'Veel apps en websites van supermarkten zijn onvoldoende beveiligd'

Veel apps en websites van supermarkten zijn onvoldoende beveiligd. Ook schenden ze de privacy van hun gebruikers, stelt de Consumentenbond op basis van eigen onderzoek bij 13 supermarktketens. Na kritiek van de organisatie pasten sommige ketens hun apps en websites aan, maar dat deden ze lang niet allemaal.

Volgens de Consumentenbond was bij de meeste onderzochte supers iets mis. Zo plaatsen de sites van Coop, Deen, Deka, Dirk, Hoogvliet, Jan Linders, Picnic en Spar zonder toestemming advertentiecookies. En de apps van sommige ketens, waaronder Jumbo, deelden stiekem informatie met Facebook. Ook konden hackers in een aantal gevallen met behulp van een zogenoemde 'brute force attack' eindeloos wachtwoorden of gebruikersnamen blijven raden. De apps en websites van Albert Heijn, Aldi en Lidl houden zich wel netjes aan de privacyregels. Ook zijn deze voldoende beveiligd, aldus de Consumentenbond.

Slechts vier supermarkten voerden direct enige verbeteringen door
De onderzoekers deelden hun bevindingen in november met de betreffende ketens, maar dat leidde lang niet altijd tot het gewenste resultaat. Slechts vier supermarkten, namelijk Coop, Deka, Jan Linders en Picnic, voerden direct enige verbeteringen door. De andere ketens lieten weten hun dienst pas later deze maand of zelfs volgend jaar aan te zullen passen.

'Het is relatief eenvoudig om technische maatregelen te treffen'
Consumentenbond-directeur Sandra Molenaar is niet te spreken over de lakse houding van sommige supers. 'De slechte beveiliging en de manier waarop de supermarkten met de privacy van hun klanten omspringen geeft al te denken, maar de laconieke reactie op onze bevindingen is ronduit zorgelijk', zegt ze. 'Het is relatief eenvoudig om technische maatregelen te treffen die een brute force attack onmogelijk maken, maar toch kiezen de supermarkten ervoor om dat niet te doen. Terwijl we weten dat veel consumenten op verschillende plekken hetzelfde wachtwoord gebruiken.'