Beoordeling
Organisatie
Betrokkenen
Soort (persoons)gegevens
Type incident
Omschrijving van het incident
Respons van de organisatie
Bronnen
Beoordeling
Organisatie
Betrokkenen
Soort (persoons)gegevens
Type incident
Omschrijving van het incident
Respons van de organisatie
Bronnen
★★★ (het datalek is opgenomen in de overzichten van BoF, Karin Spaink en / of Rejo Zenger)
Rabobank.
Klanten die gebruik maken van internetbankieren.
"Donderdagochtend tussen zeven en acht ontstond als het gevolg van onderhoud aan de website een probleem waardoor negenhonderd klanten gegevens van andere rekeninghouders konden inzien." (Nu.nl, 11/04/07)
"[...] de rekening van iemand anders [...]. Ook waren privégegevens als telefoonnummers gemakkelijk te vinden." (Nu.nl, 11/04/07)
Inbreuk op de vertrouwelijkheid en mogelijk op de integriteit van de verwerkte gegevens.
"Een onbekend aantal klanten van de Rabobank kon donderdagochtend tussen zeven en acht uur via internetbankieren gegevens van anderen inzien." (Nu.nl, 11/04/07)
"De Rabobank bevestigt het probleem. 'De storing trad tussen zeven en acht uur op', aldus woordvoerder [...] tegenover Tweakers.net. De woordvoerder kan niet aangeven hoeveel mensen op andermans rekening werden ingelogd. Toen de eerste meldingen over de fout binnenkwamen, haalde de bank zijn website voor internetbankieren offline. Zowel de normale website als de mobiele apps waren offline, evenals de telefonische bankierfunctie. Voor zover bekend was het niet mogelijk om betalingen te doen op andermans naam. Inmiddels moet de website weer naar behoren werken. [...] geeft aan de fout te 'betreuren'. 'Dit hoort niet', aldus de woordvoerder. De storing trad op nadat er iets fout is gegaan bij onderhoudswerkzaamheden. 'We zoeken nog uit hoe dit heeft kunnen gebeuren', aldus [...]." (Tweakers.net, 11/04/07)
"De Rabobank kan niet uitsluiten dat er ook transacties zijn gepleegd of rekeningen zijn geplunderd van de ene klant door de andere. Als dit het geval blijkt te zijn, worden alle transacties teruggedraaid, verzekert de woordvoerder. Momenteel worden de logfiles uitgeplozen om te kijken of dit het geval is." (WebWereld, 11/04/07)
"Rabobank sloot na melding de website af en wist het probleem te achterhalen en te herstellen. De negenhonderd klanten die met het probleem te maken hadden, werden tijdelijk afgesloten om te onderzoeken of er verdachte activiteiten op de rekeningen waar te nemen waren. Na onderzoek bleek dat niet het geval te zijn en inmiddels beschikken alle gebruikers weer over internetbankieren. 'We bieden onze excuses aan. Ook al is negenhonderd een relatief klein aantal, is één zo’n fout al te veel', aldus een woordvoerder." (Nu.nl, 11/04/07)
Eerste publicatie:
Nu.nl: Klanten Rabobank zagen andermans rekening (11/04/07)
Tweakers.net: Rabobank-klanten konden andermans rekening inzien (11/04/07)
Zie verder:
Computable: Rabobank gaat volledig offline na storing (11/04/07)
WebWereld: Rabobank offline na bizar privacylek (11/04/07)
Nu.nl: Geen misbruik van storing Rabobank (11/04/07)
BoF: Datalek - Rabobank geeft inzage in andermans rekening (11/04/08)
Computable: Markt [=reageerders Computable] gist naar oorzaak storing Rabobank (11/04/08)
Rejo Zenger: Bank verhaspelt internetbankieren (11/04/08)
