Begin deze week verscheen het het bericht dat er een extreem simpel lek in de Cahoot internetbank ontdekt was, waardoor gebruikers, door alleen het wijzigen van de gebruikersnaam, de accounts van andere bankierders konden benaderen. Nu blijkt dat er weer een lek is gevonden, dit keer bij de Morgan Stanley bank. Door slechts het invullen van het eerste cijfer van de creditcard kan de gebruiker naar het beveiligde gedeelte van de website gaan. Dit komt doordat de PC automatisch de rest van het nummer en het wachtwoord invult. Deze feature staat bij veel computers ingeschakeld, maar zou niet bij online banking services mogen werken, zo heeft de Apacs bekend gemaakt. Alleen al in Engeland zijn er zes miljoen mensen die uit angst over de security geen gebruik van online banking maken. "Sterke, twee-weg authenticatie, met behulp van een PIN en token, kan de security van de consument in dit soort omgevingen behoorlijk verbeteren. Als Morgen Stanley twee-weg authenticatie had gebruikt, had dit lek nooit kunnen plaatsvinden", aldus Tim Pickard van RSA security in dit artikel.

Update: tekst aangepast