zijn bestellingen kapen zonder dat iemand er ooit achter komt wie het pakje deed verdwijnen.”
Toen we het probleem gisteren meldden aan bpost, viel men bij het bedrijf uit de lucht. Uiteindelijk werd ons gegarandeerd dat het veiligheidslek afgelopen nacht verholpen zou worden. “De komende dagen zal er verder gewerkt worden om het systeem nog beter te beveiligen”, klinkt het.
Bron: https://www.hln.be/de-krant/pakjes-bpost-stelen-is-kinderspel-registratie-via-website-zo-lek-als-een-zeef~af4a907e/
Toegevoegd op 22-02-2018