Beveiligingsprobleem bij website Bpost blootgelegd: anderen konden pakketjes volgen en afhalen

Bron © BELGA

Foto: BELGA

De website van bpost heeft een tijdlang een groot privacy- en beveiligingsprobleem gehad. Dat meldt VRT NWS zondag op basis van een eigen onderzoek. Volgens de openbare omroep was het lang mogelijk om de ontvanger, het product en de code te zien van een pakje dat voor iemand anders bestemd was, en dat ook nog eens op te halen op een postpunt of een pakjesautomaat. Intussen zou het probleem opgelost zijn.

Uit het onderzoek van VRT bleek dat het via een zoekopdracht mogelijk was om niet enkel je eigen pakketjes te volgen, maar ook die van sommige anderen. Zo zag je niet enkel de ontvanger van het product, maar ook de plek waar het geleverd ging worden en de unieke cijfercode. Het ging om een beperkte lijst van pakjes, voornamelijk van particulieren, verduidelijkt VRT. Het zorgde er ook voor dat het mogelijk was om een postpakket dat voor iemand anders bestemd was, toch op te halen aan de hand van deze specifieke cijfercode. In een postpunt wordt soms nog gevraagd naar een identiteitskaart - vaak ook niet in deze drukke tijden - maar aan een onbemande pakjesautomaat moet je enkel de referentiecode ingeven, klinkt het.

VRT deed de test en kon met toestemming van de rechtmatige eigenaar - louter met de gegevens op de website - een pakje ophalen.

Bpost heeft intussen weet van het probleem en heeft het opgelost, meldt het bedrijf aan VRT. “We hebben de manier om pakjes op te zoeken via die generieke referentie meteen stopgezet, zodat mensen alleen nog via de unieke code hun pakje kunnen zoeken. Uiteraard zullen alle pakjes bezorgd worden.”

(belga)

Door Tinnie Brant
AANGERADEN