© BELGA

Pakjes van Bpost stelen is kinderspel: zo gaan dieven te werk

Anoniem andermans pakjes ontvangen is kinderspel door een veiligheidslek op de website van Bpost. Dat bericht Het Laatste Nieuws, dat de test deed samen met een beveiligingsexpert.

Sinds eind oktober promoot Bpost zijn nieuwe internettoepassing waardoor klanten vooraf kunnen kiezen waar ze hun pakjes laten afleveren.

Maar in de registratieprocedure op de website van het postbedrijf is een beveiligingslek geslopen, waardoor Het Laatste Nieuws de afgelopen weken de afleverlocatie van zes bestellingen kon wijzigen. Door de naam en het adres van een willekeurig slachtoffer te koppelen aan een fictief e-mailadres was het mogelijk om pakjes te laten afleveren op een door de krant gekozen adres.

“De oorzaak ligt bij het ontbreken van elke vorm van identificatie tijdens de registratieprocedure”, zegt beveiligingsexpert Nico Cool. Toen de krant de problemen meldde bij Bpost, viel het bedrijf uit de lucht. Uiteindelijk garandeerde Bpost dat het veiligheidslek afgelopen nacht verholpen zou worden.

Aangeboden door onze partners

Hoofdpunten

Aangeboden door onze partners

MEER OVER