Online betalingen diverse theaters blijken onbeveiligd

Het gaat om De Flint in Amersfoort, de nieuwe Schouwburg Almere en het Zaantheater in Zaandam. Eigen onderzoek van Webwereld bracht de misstand aan het licht.

Volgens woordvoerder Alewijn Medendorp van Basic Orange, dat de betreffende sites heeft gebouwd, is er bij upgrades een fout gemaakt waardoor is ingesteld dat de transacties via een gewone verbinding liepen in plaats van over een ssl-verbinding. "Een erg domme fout", geeft Medendorp toe. "We zijn blij dat u ons erop wijst. We gaan hier meteen mee aan de slag en u mag erop rekenen dat de fout uiterlijk dinsdagmiddag hersteld is".

Niet iedereen is overigens even blij met dergelijke opmerkzaamheid. Webwereld beschikt over twee e-mails waaruit blijkt dat minstens één keer bij Schouwburg Almere aan de bel is getrokken, waarna nog een herinnering volgde. Hiermee blijkt in twee weken tijd niets gedaan te zijn. Schouwburg Almere bleek helaas niet bereikbaar voor commentaar. Medendorp van Basic Orange: "Dit zullen we zeker nog even terugkoppelen met het betreffende theater. Hier hadden meteen alarmbellen moeten gaan rinkelen".

Creditcardmaatschappijen schrijven voor dat creditcardtransacties ter voorkoming van fraude via beveiligde verbindingen dienen te lopen. Deze zijn voor de gebruiker herkenbaar aan een url die begint met 'https:' en aan een slotje rechts onderin de pagina. Bij dit soort verbindingen wordt de verzonden informatie versleuteld. In de praktijk blijken echter weinig consumenten te weten waaraan een beveiligde transactie te herkennen is.

Of er eventueel fraude is gepleegd met de creditcardgegevens van theaterbezoekers, was op het moment van schrijven van dit artikel nog niet bekend. Basic Orange kon desgevraagd nog niet aangeven hoe daarmee in voorkomend geval omgegaan zou worden.