image

Rotterdamse hacker steelt gegevens miljoen ING-klanten

woensdag 13 juni 2012, 16:37 door Redactie, 16 reacties

Een 30-jarige Rotterdamse hacker heeft op de systemen van ING ingebroken en de gegevens van 1 miljoen rekeninghouders buitgemaakt. Dat meldt RTL. Wat de Rotterdammer met de gegevens precies van plan was is nog altijd onbekend. Het gaat om rekeningnummers en namen die bij de inbraak werden gestolen. De man zou volgens het OM tussen juli 2011 en begin maart 2012 de systemen van de bank hebben gehackt.

Met dank aan Regenpijp voor de tip

Reacties (16)
13-06-2012, 16:48 door Anoniem
Mmmm, wachtwoord maar weer eens veranderen.
13-06-2012, 17:11 door RichieB
Waarom moet er hiervoor zijn ingebroken? Je kan gewoon via internet bankieren geld overmaken naar rekeningnummer 1 ten name van Pietje Puk. De ING site geeft dan zelf aan wat de echte rekeninghouder is. Vervolgens breek je de transactie af, en doe je het voor rekeningnummer 2, etc. Met een beetje scripten en genoeg tijd heb je zo een miljoen namen en nummers te pakken.
13-06-2012, 17:35 door Anoniem
^^^^^^^^^^^^^^^^^^^^

Inderdaad, wat moet je met namen en rekeningnummers? :D Ik maak me pas zorgen als daar staat wachtwoorden en gebruikersnamen. Al hoewel, ik ben toch blut :P :D. Daarnaast is het wel RTL hè.
13-06-2012, 17:46 door slartibartfast
En het ergste komt nog... hij heeft ook alle pincodes van al die rekeningen. En al gepubliceerd ook! Kijk maar:

http://www.positiveatheism.org/crt/pin.htm
13-06-2012, 17:51 door Anoniem
@slartibartfast WOW!!!! die van mij stond er ook tussen ;)
13-06-2012, 17:58 door Anoniem
Gaat ING de betrokken rekeninghouders inlichten?
13-06-2012, 17:58 door MrBil
hahahha slartibartfast
13-06-2012, 20:43 door Overcome
Door RichieB: Waarom moet er hiervoor zijn ingebroken? Je kan gewoon via internet bankieren geld overmaken naar rekeningnummer 1 ten name van Pietje Puk. De ING site geeft dan zelf aan wat de echte rekeninghouder is. Vervolgens breek je de transactie af, en doe je het voor rekeningnummer 2, etc. Met een beetje scripten en genoeg tijd heb je zo een miljoen namen en nummers te pakken.

En zo is het schijnbaar ook gegaan volgens http://www.nu.nl/internet/2834269/hacker-had-miljoen-rekeningnummers-ing.html.
13-06-2012, 22:20 door Anoniem
Dan nog is het een beveiligingslek, want die gegevens zijn blijkbaar voldoende om bij webwinkels rekeningen te betalen met andermans bankrekening!

Vind het raar dat de ING hier niets aan doet, dat 1 persoon gegevens van 1 miljoen klanten kan opvragen... via een script / de webclient.
13-06-2012, 23:34 door Whoops
Door RichieB: Met een beetje scripten en genoeg tijd heb je zo een miljoen namen en nummers te pakken.
Waarom heeft ING geen limiet op het aantal aanvragen per tijdseenheid?
Eenvoudig te implementeren en effectief.
13-06-2012, 23:53 door MrBil
ING is niet gehacked.. Hij heeft handmatig die gegevens verzameld.
14-06-2012, 00:28 door Anoniem
Ik blijf het gepruts vinden in de media de laatste tijd. Keer op keer neemt men berichten half of niet naar waarheid over en dan krijg je foute berichtgevingen. Hier ook weer, diverse media nemen een bericht van het OM kennelijk ieder met een eigen draai eraan over. Ik zou het prettig vinden als we niet vervolgens ook weer klakkeloos die berichten van andere journalisten overnemen maar het origineel volgen.

Ik wil hier in dit onderwerp wel eens weten wat nu werkelijk letterlijk het bericht vanuit het OM/Justitie was! Dat zijn feiten welke naar buiten zijn gebracht, al de andere draaien eraan zijn bagger zolang we het niet zelf kunnen controleren of de journalist weer eens een wat sensatie probeerde te maken of het weer eens niet snapte.
14-06-2012, 08:01 door meeuw
Hmm, ik had eigenlijk stille hoop dat er een limiet op die aanvragen zat. Gelukkig monitoren ze het (handmatig?).
14-06-2012, 10:14 door Anoniem
http://tweakers.net/nieuws/82554/hacker-steelt-gegevens-miljoen-ing-klanten.html

Update 18:30: ING meldt dat de berichtgeving van ANP onjuist is; de systemen van de bank zouden niet zijn gehackt. De verdachte zou via de 'naam-nummer-controle', die standaard binnen Mijn ING beschikbaar is, handmatig 1280 namen en rekeningnummers hebben verzameld. Volgens ING kunnen criminelen met uitsluitend de combinatie van rekeningnummer en naam geen rekeningen plunderen.
14-06-2012, 10:26 door Anoniem
Die acties bij de ING hebben weinig met hacken te maken, is meer het verzamelen van door de ING publiek verklaarde informatie. De berichten over de andere acties van deze persoon zoals het bestellen onder valse namen en pogingen in te breken in de systemen bij ECT zijn imho veel enstiger.
De ING is natuurlijk voor de media een betere eyecatcher, jammer dat de media om meer aandacht te trekken in de headlines de zaken vaak verdraaid.
14-06-2012, 10:31 door Anoniem
Door Anoniem: Dan nog is het een beveiligingslek, want die gegevens zijn blijkbaar voldoende om bij webwinkels rekeningen te betalen met andermans bankrekening!

Vind het raar dat de ING hier niets aan doet, dat 1 persoon gegevens van 1 miljoen klanten kan opvragen... via een script / de webclient.

Ja een beveiligingslek, maar niet bij de ING maar bij die webwinkels die betalingen accepteren met enkel een naam en rekeningnummer. In principe openbare informatie, hoeveel bedrijven hebben immer niet gewoon hun naam en rekeningnummer in hun publicaties staan.

Als je als webwinkel geen gebruik maakt van geverificeerde betalingen (bijvoorbeeld via iDeal) dan ligt het beveiligingsprobleem bij de webwinkel. Niet bij de bank. Ik kan ook geen webwinkels (meer) noemen die enkel nog met naam en rekeningnummer betalingen accepteren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.