Dexia-homebanking geeft toegang tot rekening van derde

Ander computer/it/software/hardware nieuws.
Plaats reactie
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

<img src="http://upload.userbase.be/upload/061221_dexia1_kl.jpg" align="left" width="120" height="100">Fout na 12 uur nog online. De voordelen van internetbankieren zijn bekend. Maar het kan ook ernstig fout gaan, zoals een medewerker van PC Labs gisteravond ontdekte toen hij inlogde op Dexia.be. Behalve tot zijn eigen rekeningen kreeg hij toegang tot de bankrekeningen van een andere Dexia-klant. Het nieuws komt als een totale verrassing voor Dexia, dat zegt de zaak te gaan onderzoeken.

Rik Versweyveld van PC Labs ontdekte het probleem toen hij woensdagavond inlogde op de homebanking-dienst van Dexia. Die staat te boek als veilig, onder meer door de koppeling aan een code geproduceerd door een unieke DigiPass. Versweyveld kon zonder problemen toegang krijgen tot de rekening van een andere, hem onbekende Dexia-klant.

Het was ook geen probleem om transacties door te voeren, zoals bestendige opdrachten invoeren of overschrijvingen. Versweyveld kon, als hij dat wou, het geld op de rekening van de andere Dexia-klant overschrijven naar zijn eigen rekening.

Twaalf uur later had Versweyveld nog altijd toegang tot de rekening van de ander. Dexia, dat meteen door de redactie werd gewaarschuwd, onderzoekt de zaak. De bank kan nog niet vertellen of het gaat om een unieke vergissing of een systematische fout in zijn homebanking-module.

Een initiële analyse wijst in de richting van een menselijke fout. "Men heeft aan de verkeerde persoon een volmacht gegeven", aldus een woordvoerder van Dexia. De bank heeft slechts weet van één eerder vergelijkbaar incident, enkele jaren geleden. Toen betrof het twee Dexia-klanten met dezelfde naam. De beveiligingsafdeling van Dexia onderzoekt het incident verder. Dexia zou de fout hebben rechtgezet, maar ten tijde van schrijven had Versweyveld nog altijd toegang tot rekeningen van de andere Dexia-klant.

Met een bijdrage van Dominique Deckmyn, IT Professional.


Bron: ZDNet.be en lees hier meer van 21 december 2006
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5263
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

Dat zal wel .. ik geloof er niks van, het zijn gewoon prutsers ja. Het feit dat het meer dan 12 uur geduurd heeft bevestigd dit nog eens, als ik dexia was zou ik het hele systeem direct plat gooien en onderzoeken, wat er fout is. Tot ik zeker wist wat de fout was, nee waarschijnlijk zal het wel een menselijke fout zijn, .. verder geen actie ondernomen, buiten dat ze de files van de persoon en account onderzoeken. Wie weet zijn er nog mensen die dit kunnen.

Het gaat hier om privé gegevens én geld.. als deze persoon anders ingesteld was hadden ze een serieus probleem !!!! Zelfs na verwittiging zeggen ze het zal wel een menselijke fout zijn, en doen ze precies of het niks is.
Nob
Erelid
Erelid
Berichten: 3373
Lid geworden op: 09 sep 2002, 18:19
Locatie: Belgium, Bever
Uitgedeelde bedankjes: 87 keer
Bedankt: 109 keer
Contacteer:

Het gaat hier om privé gegevens én geld.. als deze persoon anders ingesteld was hadden ze een serieus probleem !!!! Zelfs na verwittiging zeggen ze het zal wel een menselijke fout zijn, en doen ze precies of het niks is.


