Online verkoper van computerartikelen Beat-It is een van de bedrijven die van de Consumentenbond het begeerde WebTrader-logo heeft meegekregen. De consument weet dus: hier is het veilig winkelen. Voor de zoveelste keer bij een Webtrader-winkel blijkt dit niet het geval te zijn.

Wie iets bij Beat-It bestelt en een order plaatst, ziet tot zijn verbazing dat de gegevens - zoals naam, adres, creditcardnummer en verloopdatum - onversleuteld worden verzonden. Dit betekent dat deze kunnen worden onderschept. Vreemd genoeg echter belooft de webwinkel haar klanten dat ze gebruik maakt van het veilige SSL-protocol.

Onderin de browser is echter geen sleuteltje te zien, de indicatie dat SSL daadwerkelijk is ingeschakeld. Wordt de consument bedot? De webmaster van Beat-It erkent dat er iets mis is. Volgens hem is er sinds maandagavond inderdaad even geen versleuteling.

Hij denkt in eerste instantie aan een hacker die maandagavond zou zijn binnengedrongen op de servers. Deze zou hebben zitten rommelen met de Perl-scriptjes met als gevolg dat de beveiliging is uitgezet. Een half uur later heeft hij de oplossing gevonden: een slordige externe programmeur is de schuldige.

Noodmaatregelen

"Hij heeft per ongeluk een tekentje weggelaten met als gevolg dat er geen contact wordt gemaakt met de secure-server", aldus de webmaster. Na contact met WebWereld heeft Beat-It de site aangepast. Op de servicepagina staat de volgende mededeling: "Opmerking: door een storing worden de gegevens tijdelijk niet via SSL verstuurd."

Bovendien zijn betalingen via creditcard tijdelijk niet mogelijk. Hoewel Beat-It wat laat is met deze simpele maatregelen - de webmaster was al sinds maandagavond op de hoogte van het falen van de beveiliging - is er in de tussentijd niemand geweest die zijn creditcard heeft getrokken, zo verzekert hij.

Ironisch genoeg valt dit alles samen met een overstap van SSL naar Bibit voor veilige betalingen. Deze moet nog deze week plaatshebben. Er wordt dan gebruik gemaakt van het - veiliger - SET-protocol. "Het is zeer ongelukkig dat dit met elkaar samenvalt", zegt de webmaster. "Wij zijn juist naar Bibit toegestapt om nog veiliger te kunnen werken."

Beat-It heeft naar eigen zeggen zo'n 2500 bezoekers per dag. Slechts een enkeling maakt gebruik van de creditcard.

Eerdere relevante berichten: Online seksshops geboycot door Consumentenbond (04 februari 2000) Weer groot lek bij Webtrader-site: ditmaal TakeitNow (02 februari 2000) Lekke Web Trader-shops dichten veiligheidsgaten (05 november 1999) Web Trader-keurmerk biedt geen zekerheid (03 november 1999)