Meerdere ING-Klanten Stuiten Op Gegevenslek Via Mobiele App
Een Nieuwe Onthulling: Niet één, maar vijf ING-klanten ontdekten vorige week een verontrustend gegevenslek bij het inloggen in de mobiele app van de bank. In een eerder stadium omschreef ING het incident als een ‘unieke gebeurtenis’, maar recente bevindingen onthullen dat er meer klanten per ongeluk toegang kregen tot de financiële gegevens van andere klanten. De vraag blijft of er daadwerkelijk misbruik is gemaakt van deze situatie.
Een ING-woordvoerder bevestigde dit na de melding van een tweede klant bij de NOS.
Onthutsende Gegevensinkijk: ‘Het voelde zeer ongemakkelijk’
De aanleiding van deze onthulling was een artikel in Het Financieel Dagblad dat vorige week als eerste berichtte over het incident. Een ING-klant probeerde via Face ID in te loggen op de mobiele app met zijn iPhone, maar tot zijn verbazing belandde hij niet in zijn eigen bankomgeving, maar in die van een andere klant.
“Tot mijn grote verbazing zag ik daar álle financiële gegevens van deze persoon. Zijn uitgaven, zijn inkomsten, zijn hypotheek, de spaarrekeningen van de kinderen, alles. Ik kon zelfs diens gegevens wijzigen of de rekening opzeggen. Dat zoiets mogelijk was, voelde heel ongemakkelijk. Vooral omdat anderen op die manier mogelijk ook in mijn rekening kunnen komen,” aldus de ING-klant tegen Het Financieel Dagblad.
De klant wiens gegevens onbedoeld werden gedeeld met anderen, reageerde geschokt: “Ik schrik hiervan. Wat een rare situatie. ING heeft mij hiervan ook niets gemeld.”
ING Schrijft Het Toe Aan Een Systeemfout, Aantal Getroffen Klanten Op Vijf
Een ING-woordvoerder wees de oorzaak toe aan een systeemfout en verklaarde: “De fout hebben we kunnen traceren en deze is opgelost.” Echter, toen werd gevraagd of dit een veelvoorkomend probleem is en of het voorval was gemeld bij de Autoriteit Persoonsgegevens, weigerde de woordvoerder te antwoorden.
Nu blijkt dat niet één, maar ‘een handvol klanten’, vorige week toegang kreeg tot de financiële gegevens van anderen. “Het zijn er vijf, en niet meer,” verklaarde ING tegenover de NOS. De NOS deed navraag bij de bank nadat een tweede persoon zich meldde na het horen van het nieuws. Volgens deze persoon begon de achternaam van de getroffen klant met dezelfde vier letters.
“En die mevrouw had veel geld op de rekening. Een ton of zo. Ik zag ook allerlei privégegevens als ‘potje vakantie’, ‘potje badkamer’. Dat soort zaken. Ik had enorm misbruik kunnen maken van de situatie,” aldus de betrokkene tegenover de NOS. Hij maakte zich ook zorgen over de veiligheid van zijn eigen rekening en gaf aan dat hij “best snel werd afgekapt” toen hij hierover vragen stelde.
Cybersecurity Deskundige Benadrukt Kwetsbaarheden in Systemen
Dave Maasland, CEO van cybersecuritybureau ESET Nederland, benadrukte dat dergelijke scenario’s zelden voorkomen in de financiële wereld. Hij verklaarde tegenover de NOS: “Deze sector loopt juist voorop op het gebied van digitale veiligheid.” Toch, stelde hij, is het onmogelijk om volledig uit te sluiten dat dergelijke incidenten zich niet nogmaals voordoen. “Aangezien mensen deze systemen onderhouden, blijven ze kwetsbaar door hun omvang, en volledig waterdicht maken en testen is een immense uitdaging.”
Reacties van Andere Nederlandse Banken
Andere Nederlandse banken gaven hun perspectief op het gebeurde. ABN Amro gaf aan dat, hoewel ze alles in het werk stellen om dergelijke incidenten te voorkomen, het onvermijdelijk is dat fouten af en toe optreden. De Volksbank benadrukte dat de inlogmethode losstaat van de gegevens die worden weergegeven. De Rabobank stelde: “Wij doen ons uiterste best om de gegevens van onze klanten te beschermen en hanteren strikte normen. Desondanks kunnen we helaas geen garantie geven dat er nooit iets fout zal gaan.”