Volledig akoord dat ze dat eens beter mogen nakijken.
Maar ik ben er zeker van dat die zaken enorm goed getest zijn, zo goed zelfs dat ze daar vrij zeker van zijn (100% zekerheid heb je nooit natuurlijk)
De kans is gewoon veel groter dat die bepaalde rekening per ongeluk door een medewerker verhangen werd aan een andere persoon...

greetz,

Nob
decomp
Starter
Starter
Berichten: 6
Lid geworden op: 22 dec 2006, 11:31
Locatie: Boom
Contacteer:

Rik Versweyveld van PC Labs ontdekte het probleem
....
Twaalf uur later had Versweyveld nog altijd toegang tot de rekening van de ander. Dexia, dat meteen door de redactie werd gewaarschuwd, onderzoekt de zaak.

Op één of andere manier krijg ik hier het afknappend gevoel bij dat dit "incident" wordt uitgebuit om gratis reclame te scoren.
Die indruk wordt nog versterkt door het feit dat gesugereerd wordt dat "de redactie" Dexia op de hoogte heeft gebracht.

Ik zou nooit in de krant komen als "decomp van bedrijf X" en Dexia onmiddellijk rechtstreeks verwittigen, weet je.
Maar waarschijnlijk is dit ook wel gebeurt: de media kennen er ook iets van om "hun waarheid" aan de man te brengen!

Fout na 12 uur nog online
....
Dexia zou de fout hebben rechtgezet, maar ten tijde van schrijven had Versweyveld nog altijd toegang tot rekeningen van de andere Dexia-klant.
....
Rik Versweyveld van PC Labs ontdekte het probleem toen hij woensdagavond inlogde


Als dexia effectief 12 uur voordien werd verwittigd en er wordt geconstateerd dat het probleem nog bestaat terwijl Dexia beweert dat het probleem werd opgelost, dan is dit inderdaad toch wel iets om bang van te worden als Dexia klant! Dat zegt twee dingen: responstijd veels te traag en reactie niet adekwaat.
Het "probleem" is blijkbaar ontdekt ná de kantooruren.
Permanentie problematisch of onbestaande?
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:

Voor zover ik de verhalen heb gelezen is het een menselijke fout en was het niet beperkt tot de webbanking. Gewoon verkeerde rekening gekoppeld aan de verkeerde naam.
Dit dus afschuiven op onveiligheid van webbanking vind ik dus een beetje ver gaan!
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5263
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

zover ik lees staat dat ze het veronderstellen, .. en een systeem is maar zo veilig als de gene die het in handen hebben, een auto is maar zo veilig als de bestuurder achter het stuur !!! Dus bij deze is het heel onveilig.
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5263
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

Nob schreef:
Het gaat hier om privé gegevens én geld.. als deze persoon anders ingesteld was hadden ze een serieus probleem !!!! Zelfs na verwittiging zeggen ze het zal wel een menselijke fout zijn, en doen ze precies of het niks is.


Volledig akoord dat ze dat eens beter mogen nakijken.
Maar ik ben er zeker van dat die zaken enorm goed getest zijn, zo goed zelfs dat ze daar vrij zeker van zijn (100% zekerheid heb je nooit natuurlijk)
De kans is gewoon veel groter dat die bepaalde rekening per ongeluk door een medewerker verhangen werd aan een andere persoon...

greetz,

Nob


Door zo'n kieken zeker die pas html,php,java geleerd heeft en denkt het te kunnen.. bij ons op het werk zit ook van dat soort, 'k ga niet zeggen dat ik het allemaal kan maar ik beweer het dan ook niet te kunnen !

Ik kan er gewoon niet bij dat ze der zo licht overgaan het zal wel een menselijke fout zijn, wat als het niet zo is, men word met de feiten op de neus gedrukt, en nog durft men te zeggen het zal wel menselijke fout zijn alsof hun systeem onfeilbaar is.
Gebruikersavatar
Robbe
El Robre
El Robre
Berichten: 2861
Lid geworden op: 30 jun 2005, 22:45
Twitter: infocaris
Locatie: Kortrijk
Uitgedeelde bedankjes: 3 keer
Contacteer:

meon schreef:Voor zover ik de verhalen heb gelezen is het een menselijke fout en was het niet beperkt tot de webbanking. Gewoon verkeerde rekening gekoppeld aan de verkeerde naam.
Dit dus afschuiven op onveiligheid van webbanking vind ik dus een beetje ver gaan!

