nieuws

Reisverzekeraars onzorgvuldig met online gegevens

Archief

Sommige reisverzekeraars blijken onzorgvuldig om te springen met persoons- en financiële gegevens van klanten.

 

Door geen gebruik te maken van een beveiligde serververbinding kunnen kwaadwillenden gegevens achterhalen die worden ingevuld bij het online sluiten van een reispolis. Dat bleek uit een onderzoek van www.reisverzekeringblog.nl. Van de 32 onderzochte websites maakten er vijf geen gebruik van een ‘https’-beveiligde verbinding: Delta Lloyd, RVS, de Friesland, Salland en het Kruidvat.

 

Rob Demmers, woordvoerder van Reisverzekeringblog.nl: "Naast persoons- en financiële gegevens, blijkt uit de aanvraag van een kortlopende reisverzekering exact wanneer men op vakantie is en het huis onbeheerd achterblijft." Een aanvraag voor een reisverzekering zou daarom volgens hem altijd via een herkenbaar beveiligde serververbinding moeten plaatsvinden. Zilveren Kruis en Ohra gebruiken weliswaar een beveiligde verbinding, maar deze is niet altijd als zodanig herkenbaar.

 

Abuis

Volgens een woordvoerder van RVS is bij een verandering in de systemen (n.a.v. de samenvoeging van Postbank en ING Bank) bij RVS per abuis de beveiliging van deze verbinding niet meegenomen. "RVS heeft na deze constatering nog dezelfde dag een tijdelijke oplossing gerealiseerd, waardoor het online aanvragen van een reisverzekering nu beveiligd is. RVS werkt momenteel aan een permanente oplossing. Vooralsnog is de beveiligde status niet in de url zichtbaar (http ipv https). Wel kan de klant in de broncode zien dat de verbinding veilig is."

 

Ook Ohra, Delta Lloyd en het Kruidvat hebben inmiddels toegezegd de gebreken te zullen aanpassen. Salland en de Friesland hebben nog niet gereageerd, meldt Demmers. Zij krijgen binnenkort een brief met het verzoek de website aan te passen met een zichtbare beveiligde verbinding.

 

Reageer op dit artikel
Lees voordat u gaat reageren de spelregels

Reageren kan op twee manieren.

Meld uzelf als gebruiker aan, uw naam verschijnt dan automatisch bij de reacties.

Of vink de optie gast aan en reageer onder eigen naam of een schuilnaam. Inlog en wachtwoord zijn dan niet nodig. Het kan maximaal 1 minuut duren voordat uw reactie zichtbaar wordt.

Een e-mailadres wordt altijd gevraagd maar nooit getoond.