Beveiligingsprobleem bij Bpost: iemand anders kon met jouw pakje aan de haal

De website van Bpost heeft een tijdlang een groot privacy- en beveiligingsprobleem gehad. Dat meldt VRT NWS op basis van een eigen onderzoek. Volgens de openbare omroep was het lang mogelijk om de ontvanger, het product en de code te zien van een pakje dat voor iemand anders bestemd was, en dat ook nog eens op te halen op een postpunt of een pakjesautomaat. Intussen zou het probleem opgelost zijn.SVM 29-11-20, 14:55 Laatste update: 16:15 Bron: Belga

Uit het onderzoek van VRT bleek dat het via een zoekopdracht mogelijk was om niet enkel je eigen pakketjes te volgen, maar ook die van sommige anderen. Zo zag je niet enkel de ontvanger van het product, maar ook de plek waar het geleverd ging worden en de unieke cijfercode. Het ging om een beperkte lijst van pakjes, voornamelijk van particulieren. 

Het was ook mogelijk om een postpakket dat voor iemand anders bestemd was op te halen aan de hand van deze specifieke cijfercode. In een postpunt wordt soms nog gevraagd naar een identiteitskaart, maar aan een onbemande pakjesautomaat moet je enkel de referentiecode ingeven. VRT deed de test en kon met toestemming van de rechtmatige eigenaar – louter met de gegevens op de website – een pakje ophalen.

Bpost heeft intussen weet van het probleem en heeft het opgelost, meldt het bedrijf aan VRT. “We hebben de manier om pakjes op te zoeken via die generieke referentie meteen stopgezet, zodat mensen alleen nog via de unieke code hun pakje kunnen zoeken. Uiteraard zullen alle pakjes bezorgd worden.”

Bron: HLN

Laat een reactie na

Archief

Categorieën