image

Mobiel bankieren-app Dave lekt privégegevens 2,9 miljoen gebruikers

maandag 27 juli 2020, 10:40 door Redactie, 5 reacties

Dave, een app voor mobiel bankieren en budgettering, heeft de privégegevens van meer dan 2,9 miljoen gebruikers gelekt. Aanvallers wisten geboortedata, namen, via bcrypt gehashte wachtwoorden, telefoonnummers, adresgegevens, social security nummers en e-mailadressen van ruim 2,9 miljoen unieke accounts te bemachtigen. De gestolen data werd vervolgens op internet aangeboden.

Volgens Dave is het datalek veroorzaakt door een inbraak bij Waydev, een serviceprovider waar het gebruik van maakte. Het bedrijf zegt dat bankrekeningnummers en creditcardnummers niet zijn gecompromitteerd. Ook zijn er geen aanwijzingen dat er ongeautoriseerde acties met de getroffen accounts zijn uitgevoerd. Dave zal alle gedupeerde gebruikers waarschuwen en heeft een onderzoek naar het incident ingesteld. Verdere details over de inbraak zijn niet gegeven. Het bedrijf werkt niet meer samen met Waydev.

De buitgemaakte e-mailadressen zijn inmiddels aan datalekzoekmachine Have I Been Pwned toegevoegd. Via de zoekmachine kunnen gebruikers kijken of hun gegevens via een bekend datalek op straat zijn beland. Van de ruim 2,9 miljoen gestolen e-mailadressen was 77 procent al via een ander datalek bij de zoekmachine bekend.

Reacties (5)
27-07-2020, 10:45 door Anoniem
Dave zal alle gedupeerde gebruikers waarschuwen en heeft een onderzoek naar het incident ingesteld.
En het probleem is weer naar tevredenheid opgelost, en we kunnen weer verder gaan slapen.
27-07-2020, 11:19 door Anoniem
Vroeger had ik gewoon een portemonaie. Dat kon ik prima zien hoe het met de centjes was. En mijn uitgaven waren niet voor iedereen inzichtelijk.

Oh, wacht, die heb ik nog steeds. Gewoon alles cash doen. Heb je een hoop minder gedoe. Maar ja, dat is niet 'hip', DUS moeten er 1 of meerdere apps bij komen kijken.
27-07-2020, 13:29 door Anoniem
In die blogpost staat dat het om een VOORMALIGE serviceprovider van Dave gaat...
...waarom staat daar überhaupt nog dit soort privégegevens van Dave's cliënten!?
27-07-2020, 16:10 door Anoniem
Door Anoniem: Vroeger had ik gewoon een portemonaie. Dat kon ik prima zien hoe het met de centjes was. En mijn uitgaven waren niet voor iedereen inzichtelijk.

Oh, wacht, die heb ik nog steeds. Gewoon alles cash doen. Heb je een hoop minder gedoe. Maar ja, dat is niet 'hip', DUS moeten er 1 of meerdere apps bij komen kijken.
Nog een groot voordeel van contant betalen is, is dat jouw internetbankieren-overzicht mooi overzichtelijk blijft, omdat het weinig transacties bevat. Misstanden pluk je er dan zo uit. Als daar tientallen betalingen van 'n paar euro tussen staan, schiet niet op.

Nog afgezien dat jouw transacties -zonder toestemming- met derden gedeeld wordt via PSD2. En in mijn geval ook met de AmeRikanen, mijn bank gebruikt namelijk trAckers die daar gevestigd zijn. En ze antwoorden niet op de vraag hoe dit zit en wat ze exact delen, sowieso heeft mijn Bank een waardelOze service, dan weet ik wel hoe laat het is. En maar pushen op app geBruik en simpele codes om in te loggen, dAt met een lay-out dat per iedere update Nog krakkemikKiger wordt.
27-07-2020, 17:18 door Anoniem
https://dave.com/.well-known/security.txt geeft 'are you lost'. Wel duidelijk wie 'lost' is ;)

Don't be like Dave: https://securitytxt.org
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.