ABN AMRO verzamelt in het geheim en op een onveilige wijze gegevens over klanten en verdient daarvoor een rode kaart, aldus digitaal onderzoeksbureau Unit 10. Vorig jaar bleek, onder andere op het forum van Security.nl, dat de bank verzamelde statistieken over een onversleutelde verbinding naar derde partij Omniture doorstuurt. Via Firefox plugins zoals NoScript en Ghostery was het gebruik van de scripts zichtbaar. Inmiddels heeft ABN AMRO het verzamelen van statistische gegevens verder in de broncode verstopt, zodat de plug-ins geen alarm meer slaan op de aanwezigheid van onveilige en ongewenste scripts. "Maar uw gegevens worden nog steeds illegaal verzameld en aan derden verstrekt!", zo laat het onderzoeksbureau weten.
Cookies
Bij het bezoeken van de ABN AMRO website wordt een complete set van scripts op bezoekers afgevuurd, dat onder andere een tiental cookies laadt. Deze cookies zijn niet alleen van ABN AMRO, maar ook van Ilsemedia en 2o7.net. Een zeer omstreden domein, zo blijkt uit deze rating van Web of Trust. De eerste cookies, van Ilsemedia met de namen 'wlrcmd' en 'wlid' worden op het publieke gedeelte van de ABN AMRO website gebruikt en de tweede cookie, met de naam 's_vi_hkghdx7Bfge' is van 2o7.net (Omniture) en is actief op de beveiligde pagina's van het internetbankieren.
De cookie van 2o7.net, die vijf jaar actief op de PC blijft, stuurt de gegevens middels het ABN AMRO script naar een server van Omniture, een dochteronderneming van Adobe. Voor het gebruik van de website heeft ABN AMRO wel een privacyverklaring beschikbaar, maar daarin verklaart de bank "Dit Privacy Statement is niet van toepassing op internetsites van derden die door middel van links met deze internetsite zijn verbonden."
Fouten
Volgens Unit 10 begaat ABN AMRO hiermee vier grove fouten, die niet bijdragen aan het vertrouwen en de transparantie die een klant van de bank mag verwachten. Zo kunnen bezoekers niet zelf beslissen of ze aan het verzamelen van gegevens willen deelnemen. Verder stuurt ABN AMRO de gegevens naar derden door, om hier in de privacyverklaring afstand van te nemen. Ook is het verzamelproces niet transparant, waardoor het onduidelijk is wat ABN AMRO, Ilsemedia en Omniture over bezoekers weten.
Het laatste punt van kritiek is dat de bank door deze handelswijze zich niet aan de richtlijnen voor het gebruik van veilige EV certificaten houdt. Unit 10 adviseert gebruikers die zich tegen Omniture willen beschermen om een aanpassing aan het HOSTS bestand of het register te maken.
Update: Link naar forum vermeld
Deze posting is gelocked. Reageren is niet meer mogelijk.