Pakjes bpost stelen is kinderspel: registratie via website zo lek als een zeef
Anoniem andermans pakjes ontvangen is kinderspel door een veiligheidslek op de website van bpost. Dat ontdekte onze redactie samen met een beveiligingsexpert.
Sinds eind oktober promoot bpost zijn nieuwe internettoepassing waardoor klanten vooraf kunnen kiezen waar ze hun pakjes laten afleveren. Maar in de registratieprocedure op de website van het postbedrijf is een beveiligingslek geslopen, waardoor wij de afgelopen weken de afleverlocatie van zes bestellingen konden wijzigen. Door de naam en het adres van een willekeurig slachtoffer te koppelen aan een fictief e-mailadres was het mogelijk om pakjes te laten afleveren op een door ons gekozen adres. "De oorzaak ligt bij het ontbreken van elke vorm van identificatie tijdens de registratieprocedure", legt beveiligingsexpert Nico Cool uit. "Daardoor kan je je heel gemakkelijk voordoen als iemand anders en zijn bestellingen kapen zonder dat iemand er ooit achter komt wie het pakje deed verdwijnen."
Toen we het probleem gisteren meldden aan bpost, viel men bij het bedrijf uit de lucht. Uiteindelijk werd ons gegarandeerd dat het veiligheidslek afgelopen nacht verholpen zou worden. "De komende dagen zal er verder gewerkt worden om het systeem nog beter te beveiligen", klinkt het.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
PREMIUM
"Meer bejaarden willen euthanasie na corona"
De vraag naar euthanasie bij bewoners van woonzorgcentra is gestegen sinds de coronacrisis. Er zijn ook meer bejaarden met suïcidale gedachten. "Er is een toegenomen wens om het leven op te geven." Dat zegt Artsen Zonder Grenzen in een nieuw rapport. -
Andermans pakjes onderscheppen? Naam, adres en valse e-mail volstaan
De aanpak van bpost, waarbij het klanten vraagt om online door te geven waar hun pakjes geleverd moeten worden, blijkt zo lek als een zeef. De afgelopen weken kaapte uw krant moeiteloos enkele zendingen en liet ze bezorgen op een zelfgekozen locatie. Bpost belooft een snelle oplossing. -
PREMIUM
We worden vaker ziek en weten niet waar
Voor de vierde dag op rij is het aantal coronabesmettingen gisteren gestegen. De afgelopen week kwamen er dagelijks 88 besmettingen bij, 2,3% meer dan de week voordien. Waar die stijging vandaan komt, weten we niet... omdat niemand ernaar vraagt. -
-
Livios
Kan je nu nog een airco laten plaatsen voor de zomer? Zo zit het met de wachttijden
Wie deze zomer niet wil puffen in een veel te warm huis, kan investeren in een airco of lucht-luchtwarmtepomp. Dat is een effectieve manier om de temperatuur binnenshuis het hele jaar door comfortabel te houden. In de zomer worden de kamers gekoeld en ontvochtigd en tijdens de winter doet de lucht-luchtwarmtepomp dienst als energiezuinige elektrische bijverwarming. Maar hoe zit het met de wachttijden voor die aircotoestellen? Ben je hopeloos te laat als je er nog eentje wil voor de zomer? Bouwsite Livios vroeg het aan Lieven Verstaen van Daikin. -
LEBBEKE
Postbode ziek: vijf dagen geen brieven
Inwoners uit Lebbeke klagen de manke postbedeling in hun dorp aan. Bewoners van de Brusselsesteenweg, uitgerekend een straat met veel handelaars, moesten het dagenlang zonder post stellen. "Een verwittiging over de problemen had minstens op zijn plaats geweest", klinkt het. -
Gouden Giro
1+1 actie: schrijf je Gouden Giro-ploeg in voor de start van de volgende etappe en krijg er een gratis team bij
Arnaud Démare heeft de dertiende etappe in de Ronde van Italië op zijn naam geschreven. Ook jij kunt in deze Giro het zegegebaar maken door deel te nemen aan de Gouden Giro. Schrijf voor morgen om 13u15 jouw Gouden Giro-ploeg in en krijg er gratis een team bij. -
Streamz
Kippenvel verzekerd: dit zijn de meest huiveringwekkende true crime-docureeksen
True crime is de laatste jaren een belangrijk deel geworden van het aanbod van de streamingdiensten. Eén ding mag alvast duidelijk zijn: niet alleen in het buitenland worden er ernstige misdrijven gepleegd. Op woensdag 18 mei schoot Streamz ‘True Crime Belgium: Schellebellemoord: De zaak Prosper Van der Borght’ op ons af. Het ideale moment om enkele spannende docureeksen binnen dit genre in onze Kijkgids te bundelen. Passeren de revue: een meesteroplichter, een wereldberoemde moordzaak, een gewetenloze seriemoordenaar en een vreselijk familiedrama.
