Privégevens alle ING-klanten zijn door ontwerpfout te acht..

Het is ook geen ontwerpfout, het is een bewuste keuze in het ontwerp. Het Giro-systeem werkt nu eenmaal met naamcontrole in plaats van nummercontrole. En dit bestaat sinds de Postbank online bankieren aanbiedt.

Natuurlijk is het een keuze van de ING om de service aan te bieden. Als die service echter via een script te misbruiken is, zie ik dat als een ontwerpfout van die bewust aangeboden service.

Bewijs dan eerst even hoe dat misbruik eruit kan zien, aangezien je met een naam en rekeningnummer helemaal niets kan. Stemmingmakerij dit artikel, valt me echt tegen van T.net.

Bart ® schreef op donderdag 02 december 2010 @ 17:14:
Bewijs dan eerst even hoe dat misbruik eruit kan zien, aangezien je met een naam en rekeningnummer helemaal niets kan. Stemmingmakerij dit artikel, valt me echt tegen van T.net.

Je verkrijgt op deze manier de info die nodig is om een eemalige machtiging in te vullen.

En dan lees je dit:
nieuws: Consumentenbond wil af van eenmalige incasso bij webwinkels

Zo'n stemmingmakerij is het niet.

Ik vind het overigens erg handig dat ik eigenlijk altijd dat scherm krijgt, en dus nooit fout kan overboeken naar een andere ING rekening.

Ik zou ook niet weten wat mensen met privégevens zouden willen - laat staan dat ik weet wat het is. Als het nu nog privégegevens waren, ok...

Is de vraag niet of het überhaupt mogelijk is om dit te implementeren waarbij het níet via een script te misbruiken is? Ik ben zelf geen programeerwonder maar zelfs als je het niet via plain tekst teruggeeft moet de eindgebruiker het uiteindelijk kunnen lezen. De enige manier om het dan níet leesbaar te maken is door de tekst een een soort captcha te zetten zodat het via softwarematige OCR er niet uit te halen is?
Is het dan niet gerechtvaardigd om dit dus inderdaad een bewust gemaakt ontwerp de noemen?

Als subnoot zou ik kunnen zeggen dat je een systeem als de rabobank kan gebruiken waarbij je voor iedere keer opvragen een nieuwe inlogcode met je random reader moet genereren maar dan is de ontwerp fout het inlogsysteem van ING maar blijft het punt dat het eigenlijk niet te ondervangen is.

RaZ schreef op donderdag 02 december 2010 @ 17:18:
[...]

Je verkrijgt op deze manier de info die nodig is om een eemalige machtiging in te vullen.

Oh, ik wist niet dat je mijn handtekening te zien krijgt als je giro 7249652 opvraagt met de 'fout' in de ING-site?

Serieus, wat een klets dit. Ook vooral die 'tipgever', newsflash: half Nederland wist dit al. Zo kan ik jullie ook nog wel van wat tips voorzien, onder andere dat auto's slecht voor het milieu zijn en treinen af en toe vertraging hebben. En nog wat: melk bederft sneller als je het buiten de koelkast bewaart!

[ Voor 20% gewijzigd door Bart ® op 02-12-2010 17:23 ]

Ik zie dat ook en ik snap de kritiek niet.

Het feit dat het foute overschrijvingen eruithaalt is idd mooi, maar je kan dit onbeperkt doen. Geen maximum, geen beveiliging dmv tancode, niets. En dat is de fout in het ontwerp

Toepassingen staan niet genoemd, maar voor database met 9 mln juiste reknrs en namen kan veel betaald worden in illegale circuit. Ook kun je valse machtigingen sturen enz

Daarom is dit nieuws, ondanks dat de feature op zich al jaren bestaat

Bart ® schreef op donderdag 02 december 2010 @ 17:21:
Oh, ik wist niet dat je mijn handtekening te zien krijgt als je giro 7249652 opvraagt met de 'fout' in de ING-site?

Zoals Raz aangeeft wordt er momenteel ook online nog veel met eenmalige incasso gewerkt en dan heb je die handtekening niet nodig ... Vandaar dat ze er ook vanaf willen en eigenlijk niet direct geldig zijn, maar toch zal jij in eerste instantie weer achter je geld aan moeten (als je het al doorhebt).

Valse machtigingen kunnen ook op basis van alleen het rekeningnummer. Er vindt dan juist geen naamcontrole plaats bij het uitvoeren van de incasso's. Op zich heb je gelijk dat er op deze manier een complete database kan worden aangelegd, die je vervolgens op allerlei manieren kunt doorzoeken. Maar wat hier misschien de enorme ophef veroorzaakt, is dat het verhaal kennelijk overkomt alsof er iets enorms ontdekt is, terwijl veel gebruikers dit al jaren weten.

