Andermans pakjes makkelijk te onderscheppen bij bpost

22 februari 2018
Door een veiligheidslek bij bpost kunnen fraudeurs pakjes van andere mensen makkelijk onderscheppen. Dat schrijft Het Laatste Nieuws. Het lek is vannacht gedicht.

Sinds oktober kunnen klanten van bpost online zelf doorgeven waar hun pakjes geleverd moeten worden. Bijvoorbeeld bij de buren of een afhaalpunt. Om die webtoepassing te activeren gaat bpost na of het e-mailadres, de naam en het adres bij elkaar horen. "Maar soms krijgen wij het e-mailadres van de webshop niet. Dan doen we een identieke matching op naam, voornaam en adres", zegt Barbara Van Speybroeck, woordvoerder van bpost. "Het is in dat geval dat er een veiligheidslek gedetecteerd is."

Door de naam en het adres van een willekeurig slachtoffer te koppelen aan een fictief e-mailadres is het mogelijk om pakjes te laten afleveren op zelf gekozen adres.

Geen fraudegevallen gemeld

Bpost heeft het lek afgelopen nacht gedicht. "We zijn gisteren op de hoogte gebracht van het probleem en we hebben meteen als onze systemen aangepast", zegt Van Speybroeck. "Er is geen enkel fraudegeval gemeld of aan het licht gekomen."

Het Laatste Nieuws werkte voor hun test samen met beveiligingsexpert Nico Cool. "De Ochtend" belde hem: