TestAankoop onderzocht een selectie van 100 populaire webshops, gebaseerd op de BeShopping 100 en een eigen evaluatie van webshops. Er werd gescand naar veiligheidslekken uit een lijst met de tien meest voorkomende lekken, de OWASP top 10, aldus de consumentenorganisatie.

Bij 55 van de 100 geteste webshops werden problemen vastgesteld. Bij 23 daarvan ging het om ernstige lekken, zoals de mogelijkheid om sessies van gebruikers of beheerders over te nemen, of de website aan te passen via phishing. Twee webshops van de 55 vertoonden zeer ernstige lekken. Bij een ervan was het zelfs mogelijk om toegang te krijgen tot de klantgegevens.

TestAankoop heeft de betrokken webshops ingelicht om hen tijd te geven om de problemen te verhelpen. Slechts zeventien van hen namen contact op met de consumentenorganisaatie die ook de Gegevensbeschermingsautoriteit (GBA) op de hoogte bracht van deze bevindingen. TestAankoop wijst tot slot op het belang van een 'responsible disclosure-beleid' dat het voor ethische hackers eenvoudiger moet maken om veiligheidsproblemen te melden.