Hacker breekt in bij Belgische banken
Dexia en ING op gebrekkige beveiliging gewezen
08 september 2009 | De Standaard
Een 'ethische' hacker kon vorige week binnendringen in de computersystemen van Dexia en ING België en een aantal veiligheidsrisico's blootleggen.
De hacker in kwestie is de Roemeen Unu. Hij maakte op internet bekend dat hij via een website van ING Belgium kon inbreken in een database waar de wachtwoorden van klanten in gewone leesbare tekst zijn opgeslagen, net als hun persoonlijke e-mailadressen. Ook bij Dexia zou hij via een niet nader genoemde website toegang hebben gehad tot "een groot aantal databases".
Kruisvaarder
Unu heeft gelukkig voor de banken geen kwade bedoelingen. Hij staat internationaal bekend als een soort kruisvaarder die met zijn computerinbraken de betrokken bedrijven in het openbaar wil wijzen op de risico's van een gebrekkige beveiliging.
Zo legt Unu op het internet uit dat criminelen de veiligheidslacunes bij de banken bijvoorbeeld zouden kunnen misbruiken om controle te krijgen over de computerserver. Maar zover is de hacker zelf dus niet gegaan. Er is dan ook geen financiële schade voor de klanten van Dexia en ING België.
SQL injection
De hamvraag is hoe groot de veiligheidslekken zijn die de hacker bovenspitte. "De techniek die Unu gebruikte, SQL injection, is niet nieuw. Dat lijkt vrij onschuldig, maar het is een techniek die eerder al is gebruikt bij grote computerkraken, waarbij wel grote sommen geld werden ontvreemd", reageert blogger en beveiligingsactivist Len Lavens.
"Alles hangt af van hoeveel toegangspoorten er zijn en hoe complex de computersystemen zijn die achter het veiligheidslek zitten. Soms duurt het zes maanden voordat kwaadwillende hackers aan de transactiegegevens kunnen."
Andere specialisten benadrukken dat de transactiegegevens bij de Belgische banken voldoende beveiligd zijn door het verplichte gebruik van de Digipass.
"Hacker overdrijft"
Volgens Dexia overdrijft de hacker het incident. "Het gaat om een website met louter productinformatie bij een extern bedrijf. Er is geen enkele link met onze eigen database. We hebben het probleem in tien minuten opgelost." Eenzelfde verhaal klinkt bij ING België, dat wel meteen alle wachtwoorden heeft geblokkeerd.
De Belgische financiële waakhond CBFA heeft de banken verplicht tot het nemen van maatregelen.
bron: De Standaard Online
Lees verder op ZDNet »
Fortisrekeningen in het rood door computerfout
Internetbankieren bij ING wordt onveiliger
Belgische politie zet geheimen online
EU akkoord met inzage VS in bankgegevens
Studenten hacken zich naar gratis pizza
Bankhacker toont gaten in Facebook-applicaties
Optische lezer voor online bankieren
Pinpasbendes kosten miljoenen
Opnieuw Belgische bankklanten bestolen
Hackers beroven klanten Dexia Bank
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» 'iPad 3 wordt in maart gelanceerd'
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
