Naar aanleiding van een beveiligingsprobleem bij de webwinkel CheapTickets.nl was Daniël benieuwd welke webwinkels nog meer lek waren. Bij CheapTickets.nl wist een hacker de gegevens van ruim 700.000 klanten te achterhalen, ondanks het Thuiswinkel Waarborg Certificaat. Getriggerd door dit nieuws besloot Daniël zelf maar eens de ledenlijst van Thuiswinkel te controleren. 'Ik ben in een weekend gewoon alle 1200 website gaan controleren', vertelt Heesen.
Heesen injecteerde een code in een website, waardoor hij binnen enkele minuten wist of een website veilig was. Dat bleek in veel gevallen niet zo. 'Op achttien websites kon ik bij de klantgegevens komen. Bij de anderen kon ik een sessie tijdelijk overnemen.' Dat was onder andere op de websites van V&D, Kruitvat en BCC. Een hacker kon op deze sites zien wanneer een klant inlogde. 'Vervolgens kun je inbreken bij die klant en bijvoorbeeld spullen op zijn of haar naam bestellen.'
Inmiddels wordt Daniël platgebeld door journalisten van kranten, radio en televisie om zijn vondst toe te lichten en zijn er in diverse media al nieuwsberichten over hem verschenen. Zelfs het NOS journaal op 3 besteedde er aandacht aan. Klik hier om de uitzending terug te kijken.
Daniël heeft zijn bevindingen gemeld aan de stichting Thuiswinkel.org, die het keurmerk voor webwinkels beheert. Thuiswinkel.org heeft inmiddels een groot onderzoek aangekondigd bij alle 1500 webwinkels die het keurmerk dragen. De meeste webwinkels hebben hun fouten inmiddels gerepareerd.
Met dank aan het Dagblad van het Noorden.