Precies een maand geleden schreef ik over de stroom van phishing mails die werden verzonden vanuit webshop Update.nl en de bijzondere reactie die we van de webshop ontvingen toen we ze op de hoogte brachten van het misbruik. Nu, ruim een maand na de eerste mails, lijkt de webshop nog steeds haar zaakjes niet onder controle te hebben.
Nog steeds ontvangen wij phishing mails uit naam van KVK, verzonden door Update.nl. Daar de webshop keurig het ICT Waarborg certificaat draagt, zou je een betrouwbare webshop verwachten.
Dat er misbruik is van de webshop, ligt mogelijk aan de investeringen van de infrastructuur achter de webshop. Een maand na ons eerste artikel draait deze nog steeds op PHP 7.0.33 als programmeertaal. Ter illustratie, PHP 7.4, een veel modernere versie van PHP, krijgt al sinds november 2022 geen beveiligingsupdates meer vanuit haar developers. Klanten in het bestand van de site, maar ook nieuw op de site, lopen dan ook een aanzienlijk risico dat er gegevens gestolen worden. Ook andere populaire en gemakkelijke beveiligingsmaatregelen ontbreken op de webshop.
Inmiddels hebben we contact gezocht met ICT Waarborg met de vraag waar het certificaat voor staat. Met andere woorden, mag een technisch slecht beveiligde webshop haar betrouwbaarheid claimen door te betalen voor het ICT Waarborg certificaat. Initieel is het antwoord ja. ICT Waarborg is vooral een juridische constructie waarbij je vanuit die kant als consument bescherming krijgt en waardoor de webshop ook wordt geholpen de juiste afspraken met haar toeleveranciers te maken. Echter gaven ze ook aan dit geval dieper te willen onderzoeken. Zodra we meer weten, zie je hier dus een Update.nl.