Je hebt een klacht over de onderstaande posting:
El Reg verwees afgelopen week in [1] naar onderzoek van Akamai [2] waaruit blijkt dat cybercriminelen o.a. credential-stuffing attacks uitvoeren (d.w.z. gebruikersnaam/wachtwoordcombinaties proberen die elders gelekt zijn) op de API's die banken via internet beschikbaar stellen voor bedoelde derde partijen, de "fintechs". Aangezien die fintechs namens jou bij jouw bankrekening moeten kunnen, is het wachten op rekeningen die geplunderd worden via de PSD2 API "zij-ingang" bij banken en/of door het hacken van die fintechs (ongetwijfeld, net als banken zelf, bere-interessante targets voor cybercriminelen). Ik vrees daarom dat er ook andere dan privacy-risico's bestaan... Maar wel goed dat de AP het privacy-risico onder de aandacht brengt van de fintechs. [1] https://www.theregister.co.uk/2020/02/20/bank_api_new_target_du_jour_akamai/ [2] https://www.akamai.com/uk/en/multimedia/documents/state-of-the-internet/soti-security-financial-services-hostile-takeover-attempts-report-2020.pdf
Beschrijf je klacht (Optioneel):