100 reacties in een half uur, is niet slecht

Als ik in de iPhone App van de Rabobank gironummers in ga vullen, dan geeft ie ook gewoon terug wat de naam is, dus het is niet alleen de ING-site die zo lek is als een mandje.

Megaflix schreef op donderdag 02 december 2010 @ 17:52:
Als ik in de iPhone App van de Rabobank gironummers in ga vullen, dan geeft ie ook gewoon terug wat de naam is, dus het is niet alleen de ING-site die zo lek is als een mandje.

Maar kan je daar ook zomaar een script op loslaten?

Overigens snap ik niet dat de check niet andersom is; vul rek.nr, naam en plaats in en laat dan een controle doen. Dacht dat het vroeger zo was.

edit: overigens wel interessant dat wanneer iets 'al jaren' zo werkt het niet erg is als blijkt dat er misbruik van gemaakt kan worden. Als deze feature vorige week was geintroduceerd, was er, denk ik, anders gereageerd.

[ Voor 18% gewijzigd door monkel op 02-12-2010 18:01 ]

Ik vroeg me ook al af sinds wanneer de combinatie van rekeningnummer en naam geheim is? Beide staan ook gewoon op je bankpas bijvoorbeeld (en zijn bij elke transactie zichtbaar). Dat je met die twee een incasso kan doen, is de fout van het incassosysteem dat elke vorm van identiteitscontrole mist.

Het is wellicht wat slordig dat er geen limiet op het aantal "foute rekeningnummers" zit, maar om dat nou te betitelen met het op straat liggen van privégegevens van alle klanten... dan denk ik toch aan belangrijkere dingen die mijn bank weet dan alleen naam en woonplaats.

monkel schreef op donderdag 02 december 2010 @ 17:59:
Maar kan je daar ook zomaar een script op loslaten?

Nee, je kunt er geen script op loslaten.

Als nou een keer iemand met een concreet voorbeeld én proof of concept komt waarin dit nou zo erg is. In de afgelopen 20 jaar is dit verhaal al zeker 10x boven komen drijven. Misschien moet de ING al die verhalen maar eens bundelen en aan de trotse aanmelder sturen. Dan gaat ie het misschien snappen.

Al die theoretische verhalen van misbruik zijn vaak niet meer dan dat. Dat wil niet zeggen dat je op je hoede moet zijn, maar je kunt ook doorslaan. Je kunt helemaal niets met deze gegevens.

Het enige waar men (misschien) iets aan zou moeten doen is het eindeloos blijven proberen van de combinaties. Bij heel veel websites kan dit ook, slechte een enkeling heeft een limiet op het aantal searches binnen een bepaalde periode vanaf 1 adres of in 1 sessie.
Ik heb ooit in de tijd van Viditel (oooppss...heb ik nu mijn leeftijd verraden?) gemerkt dat je ook eindeloos kon blijven inloggen bij de een bank. Geen idee meer welke het was, maar het zou zomaar ook de Postbank kunnen zijn. Ik weet niet of andere banken al zo hip waren toen.
Het lijkt me simpel te bouwen zo'n beperking. Als iemand meer dan 5 rekeningnummers in 1 minuut oid probeert, zou je daar je wenkbrouwen bij kunnen fronsen. Zo snel kan niemand typen. En als het tot een bepaald aantal oploopt binnen een kwartier kun je je afvragen of er nog wel een mens bezig is.

Ik begrijp het niet helemaal. Het is toch simpel om ipv naam en rekeningnummer te tonen, een foutmelding te tonen. Ik bedoel dan gewoon een bleep, met dan de tekst:

naam en/of rekeningnummer is/zijn niet correct!!!!!!! Voer de gegevens opnieuw in.

Ben je gelijk van alle discussies af

haribold schreef op donderdag 02 december 2010 @ 17:30:
Valse machtigingen kunnen ook op basis van alleen het rekeningnummer.

Dit.

Je kunt een eenmalige incasso ook met een gegokt Rabo/SNS/enz-nummer voltooien. Je bent als gedupeerde net zolang je geld kwijt dan dat er toevallig wel het juiste naam en plaats was ingevuld.

Daarom gaat het "er kan fraude mee gepleegd worden" argument mijn inzien helemaal niet op als het gaat om incasso's. En verder zou ik niet zo snel een andere toepassing voor frauderen kunnen bedenken.

