De website van bpost heeft een tijdlang een groot privacy- en beveiligingsprobleem gehad. Dat meldt VRT NWS zondag op basis van een eigen onderzoek. Volgens bpost had het probleem betrekking op minder dan 1 procent van alle pakjes, en is het intussen opgelost...

Uit het onderzoek van VRT bleek dat het via een zoekopdracht mogelijk was om niet enkel je eigen pakketjes te volgen, maar ook die van sommige anderen. Zo zag je niet enkel de ontvanger van het product, maar ook de plek waar het geleverd ging worden en de unieke cijfercode. Het ging om een beperkte lijst van pakjes, voornamelijk van particulieren, verduidelijkt VRT. Het zorgde er ook voor dat het mogelijk was om een postpakket dat voor iemand anders bestemd was, toch op te halen aan de hand van deze specifieke cijfercode.

Geen ID aan automaat

In een postpunt wordt soms nog gevraagd naar een identiteitskaart - vaak ook niet in deze drukke tijden - maar aan een onbemande pakjesautomaat moet je enkel de referentiecode ingeven, klinkt het. VRT deed de test en kon met toestemming van de rechtmatige eigenaar - louter met de gegevens op de website - een pakje ophalen.

Bpost heeft intussen weet van het probleem en heeft het opgelost, meldt het bedrijf aan VRT. "We hebben de manier om pakjes op te zoeken via die generieke referentie meteen stopgezet, zodat mensen alleen nog via de unieke code hun pakje kunnen zoeken. Uiteraard zullen alle pakjes bezorgd worden."

Niet bij thuislevering

Bpost preciseerde in een mail aan Belga dat het over minder dan 1 procent van het pakjesvolume van het bedrijf ging. "Er is een issue geweest met betrekking tot zendingen van particulieren die naar een afhaalpunt worden verzonden - niet over zendingen die naar een thuisadres worden verzonden, niet over zendingen van de grote webshops", legde woordvoerster Veerle Van Mierlo uit.

"Voor particulieren die een pakje naar een afhaalpunt sturen, hebben we op vraag van de klant een referentiesysteem ontwikkeld om de verzending en ook de opzoeking door de bestemmeling gemakkelijker te maken. We merken dat de consumenten echter met generieke referenties werken in plaats van unieke referenties. En we merken dat daar misbruik van gemaakt kan worden", aldus de woordvoerster. "We hebben dit opgelost en deze weg om pakjes op te zoeken is afgesloten."