Fabrikant Tranax wiens geldautomaten erg eenvoudig te herprogrammeren zijn zodat ze meer geld uitgeven dan er gepind wordt, komt over een aantal weken met een firmware update die beheerders dwingt om het standaard wachtwoord uit de handleiding te wijzigen.

Vorige week werd bekend dat iemand erin geslaagd was om een geldautomaat te herprogrammeren zodat die biljetten van 20 dollar uitgaf, terwijl er voor vijf dollar gepind werd. De man maakte zijn aanpassingen niet ongedaan, zodat ook andere mensen ervan profiteerden. Pas na negen dagen werden de autoriteiten gewaarschuwd.

Er worden in Amerika 70.000 Tranax Mini Bank 1500 modellen gebruikt. Volgens de fabrikant is het echter een probleem voor de eigenaar van de geldautomaat, aangezien die voor het teveel uitgegeven geld moet opdraaien. Hoeveel Mini-Bank eigenaren het standaard wachtwoord niet wijzigen is niet bekend, maar alle aandacht zou er toe moeten leiden dat men dit wel doet, aldus de fabrikant.

Tranax zou al enkele jaren van dit soort hacks weten. Toen hadden de geldautomaten alleen een code nodig om toegang tot de management functies te krijgen. De software werd daarom aangepast, zodat er drie toegangsniveaus zijn. Op de vraag waarom er standaard toegangscodes in de handleiding staan laat de fabrikant weten: "Het is bijna de standaard om dit te doen. Als je een handleiding met dit soort informatie hebt, moet je gewoon een standaard wachtwoord hebben zodat je het wachtwoord kan veranderen in iets dat jezelf weet".

Eigenaren van de Mini-Bank modellen zijn niet verplicht om de nieuwe firm te installeren.