Webwereld werd getipt door een klant die een bestelling voor oud en nieuw niet kon plaatsen en met de HEMA belde voor ondersteuning. De klant gebruikte een Mac, en kreeg het advies de bestelling te plaatsen vanaf een Windows-computer.

Beveiliging terugschroeven

Toen ook daar de bestelling niet lukte, kreeg de vrouw te horen dat het onverstandig was gebruik te maken van Firefox en dat ze het nogmaals moest proberen met Microsoft Internet Explorer. Toen dat niet bleek te werken, werd het advies gegeven de browserbeveiliging naar beneden bij te stellen. Als laatste wanhoopsdaad vroeg de helpdesk de klant naar de gebruikersnaam en het wachtwoord.

Dat laatste weigerde de klant en het gesprek werd beëindigd met de afspraak dat de vrouw zelf opnieuw een bestelling zou proberen te plaatsen. Bij een tweede telefoontje aan de helpdesk kreeg de klant opnieuw dezelfde adviezen. De adviseur vroeg ook weer naar de gebruikersnaam en wachtwoord, zodat hij de bestelling zelf vanaf zijn computer kon plaatsen.

Het afgeven van inlognaam en wachtwoord druist in tegen elk beveiligingsadvies. Security deskundigen zullen ook vraagtekens plaatsen bij de noodzaak om de browserbeveiliging naar beneden bij te stellen.

De klant werd uiteindelijk niet geholpen omdat zij bleef weigeren haar login gegevens te verstrekken. Later werd zij teruggebeld met de mededeling dat zij de bestelling opnieuw kon invoeren, met uitzondering van één onderdeel dat weliswaar werd aangeboden op de website, maar niet voorradig bleek.

Geen beleid, extra training

"Het is niet ons beleid om klanten aan te raden om hun securityinstellingen te wijzigen. De HEMA site is te gebruiken met de standaard instellingen waarmee PC's geleverd worden", vertelt Jan Willem te Gussinklo Ohman, woordvoerder van de HEMA. "Alleen als een klant zelf deze instellingen aangepast heeft, kan aan de klant gemeld worden dat dat mogelijk de oorzaak kan zijn van het niet goed functioneren van de webwinkel."

Ook het proberen te ontfutselen van gebruikersnamen en wachtwoorden is geen standaardbeleid, beweert de woordvoerder. "HEMA gebruikt alleen de inloggegevens van de klant op zijn of haar nadrukkelijke verzoek", weet te Gussinklo Ohman te melden. Normaliter horen medewerkers te adviseren het wachtwoord achteraf te wijzigen. Mocht een klant hier problemen mee hebben dan zal het bedrijf voorstellen vooraf het wachtwoord te wijzigen en voert de medewerker de order in.

De vragen van Webwereld zullen ertoe leiden dat personeel nogmaals instructies krijgt niet te adviseren beveiliging omlaag te schroeven en af te zien van het ontfutselen van gebruikersnaam en wachtwoord. Ook wordt nogmaals uitgelegd dat zowel gebruikers van een Mac als Windows bij de winkel welkom zijn, zolang ze maar gebruik maken van Firefox of Internet Explorer. De liefhebbers van de Safari-webbrowser zijn niet welkom.