Volgens de bond hebben zeventien van de twintig onderzochte websites een zwak wachtwoordenbeleid. Zo zou een wachtwoordlengte van slechts één karakter al volstaan bij modern.nl en zou het wachtwoordbeleid bij betaaldienst PayPal onvoldoende zijn.

De Consumentenbond waarschuwt dat zwakke wachtwoorden met behulp van speciale software makkelijk te hacken zijn door cybercriminelen. Deze hebben vervolgens toegang tot privégegevens en kunnen op andermans kosten webwinkelen.

“Websites waarop consumenten online aankopen kunnen doen, moeten daarom alleen wachtwoorden toestaan met voldoende lengte en een combinatie van cijfers en letters”, aldus de Consumentenbond.