Certified Secure heeft tijdens de tweede Themamiddag Fraude van Thuiswinkel.org aan deelnemers uitgelegd hoe fraude bij webwinkels plaatsvindt en een live hack-demonstratie gegeven. Aanvalsstrategie, misbruik van kaart- en identiteitsgegevens stonden tijdens de middag centraal. Beveiligingsexpert Frank van Vliet liet vooral zien wat er echt in de praktijk en op een technisch niveau precies gebeurt. Webwinkels zijn vanwege klant- en betaalgegevens een interessant doelwit. Uit de praktijk blijkt dat ook webwinkels met bekende beveiligingsproblemen zoals SQL Injection en Path Traversal te maken hebben.

Hacker versus Webwinkel toonde hoe aanvallers precies te werk gaan bij het infiltreren van een internetwinkel. Ook werd er antwoord gegeven op vragen zoals wat Cross Site Scripting is en wat je met SQL-injectie kunt doen. Vragen waar webwinkels nog te vaak niet bij stilstaan, maar tijdens de lezing wel een antwoord op kregen.

Jaap schokkenkamp, relatiemanager Thuiswinkel.org, was zeer positief over de hack-demonstratie van Certified Secure. "Erg interessant. Ook hier is de conclusie: let op!"

Meer informatie:
- Thuiswinkel.org
- Themamiddag Fraude