Technologie21 dec '20 12:27Aangepast op 21 dec '20 12:54

Consumentenbond: Supermarkten slordig met data klanten

Auteur: BNR Webredactie

De apps en websites van veel supermarkten zijn ondermaats, zo concludeert de Consumentenbond. Zo zijn de apps en websites onvoldoende beveiligd, en wordt ook de privacy van klanten geschonden.

De Consumentenbond trekt deze conclusies op basis van eigen onderzoek bij 13 supermarktketens. Een deel van de supermarkten heeft na de kritiek aanpassingen doorgevoerd, maar niet alle ketens gaven gehoor aan het onderzoek. De sites van supermarkten Coop, Deen, Deka, Dirk, Hoogvliet, Jan Linders, Picnic en Spar gaven zonder toestemming advertentiecookies. De apps van sommige ketens, waaronder Jumbo, deelden in het geheim klantinformatie met Facebook. Ook is de beveiliging in sommige gevallen slecht geregeld. Zo konden hackers dankzij een zogenoemde 'brute force attack' eindeloos wachtwoorden en gebruikersnamen raden om zo toegang te krijgen tot klantenaccounts.

Luister ook | Jumbo-familie kan Hema overnemen

Drie supermarkten met schone lei

Bij drie ketens zijn geen problemen gevonden. Alleen de Albert Heijn, Aldi en de Lidl blijken websites en apps te hebben die de privacy en veiligheid kunnen waarborgen. Gerard Spierenburg, van de Consumentenbond, is echter teleurgesteld in de manier waarop sommige supermarkten omgegaan zijn met de uitkomsten van dit onderzoek: 'Je wil hackers niet wijzer maken, dus we hebben gewacht met het in de publiciteit brengen van dit onderzoek. Eind november hebben we de supermarkten geïnformeerd over de kwetsbaarheden in hun apps en websites. Alleen heeft het niet tot het gewenste resultaat geleid', zo stelt Spierenburg.

Luister ook | 'Schort winkeltijdenwet op in december'

Enkele supermarkten hebben problemen aangepakt

'Er zijn maar een paar supermarkten die vervolgens heel snel in actie zijn gekomen en de kwetsbaarheden hebben aangepakt.' Een ander deel van de supermarkten wil pas in het nieuwe jaar kijken naar de problemen met hun apps en websites. 'In onze optiek kiezen ze er dan bewust voor om hun klanten bloot te stellen aan het risico dat ze gehackt worden', aldus Spierenburg.


Deel dit artikel

Gerelateerde artikelen