Het Laatste Nieuws slaagde er samen met een beveiligingsexpert in om het ontvangstadres van andermans pakjes te wijzigen in de nieuwe internettoepassing van Bpost, waarmee klanten vooraf kunnen kiezen waar ze hun pakjes laten afleveren. Dat deden ze door de naam en het adres van een willekeurig slachtoffer te koppelen aan een fictief e-mailadres.

Wanneer de webshop waar de klant zijn bestelling plaatste het e-mailadres van de klant doorgeeft aan Bpost, is er geen probleem. Dan moeten het e-mailadres en de klantgegevens overeenkomen in de internettoepassing alvorens de klant zijn voorkeur kan ingeven.

Maar in een aantal gevallen krijgt Bpost het e-mailadres niet, en dan keek het bedrijf alleen of voornaam, naam en adres exact overeenkwamen met de bestelgegevens. Met een fictief e-mailadres zou je in zo’n geval dus toegang kunnen krijgen tot de toepassing, om vervolgens het pakje op een zelf gekozen adres te laten bezorgen.

Bpost heeft nu ingegrepen. ‘Om elk potentieel scenario volledig uit te sluiten paste Bpost deze nacht de voorkeurstool aan en zal de matching enkel nog gebeuren op het opgegeven e-mailadres van de bestelling en het e-mailadres in de tool’, reageert het bedrijf. Wanneer een webshop het e-mailadres niet meedeelt aan Bpost, kan de klant dus voorlopig het zijn voorkeur niet online doorgeven. ‘De volgende dagen werken wij verder aan een structurele oplossing waarbij de identificatie nog secuurder zal gebeuren’, aldus nog Bpost.

Het bedrijf benadrukt nog dat er sinds de activering van de nieuwe toepassing ‘geen enkel fraudegeval werd gerapporteerd of aan het licht kwam’.