Internetbankiersite lekt naam, rekeningnummer en woonplaats klanten (10/12/02)

On-page link, opens in this window Beoordeling
On-page link, opens in this window Organisatie
On-page link, opens in this window Betrokkenen
On-page link, opens in this window Soort (persoons)gegevens
On-page link, opens in this window Type incident
On-page link, opens in this window Omschrijving van het incident
On-page link, opens in this window Respons van de organisatie
On-page link, opens in this window Bronnen

Beoordeling

★★ (de informatie over het datalek komt uit meerdere bronnen)

Organisatie

ING.

Betrokkenen

Rekeninghouders bij de ING.

Soort (persoons)gegevens

Naam, rekeningnummer en woonplaats.

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte persoonsgegevens.

Omschrijving van het incident

"Het achterhalen van privégegevens gaat via de overmaakfunctie van het internetbankieren van ING. Als iemand geld probeert over te maken naar een andere ING-klant controleert de bank of naam en rekeningnummer overeenkomen. Zo niet, dan verschijnt boven in beeld een melding met de vraag of het inderdaad de bedoeling is dat naar die persoon geld wordt overgemaakt. Daarbij staan veelal voorletters, achternaam en woonplaats vermeld. Dit is bedoeld als service, maar kan gemakkelijk worden misbruikt. Kwaadwillenden kunnen een rekening openen en door een scriptje te maken de namen, woonplaatsen en rekeningnummers van alle ING-klanten achterhalen. Degene die Tweakers.net hierover tipte, heeft de proef op de som genomen en een lijst achterhaald met de 250 'eerste' rekeningnummers, van 0000001 tot 0000250." (Tweakers.net, 10/12/02)

Respons van de organisatie

"ING is niet van plan het opvragen van privégegevens onmogelijk te maken. "We maken een afweging tussen het risico op misbruik en de service aan klanten", aldus ING-woordvoerder [...]. "Tijdens een enquête bleek dat 94 procent van onze klanten blij is met deze service, die voorkomt dat mensen geld overmaken naar de verkeerde." Een mogelijke oplossing zou zijn een maximum, van bijvoorbeeld duizend, te stellen aan het aantal dagelijks op te vragen privégegevens. "Dat gaan wij niet doorvoeren, want wij achten het risico dat dit wordt misbruikt niet groot." Wel voert ING een wijziging door waardoor de woonplaats niet meer zichtbaar is." (Tweakers.net, 10/12/02)

Bronnen

Eerste publicatie:
Off-site link, opens in new window Tweakers.net: Privégegevens alle ING-klanten zijn door ontwerpfout te achterhalen (10/12/02)

Zie verder:
Off-site link, opens in new window Tweakers.net: Minister ziet geen gevaar fraude in opvraagbare ING klantgegevens (11/01/15)
Off-site link, opens in new window Tweakers.net: GroenLinks is bevreesd voor fraude met overmaakfunctie ING (10/12/07)
Off-site link, opens in new window GroenLinks: Voorkom fraude met internetbankieren via ING-overmaakfunctie (10/12/07)



Eerder | Later | Menu | FAQ en contactgegevens | Exit

Creative Commons License

Al het oorspronkelijke werk op deze website © 2001-2011 D9D1E2.COM. Op dit werk is een Creative Commons Licentie van toepassing.