Bpost dicht lek in zoekmachine voor pakjes
Bpost heeft een beveiligingsprobleem op zijn website opgelost waardoor het mogelijk was om pakjes van andere mensen af te halen.
Het beveiligingslek werd zondag gemeld door de VRT. Wie op de website van BPost een bestelling wilde traceren met zijn persoonlijke cijfercode, kon daar ook de gegevens van allerlei andere zendingen consulteren. Naast de bestemmeling en het adres was ook de barcode van andere zendingen vrij te consulteren.
Een VRT-ploeg slaagde erin om een pakje dat voor iemand anders bedoeld was, te bemachtigen. In het afhaalpunt werd niet om een identiteitskaart gevraagd, hoewel dat een extra beveiliging vormt.
Het lek in de zoekmachine toonde weliswaar niet alle pakjes van Bpost, maar hield wel een inbreuk in op de privacy en opende de mogelijkheid van diefstal.
BPost heeft het lek intussen gedicht, zegt het postbedrijf in een reactie aan VRT.