Andermans pakjes makkelijk te onderscheppen bij Bpost

Door een veiligheidslek bij Bpost kunnen fraudeurs pakjes van andere mensen makkelijk onderscheppen. Dat schrijft Het Laatste Nieuws. Het lek is vannacht gedicht.

Sinds oktober kunnen klanten van Bpost online zelf doorgeven waar hun pakjes geleverd moeten worden. Bijvoorbeeld bij de buren of een afhaalpunt. Om die webtoepassing te activeren, gaat Bpost na of het e-mailadres, de naam en het adres bij elkaar horen. "Maar soms krijgen wij het e-mailadres van de webshop niet. Dan doen we een identieke matching op naam, voornaam en adres", zegt Barbara Van Speybroeck, woordvoerder van Bpost. "Het is in dat geval dat er een veiligheidslek gedetecteerd is."

Door de naam en het adres van een willekeurig slachtoffer te koppelen aan een fictief e-mailadres is het mogelijk om pakjes te laten afleveren op een zelf gekozen adres.

Geen fraudegevallen gemeld

Bpost heeft het lek afgelopen nacht gedicht. "We zijn gisteren op de hoogte gebracht van het probleem en we hebben meteen al onze systemen aangepast", zegt Van Speybroeck. "Er is geen enkel fraudegeval gemeld of aan het licht gekomen."

"Ik verwacht dat Bpost zorgvuldig omgaat met de aankopen van Belgen", reageert minister van Telecommunicatie Alexander De Croo (Open VLD). "Het systeem was niet waterdicht en ik ben dan ook blij dat er vannacht een aanpassing is gebeurd. Mocht blijken dat een pakje is gestolen, dan wil ik mensen oproepen om aangifte te doen."