image

Fortis lekt gegevens rijke klanten op internet

vrijdag 18 juli 2008, 11:29 door Redactie, 12 reacties

Fortis heeft gevoelige gegevens van zeer vermogende, particuliere klanten onbeveiligd op het internet gezet. De informatie is afkomstig uit een interne presentatie van Fortis MeesPierson, de tak waar de bank zijn rijkste klanten in Nederland onderbrengt. Via Google kon iedereen de uit 2006 afkomstig zijnde presentatie vinden. Dit was mogelijk door een beveiligingslek bij The Customer Connection, een netwerkbureau waarvan onder meer financiële dienstverleners MeesPierson Private Banking, ABN Amro, Aegon, SNS Bank en Robeco Direct lid zijn, maar ook energiebedrijf Essent, de Algemene Onderwijsbond en Gemeente Zoetermeer.

Uit de presentatie blijkt dat Fortis klanten aanmerkt als "ster", "melkkoe" of "hond". Het door de Boston Consulting Group ontwikkelde analysemodel wordt gebruikt om klanten naar verdienpotentieel in te delen. De informatie was "per abuis" op het web verschenen en stond sinds maandag waarschijnlijk online. Het bureau heeft de beveiliging inmiddels verscherpt.

Reacties (12)
18-07-2008, 12:01 door Anoniem
Wat een domme uitspraak. "Het bureau heeft de beveiliging
inmiddels verscherpt. " Ze wss hebben de data verwijderd &
mss een directorietje van rechten aangepast. Beveiliging
vraagt een voorstudie, decisions, coordinatie,
implementatie test; testing & implentatie productie.(wss nog
wel ergens een stapje vergeten).

Bottomline: Dit vraagt tijd.

Waarom hebben die mensen het moeilijk eerlijk te zijn. Zeg
gewoon dat je een fix hebt uitgevoerd om het probleem nu op
te lossen(korte termijn) & dat er moet onderzocht worden
waar verbeteringen mogelijk zijn & de economische
haalbaarheid daarvan. // Mij kan het niet schelen dat ze aan
slechte security doen, maar dan moet management het risico
aanvaarden

Rome is niet gebouwd op één dag.
18-07-2008, 12:14 door Anoniem
Dat doen we allemaal, we verdienen er ons brood mee. Alleen
als burger en als klant willen we er niks van weten. Rare
spagaat.
18-07-2008, 12:28 door Anoniem
Ga maar lekker slapen, alles komt goed
18-07-2008, 12:35 door Anoniem
ALs je kijkt in de google cache zie je dat het nogal meevalt hoor, dat rapport.
18-07-2008, 12:35 door spatieman
ontslaan die gast...
en dat worden dus dikke excuus brieven sturen naar de klanten..
18-07-2008, 13:47 door Anoniem
Uit de presentatie blijkt dat Fortis klanten aanmerkt
als "ster", "melkkoe" of "hond".
Dat leert iedereen bij een vak als "Inleiding
Bedrijfskunde", niet echt schokkend.
18-07-2008, 15:02 door e.r.
Inderdaad, dat zijn standaard termen...

Ik noem mensen ook gebruikers. Zie jij iedereen op een werkvloer drugs
gebruiken?
18-07-2008, 15:47 door Anoniem
"Fortis heeft gevoelige gegevens van zeer vermogende,
particuliere klanten onbeveiligd op het internet gezet."

Volgens mij heeft Fortis niks verkeerd gedaan toch? Het was
"he Customer Connection" welke de informatie lekt....
21-07-2008, 10:43 door Anoniem
De Fortis SWIFT servers zijn toegankelijk met een open guest account..
Dat weten ze, maar vinden 't veel te 'handig' voor beheer, om er iets aan te
willen doen.
21-07-2008, 15:40 door Anoniem
"ALs je kijkt in de google cache zie je dat het nogal meevalt hoor, dat
rapport."

En waarschijnlijk is het interne rapport nog jarenlang via Google Cache (en
evt. via de Internet Archive) op te vragen. Typerend dat men dat bij het
lekken van gegevens praktisch altijd over het hoofd ziet.
21-07-2008, 22:20 door Anoniem
Door Anoniem
De Fortis SWIFT servers zijn toegankelijk met een open guest
account..
Dat weten ze, maar vinden 't veel te 'handig' voor beheer,
om er iets aan te
willen doen.
Nu ben ik pro-disclosure. Maar zelfs dit vind ik nog veel te
ver gaan om zo naar buiten te brengen.... Ik praat uiteraard
niet goed wat ze kennelijk bij Fortis uitvreten, maar dat is
nog geen reden om zelf zo weinig subtiel dit publiek kenbaar
te maken. Ik zou zeggen, neem contact op met de redactie als
je het echt aan de grote klok wil hangen.
23-07-2008, 18:46 door Anoniem
Door Anoniem

Nu ben ik pro-disclosure. Maar zelfs dit vind ik nog veel te
ver gaan om zo naar buiten te brengen.... Ik praat uiteraard
niet goed wat ze kennelijk bij Fortis uitvreten, maar dat is
nog geen reden om zelf zo weinig subtiel dit publiek kenbaar
te maken. Ik zou zeggen, neem contact op met de redactie als
je het echt aan de grote klok wil hangen.


Zeg lievert,
Je gaat er zo maar van uit dat het nieuws is.

Het is al lang een publiek geheim, waar de verantwoordelijke
instaties hun vingers niet aan willen branden.
Onze vriend Jean-Paul zit in een aardig vetpotje waar veel
mensen uit snoepen, mag jij raden wie ;-)

*Tante Anna
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.