Webbanking in zijn geheel niet nee, maar wel bij Dexia als dat hun manier van handelen is. En zeker als dat inderdaad hun reactie was.

Code: Selecteer alles

filmpjes toevoegen met : [vimeo]code[/vimeo] en [youtube]code[/youtube]
Nob
Erelid
Erelid
Berichten: 3373
Lid geworden op: 09 sep 2002, 18:19
Locatie: Belgium, Bever
Uitgedeelde bedankjes: 87 keer
Bedankt: 109 keer
Contacteer:

Door zo'n kieken zeker die pas html,php,java geleerd heeft en denkt het te kunnen.. bij ons op het werk zit ook van dat soort, 'k ga niet zeggen dat ik het allemaal kan maar ik beweer het dan ook niet te kunnen !


Denkt ge nu echt dat ze alleen technische testen doen?

Dat zijn basistesten, alsof ze niet veel meer testen dan dat...


greetz,

Nob
gimic
Premium Member
Premium Member
Berichten: 464
Lid geworden op: 22 mei 2003, 23:48
Uitgedeelde bedankjes: 7 keer
Bedankt: 13 keer

het artikel beweerd dat hij overschrijvingen kon doen, maar om overschrijvingen te kunnen doen moet je terug de hash van het digitooltje hebben, als de echte eigenaar niet achter de pc zit met de juiste bankkaart kan hij daar geen geld van trekken dacht ik.

Gimic
wem
Premium Member
Premium Member
Berichten: 666
Lid geworden op: 24 mei 2004, 14:48

gimic schreef:het artikel beweerd dat hij overschrijvingen kon doen, maar om overschrijvingen te kunnen doen moet je terug de hash van het digitooltje hebben, als de echte eigenaar niet achter de pc zit met de juiste bankkaart kan hij daar geen geld van trekken dacht ik


Maar als het "gewoon" een probleem is van een verkeerde volmacht te hebben gegeven, dan kan dit wel he. En dit staat dan los van het webbanking, maar zal doordat je thuis je rekeningen kan bezien en controleren veel sneller duidelijk worden.
Gebruikersavatar
The_Borg
Elite Poster
Elite Poster
Berichten: 1759
Lid geworden op: 22 dec 2003, 20:25

Door zo'n kieken zeker die pas html,php,java geleerd heeft en denkt het te kunnen.. bij ons op het werk zit ook van dat soort, 'k ga niet zeggen dat ik het allemaal kan maar ik beweer het dan ook niet te kunnen !


Met alle respect, ICT implementaties bij banken zijn uiterst strikt. Applicaties worden getest, geretest en gereretest. Begin dus aub niet plat populistisch te zeveren over "zo'n kieken dat pas html heeft geleerd".

Er is waarschijnlijk een menselijke fout gebeurd, die niks maar dan ook niks te maken heeft met Netbanking en er wordt direct maar van alles geroepen.
"We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile."
Avenger
Plus Member
Plus Member
Berichten: 137
Lid geworden op: 15 aug 2006, 22:27

Ga volledig akkoord met bovenstaande post,
heeft geen bal met netbanking te maken .
stefke
Pro Member
Pro Member
Berichten: 425
Lid geworden op: 19 dec 2002, 20:15
Locatie: Tremelo
Uitgedeelde bedankjes: 16 keer
Bedankt: 21 keer

Ik heb nog steeds een veilig gevoel bij gebruik van mijn netbanking, dit was een fout van verkeerde volmachten aan een persoon met dezelfde naam, dus puur de bediende die een fout maakt.

Kan ook gebeuren zonder netbanking,
Gebruikersavatar
deej
Elite Poster
Elite Poster
Berichten: 3322
Lid geworden op: 09 dec 2002, 21:14
Locatie: Een boerengat nu met VDSL2!
Uitgedeelde bedankjes: 19 keer
Bedankt: 4 keer

The_Borg schreef:Met alle respect, ICT implementaties bij banken zijn uiterst strikt. Applicaties worden getest, geretest en gereretest. Begin dus aub niet plat populistisch te zeveren over "zo'n kieken dat pas html heeft geleerd".


