Fragment

MediaMarkt gaat nog steeds slordig om met wachtwoorden

  1. Fragmentenchevron right
  2. MediaMarkt gaat nog steeds slordig om met wachtwoorden

Twee jaar na een vergelijkbaar incident blijkt MediaMarkt nog steeds slordig om te gaan met wachtwoorden waarmee de persoonsgegevens van miljoenen Nederlanders zijn beveiligd.

Beveiligingsonderzoeker Sijmen Ruwhof heeft ontdekt dat zogenoemde aansluitportals, met daarin de persoonsgegevens van miljoenen mensen die via MediaMarkt een telefoonaansluiting hebben, zijn voorzien van zwakke wachtwoorden. In zeker één MediaMarkt-vestiging waren die wachtwoorden bovendien te zien door bezoekers van de winkel.

Hoewel er bij veel van die databases extra verificatiestappen zijn ingebouwd voordat persoonsgegevens kunnen worden opgevraagd, roept dat vragen op over de beveiliging van persoonsgegevens door MediaMarkt, aldus onderzoeker Ruwhof.

Ruwhof kwam twee jaar geleden achter exact hetzelfde. MediaMarkt beloofde toen beterschap. Het bedrijf kan niet zeggen waarom het opnieuw fout is gegaan. "We hebben vestigingen destijds gevraagd om hier zorgvuldiger mee om te gaan en dat hebben we nu opnieuw gedaan", aldus MediaMarkt-woordvoerder Ruth Leijting.

"Het is schokkend dat dit na twee jaar nog steeds open blijkt te staan", zegt Ruwhof. "Blijkbaar nemen ze ict-beveiliging niet heel serieus. Dat had ik echt niet verwacht."