Managed hosting door True

Lek in HomeNet vorig jaar bekend bij ABNAmro

 

Het lek in de beveiliging van Home Net was al in oktober 1999 bekend bij de ABN Amro. Twee studenten benaderden de bank vorig jaar al met soortgelijke software.

Tijdens een uitzending van RTL 4 dit weekeinde lieten hackers zien hoe zij via Home Net, het programma waarmee cliënten via een modem kunnen bankieren, bedragen en rekeningnummers konden manipuleren zonder dat de gedupeerde iets in de gaten had. Presentator Jeroen Pauw deed zich in de documentaire voor als een klant die elektronisch een aantal overboekingen plaatste. Door RTL 4 ingeschakelde hackers slaagden erin met de overboekingen van Pauw te knoeien. Hierdoor kwam geld op de verkeerde rekening terecht zonder dat ABN Amro iets in de gaten had. Soortgelijke pogingen bij de systemen van ING en Rabobank leverden geen resultaat op.
In oktober vorig jaar hebben twee studenten Informatica al contact opgenomen met de ABN Amro, omdat zij hetzelfde lek in Home Net geconstateerd hadden. Met het door hen geschreven programma waren ook het rekeningnummer en bedragen van overboekingen te veranderen. In de kraak van zondag wordt het programma als een opwaardering via email aangeboden. Het vorig jaar aan de ABN Amro aangeboden programma liet zich niet via Internet installeren, maar was net als het zondag getoonde programma niet te zien als Home Net gebruikt werd.
De studenten zochten in oktober vorig jaar contact met de servicelijn van Home Net. Toen een reactie op zich liet wachten belden de studenten met het hoofdkantoor van de bank, waar ze na enig aandringen een programmeur aan de lijn kregen. Deze gaf aan dat de beveiliging teveel systeemkracht zou vergen: "Encryptie kost teveel processorkracht, aangezien je al 16 Mb werkgeheugen nodig hebt voor telecommunicatie. We moeten het product geschikt houden voor 386 PC's." In maart dit jaar zocht een beveiligingsexpert van de bank via email contact met de studenten. Op dit korte bericht volgde geen afspraak.
De ABN Amro stuurt deze week alle klanten die Home Net gebruiken informatie over het gat in de beveiliging. De bank raadt zijn klanten aan bij emails gevoegde bestanden niet te openen en geen software op te halen van Internet. Structurele maatregelen laten vooralsnog een aantal weken op zich wachten. "Een software-aanpassing is niet op een achternamiddag te doen", aldus een woordvoerder van de bank.
De Consumentenbond heeft felle kritiek op de mededeling van ABN Amro dat het probleem pas over enkele weken is verholpen. Volgens een zegsman zou de bank het systeem moeten stilleggen totdat het beveiligingsniveau gelijk is aan dat van de andere banken. De bank moet zich ook volledig aansprakelijk stellen voor de eventueel geleden schade. De Consumentenbond dringt er bij minister Zalm van Financiën op aan maatregelen te nemen om transacties op Internet veiliger te maken. Ook zou de belangenvereniging een openbaar debat op willen zetten.
 

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/136588). © Jaarbeurs IT Media.

?


Lees meer over


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×