De ING Bankieren-app zou maandenlang een lek hebben bevat. Dit heeft beveiligingsexpert Floor Terra volgens EenVandaag ontdekt. Omdat de communicatie tussen de app en de bank slecht was beveiligd, was het ook mogelijk voor hackers om met de app te communiceren. Het lek zou inmiddels zijn gerepareerd, maar Terra stelt dat de maatregelen niet voldoende zijn.
De app van ING zou door een fout het SSL-certificaat niet checken, waardoor kwaadwillenden tussenbeide kon springen. De app controleerde namelijk niet of er nu echt met de bank werd gecommuniceerd. ING stelt dat er sinds de lancering van de app in 2011 geen fraudegevallen zijn geconstateerd.
Het lek bestaat waarschijnlijk al sinds november, de maand waarin de app voor het eerst in de App Store verscheen. ING reageert als volgt:
Honderdduizenden klanten maken dagelijks gebruik van de app. Zowel op veiligheid als op gebruiksgemak doen wij daarom absoluut geen concessies. De veiligheid staat op een zeer hoog niveau. De app is op vele manieren getest en beveiligd, niet altijd volledig zichtbaar voor experts van buiten. Sinds de lancering in november 2011 zijn er geen fraudegevallen geconstateerd. Natuurlijk willen we dat dit zo blijft. Een team van specialisten werkt iedere dag aan de verdere ontwikkeling van onze dienstverlening via de Mobiel Bankieren App om de veiligheid en het gebruiksgemak te kunnen blijven garanderen.
ING bracht op 20 maart een update uit voor de iPhone-app die het probleem zou moeten oplossen. Volgens de App Store-omschrijving zijn er verbeteringen met de verbinding met de bank in de update doorgevoerd. Er zou ook al een verplichte update voor de Android-versie uitgebracht zijn.
Downloaden: ING Bankieren (gratis)
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 34 reacties