Begin deze maand werd ontdekt dat enkele schimmige webshops, die zich met name bezighouden met de verkoop van namaakproducten, het niet zo nauw genomen hebben met de opslag van klant- en betaalgegevens van kopers. Een security onderzoeker ontdekte begin deze maand namelijk een database met meer dan 330.000 klant- en creditcard gegevens van shoppers, voornamelijk Amerikanen, die gewoon op het open web toegankelijk was.
Deze gegevens waren van klanten die bij bepaalde webshops aankopen gedaan hadden. Het betreft webshops die zich vooral bezighouden met de verkoop van namaak design producten. Helaas was de bonafide security onderzoeker, Anurag Sen, niet de eerste die de openbaar toegankelijke database met gevoelige klant- en creditcard gegevens ontdekte. Iemand was de onderzoeker voor geweest en had een anoniem bericht in de database gepost waarop stond dat die persoon een kopie van de gegevens gemaakt. Die kon de eigenaar van de database ‘terugkopen’ in ruil voor cryptovaluta.
Techcrunch ontdekte, in samenwerking met Anurag Sen, een aantal van de malafide webshops die de betreffende database voor creditcard- en klantgegevens gebruikten. De shops claimen allemaal dat ze vanuit Hong Kong opereren. Het lijkt een netwerk van shops te zijn, met allemaal nagenoeg hetzelfde design, in een andere kleur en met een andere naam. Zoals de meeste aanbieders van namaakproducten publiceren ze geen contactgegevens en staan ze vol met typo’s en andere fouten.
Kortom, heb jij de afgelopen maanden iets gekocht bij een van onderstaande webshops, dan is het verstandig om de gebruikte creditcard te blokkeren, of in ieder geval je bank op de hoogte te brengen.
Namaakproducten… ik heb er in het verleden, in relatie tot de smartphone markt, veel over geschreven. Het schaamteloos kopiëren van merkproducten en die vervolgens verkopen alsof ze echt zijn is een fenomeen dat nauwelijks uit te bannen lijkt. Het bestond al lang voordat we online konden shoppen, maar sinds de opkomst van webshops is het aanbod van namaakproducten alleen nog maar gegroeid.
Vaak worden deze producten, van fake Rolex’en tot en met namaak sportkleding, aangeboden door schimmige webshops. Die nemen het niet zo nauw met de regels en, zo blijkt nu maar weer eens, zijn ook niet heel erg begaan met de veiligheid van de gegevens van online shoppers.
