Beveiligingsfout Mobiel Bankieren App ING is een 'blamage'

Foto: CIDimport

Nederlander Floor Terra, beveiligingsonderzoeker, heeft een beveiligingslek in de ING app gevonden voor mobiel bankieren. Het zou gaan om een hele elementaire beveiliging.

Vanavond in EenVandaag zal Floor Terra toelichten waarom de maatregelen die de ING genomen heeft onvoldoende zijn. De app kwam gelijkertijd uit voor Andorid en iPhone in november vorig jaar en is door meer dan 800.000 klanten gedownload. Eerder deze maand kwam er een ING internetbankieren app voor BlackBerry uit.

De communicatie tussen de app en de bank werd niet gecontroleerd waardoor een crimineel er makkelijk tussen kon gaan zitten en een bedrag of rekeningnummer veranderen. Een zogenaamde man-in-the-middle-aanval dus. Floor Terra heeft laten weten later met een artikel over zijn bevindingen te komen op zijn blog.

Lek gedicht, geen fraude volgens ING

ING heeft het lek gedicht nadat zij er door Terra van op de hoogte waren gebracht en verplicht gebruikers van de ING-app een nieuwe versie te installeren. Sinds 20 maart is er ook een update voor iPhone gebruikers beschikbaar.Volgens ING is er geen fraude gepleegd via het lek en kan het veilig gebruikt worden. Eerder dit jaar kwam ING ook al negatief in het nieuws door storingen waar het mee te kampen had.

'Blamage'

"Het is een blamage dat deze fout gemaakt is. Dit is een hele elementaire beveiliging waar niet aan gedacht is. Hierom wordt de ING in security-kringen hard uitgelachen", aldus Bart Jacobs, hoogleraar Computerbeveiliging aan de Radboud Universiteit, tegenover EenVandaag.

[Via: Security.nl]