De Amerikaanse afdeling van ING blijkt verschillende websites te hebben die op een verouderde versie van het opensource contentmanagementsysteem (CMS) Drupal draaien. Gisteren maakte beveiligingsbedrijf White Fir Design bekend dat ING.us een 3 jaar oude Drupal-versie gebruikt.

Deze versie mist verschillende beveiligingsupdates. Nu blijkt dat ook ingglobalperspectives.com op een verouderde versie van het CMS is gebaseerd. De op deze website gebruikte versie is meer dan 2 jaar oud en mist ook vijf beveiligingsupdates. White Fir Design wijst naar een link op de website die naar een webpagina met veiligheidsadvies wijst. In dat advies wordt gebruikers aangeraden om de laatste updates op de computer te installeren, omdat ze anders kwetsbaar voor aanvallers zijn.

"Het zou fantastisch zijn als ING, alsmede iedereen die een website beheert, dat advies opvolgt en op de eigen websites toepast", aldus het beveiligingsbedrijf. Onlangs prees Drupal-bedenker Dries Buytaert nog het feit dat de Amerikaanse tak van ING op Drupal was overgestapt. "Je weet dat software volwassen is als het door banken wordt gebruikt", zo liet hij weten.