DDoS-aanvallen, datalekken, hackers en schendingen van privacy zijn hot topics in het nieuws. Wat komt er eigenlijk bij kijken om de SURFspot webshop te beschermen tegen hackers en cybergajes? En hoe zorgt SURFspot ervoor dat jouw gegevens privé blijven?

1) SURFspot heeft geen inloggegevens van je

Inloggen bij SURFspot gaat via SURFconext. SURFconext maakt het mogelijk dat je op SURFspot kunt inloggen met de inloggegevens van jouw onderwijsinstelling. Hoe werkt dat? Als je inlogt op SURFspot wordt via SURFconext een connectie gemaakt met jouw onderwijsinstelling. Jouw onderwijsinstelling geeft via SURFconext een signaal terug dat jij als student of medewerker rechtmatig mag inloggen op SURFspot.

bron: SURF.nl

SURFspot beheert géén gebruikersnamen en wachtwoorden. Zorg altijd voor een sterk wachtwoord om te voorkomen dat iemand jouw account kan hacken. Bekijk hier de tips voor een sterk wachtwoord.

2) Persoonsgegevens in ‘Mijn SURFspot’

Jouw persoonsgegevens zijn in eerste instantie niet bekend bij SURFspot. Als je voor de eerste keer inlogt, zie je in jouw account dat jouw persoonsgegevens leeg zijn. Om een bestelling te kunnen plaatsen vul je hier jouw naam, e-mail en adresgegevens in. Deze gegevens worden alleen gebruikt om een bestelling mogelijk te kunnen maken. Wil je meer informatie? Bekijk hier ons Privacy Statement

3) Betalingen in SURFspot

Betalen in SURFspot gaat via Buckaroo, een payment service provider. Jouw bankrekeningnummer of creditcardgegevens worden niet opgeslagen in SURFspot. Hier geldt: wat we niet hebben, kunnen hackers ook niet stelen.

4) Hosting SURFspot.nl

SURFspot wordt gehost via Byte. Met Byte en beheerpartij Esser Emmerik is een contract afgesloten dat voldoet aan het HO normenkader. Dit is een juridisch normenkader dat de best practice clausules bevat voor overeenkomsten met leveranciers van clouddiensten. Hiermee waarborgt SURFspot dat externe partijen voldoen aan onze eisen met betrekking tot vertrouwelijkheid, privacy, eigendom en beschikbaarheid van gegevens.

5) Is SURFspot een veilige website?

Er zijn twee belangrijke kenmerken waarmee jij kunt checken of je op een veilige website zit. De URL van SURFspot bevat altijd https én in de adresbalk van jouw internetbrowser is een gesloten slotje zichtbaar. Driedubbelcheck? Naast het slotje zie je het volgende staan: ‘SURFmarket bv [NL]’. De eigenaar van SURFspot is SURFmarket. Deze eigenaarsverificatie geeft aan dat SURFspot een veilige en betrouwbare website is.

6) Hoe weert SURFspot zich tegen aanvallen van buitenaf?

SURFspot is aan verschillende audits onderworpen. De website wordt bijvoorbeeld gescand op kwetsbaarheden door de tool Outpost 24. Hiermee wordt onder andere getest of de website van SURFspot bestand is tegen DDoS-aanvallen. Bij een DDoS-aanval worden systemen of online diensten aangevallen door deze te overladen met dataverkeer. Het gevolg is dat het systeem offline gaat en niet meer bereikbaar is. De website van SURFspot wordt daarnaast regelmatig onderworpen aan een zogenoemde penetration test door de ethical hackers van Radically Open Security. Indien er kwetsbaarheden worden gevonden, worden deze onmiddellijk verholpen.  

P.s. Voor alle hackers onder ons: dit is geen uitnodiging om SURFspot te hacken ;-). Zie ons Responsible disclosure beleid.