Bank dicht beveiligingsgat in iPhone app
De Amerikaanse Citibank heeft een beveiligingslek in de iPhone applicatie gepatcht, omdat er naar eigen zeggen per ongeluk klantgegevens werden bewaard. "Tijdens een recente controle, ontdekten dat we onze U.S. Citi Mobile iPhone banking app per ongeluk informatie van het klantaccount in een verborgen bestand op hun iPhones bewaarde", zo laat de bank in een verklaring weten. "Deze informatie is mogelijk ook op de computer opgeslagen als ze de iPhone via iTunes met hun computer synchroniseerden."
Andere programma's zouden geen toegang tot het bestand in kwestie hebben. Citibank heeft inmiddels een gepatchte versie uitgebracht die het probleem verhelpt en per ongeluk opgeslagen Citi-gegevens verwijdert. De nieuwe app is sinds vorige week beschikbaar. De bank heeft tevens een brief naar 118.000 klanten gestuurd die de app gebruiken.
Echter... ik neem aan (?) dat die software ook getest is. Codereading hoort daar gewoon bij. Toch raar dat zoiets dan 'per ongeluk' blijft zitten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
