Met 9 van de 13 apps en websites bleek iets mis. Zo plaatsen de sites van Coop, Deen, Deka, Dirk, Hoogvliet, Jan Linders, Picnic en Spar zonder toestemming advertentiecookies. En de apps van Coop, Deen, Jumbo, Jan Linders en Spar delen stiekem informatie met Facebook.

Ook kunnen hackers bij Coop, Dirk, Jan Linders, Plus en Spar met behulp van een zogenoemde ‘brute force attack’ eindeloos wachtwoorden of gebruikersnamen blijven raden.

De apps en websites van Albert Heijn, Aldi en Lidl houden zich wel netjes aan de privacyregels. Ook zijn deze voldoende beveiligd.

De onderzoekers deelden hun bevindingen in november met de betreffende ketens. Maar dat leidde lang niet altijd tot het gewenste resultaat. Slechts vier supermarkten (Coop, Deka, Jan Linders, Picnic) voerden direct (enige) verbeteringen door. De andere supermarkten lieten weten hun dienst pas later deze maand of zelfs volgend jaar aan te zullen passen.

Lees meer op emerce.nl