Keytrade vervangt ID's na hack leverancier
Preventieve maatregel
20 juni 2011 | Pieterjan Van Leemputten
Keytrade Bank vervangt momenteel de Keytrade-ID's van zijn klanten. De bank doet dat in navolging van een hack bij leverancier RSA.
De ID's worden gebruikt door klanten om online te bankieren. Aan de ZDNet-redactie bevestigt de bank dat de Keytrade-ID's worden vervangen vanwege de hack bij beveiligingsbedrijf RSA, maar benadrukt dat de bank zelf niet gehackt is en dat klanten geen gevaar lopen.
“Het gaat om een beveiligingsmaatregel”, zegt veiligheidsverantwoordelijke Gunther Penne. “Enerzijds moeten we de ID's periodiek vervangen, anderzijds hebben we naar aanleiding van die hack een risicoanalyse uitgevoerd en hebben we besloten ze te vervangen.”
RSA
De aanleiding ligt bij het Amerikaanse beveiligingsbedrijf RSA, sinds 2006 een dochter van EMC. Hiervan werd in maart bekend dat het gehackt werd, waarna het onder meer alle SecurID-tokens besloot te vervangen. Onder de bedrijven die het systeem gebruiken zitten Bank of America en SAP, maar ook de Belgische Keytrade Bank gebruikt het systeem.
Keytrade Bank is naar eigen zeggen al enkele maanden terug, vlak na de hack bij RSA, begonnen met het verdelen van nieuwe Keytrade-ID's. Over hoeveel klanten zo’n toestel gebruiken zegt de online beleggingsbank alleen dat het om een "groot aantal" gaat. Andere klanten identificeren zichzelf onder andere per sms of met hun elektronische identiteitskaart.
Preventieve maatregel
“Of het nu gevaarlijk is of niet: het hangt af van de risicoanalyse”, licht Penne verder toe. “Onze inschatting was dat het nodig was om deze te vervangen.” Het gaat dus eerder om een preventieve maatregel. Bovendien is de Keytrade-ID niet de enige beveiligingslaag die het bedrijf gebruikt, zegt Penne. “Daar zit nog een laag met toegangscontrole over en een laag monitoring.”
In praktijk wil dat zeggen dat het beveiligingssysteem ook kijkt naar verdachte handelingen of applicaties die toegang vragen tot delen van de site wanneer dat niet zou mogen. “Het is niet zo dat als er een schakel wegvalt dat je dan onmiddellijk kan spreken van een probleem.”
bron: ZDNet
Lees verder op ZDNet »
Bankhack moet meteen worden gemeld
1,2 miljoen gegevens gestolen bij Sega-hack
Duitse PS3-hacker naar gevangenis
LulzSec hackt CIA en opent verzoeklijn
Europese Raad wil hackingtools criminaliseren
LulzSec hackt Amerikaanse Senaat
Nu ook gamergegevens gestolen bij Codemasters
Ook Sony Pictures bevestigt hack
Rechter: Bank niet verantwoordelijk voor hack
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
