Wachtwoord-Dump

Je kunt je eigen pc-beveiliging nog zo goed op orde hebben, wie online een bestelling doet, is overgeleverd aan de (schijn)veiligheid van de site. Dat bleek onlangs toen klantgegevens gelekt waren van ruim 500 mensen die wat gekocht hadden bij Baby-Dump.nl, een webwinkel in baby-artikelen.

Geslacht, voorletter, achternaam, adres, telefoonnummer, e-mailadres en wachtwoord bij Baby-Dump.nl. Al die gegevens liggen op straat via Pastebin. Niet echt waar je op zit te wachten als je een aankoop doet bij een webwinkel die ook nog eens aangesloten is bij Thuiswinkel Waarborg. “Veilig winkelen bij Baby-Dump.nl” staat letterlijk op de site. Thuiswinkel.org heeft in overleg met Baby-Dump de site van de webwinkel onderzocht op kwetsbaarheden en daaruit geconcludeerd dat de webwinkel niet wordt geschorst als lid. Maar, even indekken, “dat is nog steeds geen garantie tegen hackers”, zegt Thuiswinkel.org. “Het doen van tests en security scans kan nimmer 100% garantie geven over de mogelijkheid om gegevens te ‘hacken’. Iedere test of scan is ‘slechts’ een momentopname.” Nou, dat geeft de burger moed!

Baby-Dump adviseert: “Als u uw oude wachtwoord, al dan niet in combinatie met uw gebruikersnaam, ook op andere plekken heeft gebruikt, bijvoorbeeld bij andere webwinkels, op facebook, Hyves, (web)mail of Marktplaats, dan adviseren wij u dit meteen te wijzigen.”

Dit pleit maar weer voor het gebruik van een wachtwoordenmanager die ingewikkelde wachtwoorden voor elke webdienst apart onthoudt, bijvoorbeeld AnyPassword of KeePass voor Windows 7 (geen cloud-diensten). Voor een veilige wachtwoord-dump...