Thuiswinkel.org heeft zijn werkgroep Fraude en Veiligheid gevraagd een voorstel te maken om datalekken te helpen voorkomen. Het gaat om een ondergrens, die mogelijk wordt opgenomen in het toetsingskader voor leden van de belangenvereniging.

De actie vloeit voort uit een serverlek in een ontwikkelomgeving van Cheaptickets.nl, waardoor gegevens van 715.00 klanten in handen van een hacker vielen. Webwereld bracht dat nieuws afgelopen maandag in het kader van zijn campagne ‘Lektober’.

Proactieve maatregelen
Directeur Wijnand Jongen benadrukte na die publicatie (NOS-video) dat controle van opgeslagen klantdata een ‘onmogelijke opgave en de facto niet de taak’ is van Thuiswinkel.org. Gisteren zei Jongen tegen Twinkle dat de belangenvereniging zich evenwel zou beraden op proactieve maatregelen: ‘We gaan kijken wat we in redelijkheid en billijkheid kunnen vragen, ook van onze kleinere leden.’

Tips & best practices
Na intern beraad heeft Thuiswinkel.org een en ander geconcretiseerd, getuige een bericht op de site van de belangenclub. Jongen laat optekenen: ‘Als belangenvereniging met een sterk keurmerk is het onze verantwoordelijkheid om passende maatregelen te onderzoeken. Thuiswinkel.org zal daarom binnen afzienbare tijd met tips & best practices komen om haar leden informeren over hoe de veiligheidssituatie van online gegevens kan worden versterkt. Daarbij is het logisch dat we ook kijken in hoeverre we ook regels of voorwaarden aan onze leden kunnen opleggen die gekoppeld zijn aan de certificering van het Thuiswinkel Waarborg.’

Audit
Over dat laatste blijft Thuiswinkel.org op de vlakte. Lektober-boegbeeld Brenno de Winter van Webwereld meldt na een gesprek met Jongen dat ‘de werkgroep Fraude en Veiligheid is gevraagd om een voorstel te maken voor een soort minimale ondergrens, die via een audit getoetst kan worden. Zo'n toets zal dan verplicht zijn voor certificering.'

‘Waarborg op de schop’
Nu.nl meldt op basis van het bericht van Webwereld dat het ‘Thuiswinkel Waarborg-keurmerk op de schop’ gaat, maar dat is te zwaar gesteld; of de certificering zal worden aangepast is op dit moment nog helemaal niet zeker, leert navraag bij Jongen. Eventuele voorstellen daartoe moeten sowieso nog door leden van de vereniging worden geaccordeerd.