Zover als html-kieken gaat het inderdaad niet maar als security consultant heb ik al stoten gezien bij die grootbanken die echt niet door de beugel kunnen, en die enkel gedaan worden omdat de programmeurs zich veel te weinig bewust zijn van security. Bovendien zijn bij mijn weten de banken verzekerd tot 2500€ per rekening dus bedragen eronder die "verdwijnen" liggen ze ook niet zo echt wakker van.

Webbanking - zelfs met digipass - is maar zo veilig als de applicatie zelf. En daar is nog werk aan de winkel. Het enige voordeel van die digipass is dat als je de buggy applicatie hackt ze weten wie je bent. Dus wie de hack van de eeuw wil doen kan best eerst een digipass met pincode opgekleefd pikken ;).
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5263
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

dat van dat html kieken was dan ook maar een uitdrukking.. maar ik heb er al vaak dingen zien doen waar ik van denk, .. :roll:
Draco888
Elite Poster
Elite Poster
Berichten: 1229
Lid geworden op: 11 dec 2006, 19:04

Was dit niet reeds opgeheldert?
Was op het nieuws vorige week.
Human error. De rekening in kwestie stond onder curatele of zoiets en een notaris ( of was het accountant of zoiets?) en zijn assistent hadden er toegang tot voor hun functie. Maar nadien was er iemand bij Dexia vergeten deze toegang weer in te trekken.
CueBoy
Elite Poster
Elite Poster
Berichten: 1676
Lid geworden op: 23 mei 2003, 23:13
Uitgedeelde bedankjes: 1 keer

Draco888 schreef:Was dit niet reeds opgeheldert?
Was op het nieuws vorige week.
Human error. De rekening in kwestie stond onder curatele of zoiets en een notaris ( of was het accountant of zoiets?) en zijn assistent hadden er toegang tot voor hun functie. Maar nadien was er iemand bij Dexia vergeten deze toegang weer in te trekken.
Euhm, 't was gewoon een geval van persoonsverwisseling/naamsverwarring hoor.
If you can't beat them, confuse them.
Gebruikersavatar
Joe de Mannen
Elite Poster
Elite Poster
Berichten: 5339
Lid geworden op: 22 feb 2005, 12:46
Uitgedeelde bedankjes: 487 keer
Bedankt: 556 keer

ze moeten bij de banken nog meer besparen om meer winst te boeken en personeel achter het loket zetten dat niet eens een naam deftig kan overtypen/schrijven, dan komen ze nog van die stoten tegen. Maar ge kunt tegenwoordig niet zonder bank en dat weten zij ook...

J.
Gebruikersavatar
PowerSoft
Premium Member
Premium Member
Berichten: 589
Lid geworden op: 30 maa 2004, 20:33
Uitgedeelde bedankjes: 6 keer
Bedankt: 1 keer

Joe de Mannen schreef:ze moeten bij de banken nog meer besparen om meer winst te boeken en personeel achter het loket zetten dat niet eens een naam deftig kan overtypen/schrijven, dan komen ze nog van die stoten tegen. Maar ge kunt tegenwoordig niet zonder bank en dat weten zij ook...

J.
en jij maakt nooit fouten op je werk? :roll:
Gebruikersavatar
Joe de Mannen
Elite Poster
Elite Poster
Berichten: 5339
Lid geworden op: 22 feb 2005, 12:46
Uitgedeelde bedankjes: 487 keer
Bedankt: 556 keer

toch wel maar als ik een formulier moet invullen voor een klagende klant zorg ik wel dat het juist is... zeker als het gaat over het rechtzetten van een eerder gemaakte fout.


J.
Plaats reactie

Terug naar “Ander nieuws”