Bij bpost zijn pakketjes makkelijk te onderscheppen

De procedure van Bpost om via internet vooraf te kiezen waar je toekomstige pakjes worden geleverd, is zo lek als een zeef. Dat blijkt uit verschillende tests van de Belgische beveiligingsexpert Nico Cool en Het Laatste Nieuws. ‘De buren, een pakjesautomaat, een tuinhuis of een afhaalpunt, je bepaalt voortaan zelf waar je alles laat leveren als je niet thuis bent’, zo klonk het bij de lancering, maar het systeem is helaas niet waterdicht. Na een aankoop bij onder meer Coolblue of Zalando draagt de verkoper het pakket over aan bpost. Op dat ogenblik kijkt de post enkel op welk adres dat pakje geleverd moet worden. Ook koppelt bpost alle verdere communicatie aan het e-mailadres dat tijdens de registratie voor dat specifieke adres ingegeven werd. Als eenzelfde naam en adres een tweede keer geregistreerd worden gaat bpost er schijnbaar achteloos van uit dat de tweede registratie de juiste is. Volgens bpost is er nog geen misbruik gemaakt van het lek. Wel gaat het werken aan een nieuw systeem, zoals het uitlezen van een identiteitskaart of sms-verificatie.
emerce
22-02-2018 14:01