Het was mijn inziens pas nieuws geweest als Tweakers had laten zien hoe er volgens hun dan fraude mee gepleegd had kunnen worden (door het rekening nummer van een redactielid te misbruiken bij wijze van test, netjes met een notaris etc. etc.) waar het uitmaakte dat je toevallig ook nog de naam erbij hebt (wat dus anders is dan bij andere banken). Dat verschil was nieuws geweest, en dan had je waarschijnlijk ook een serieuze reactie van de ING gekregen.

Nu is het niet meer dan iets vertellen wat echt het hele land al weet en waar weinig mensen zich druk om maken.

Frankie02 schreef op donderdag 02 december 2010 @ 18:28:
Ik begrijp het niet helemaal. Het is toch simpel om ipv naam en rekeningnummer te tonen, een foutmelding te tonen. Ik bedoel dan gewoon een bleep, met dan de tekst:

naam en/of rekeningnummer is/zijn niet correct!!!!!!! Voer de gegevens opnieuw in.

Ben je gelijk van alle discussies af

Als ING jouw syntax herkent ja.

---

Ik vind het eigenlijk een flauw artikel.

[ Voor 5% gewijzigd door Saturnus op 02-12-2010 19:13 ]

Een dergelijke database zou in het illegale circuit veel geld kunnen opleveren.

Is dat zo? Of is het puur hypothetisch?

Arnout schreef op donderdag 02 december 2010 @ 19:34:
[...]



Is dat zo? Of is het puur hypothetisch?

Ik vermoed eerder dat zo'n database geen cent waard is, aangezien half Nederland met een eenvoudig scriptje aan deze data kan komen.

Overigens vind ik ook wel dat dit niet bepaald nieuwswaardig meer is, want zoals al eerder hier gezegd is, is dit gewoon al een lange tijd bekend.

Ik ben 't er ook mee eens dat de titel nogal slecht/niet-objectief gekozen is.

Had er ontwerp-keuze van gemaakt, het is een bewuste keuze waar ze achter staan, dan ga je 't toch geen fout noemen? Als het een vergissing was, dan is het wat anders, maar hier kiezen ze zelf voor. Zo'n frontpage artikel hoort objectief te zijn, dat is het nu niet.

Er kunnen toch ook fouten ontstaan door bewuste beslissingen? Ook het feit dat ze nu niet meer de plaatsnaam gaan weergeven duidt er toch op dat ook de ing er niet helemaal content mee is/was.

Het is gewoon een feature die al jaren bestaat inderdaad zodat je ziet of je het geld aan de juiste persoon overmaakt. Dat zit er al jaren in, ook toen het nog Postbank heette dus ik begreep het artikel ook niet

Volgens mij ben je rendabeler bezig als je briefjes met rekeningnummers gaat verzamelen op de grond bij pinautomaten

arnoudwokke schreef op donderdag 02 december 2010 @ 17:24:
Het feit dat het foute overschrijvingen eruithaalt is idd mooi, maar je kan dit onbeperkt doen. Geen maximum, geen beveiliging dmv tancode, niets. En dat is de fout in het ontwerp

Het is een keuze, geen fout.

Daarom is dit nieuws, ondanks dat de feature op zich al jaren bestaat

Het woord "Nieuws" zegt het al: Het is nieuw. Deze feature op de ING website is helemaal niet nieuw dus is de melding ook geen nieuws.

Vandaar ook de verontwaardiging. Mensen kunnen wel zeggen dat dit gevaarlijk is maar meer dan 15 jaar ervaring zegt anders. De feature bestaat al sinds de eerste inceptie van Girotel, een jaar of 15 geleden. Er is nog nooit misbruik van gemaakt. De enige mogelijke conclusie is dan ook dat degenen die beweren dat hier misbruik van gemaakt kan worden té paranoïde zijn. De praktijk wijst uit dat er geen misbruik van gemaakt wordt, dus de conclusie is dat het niet gevaarlijk is.

Als het er nou gisteren opgezet was dan zou je je nog zorgen kunnen maken. Dat is echter niet het geval. Het bestaat al ruim lang genoeg om de conclusie te kunnen trekken dat het geen zorgwekkend iets is.

Croga schreef op donderdag 02 december 2010 @ 22:55:
[...]
De feature bestaat al sinds de eerste inceptie van Girotel, een jaar of 15 geleden. Er is nog nooit misbruik van gemaakt. De enige mogelijke conclusie is dan ook dat degenen die beweren dat hier misbruik van gemaakt kan worden té paranoïde zijn. De praktijk wijst uit dat er geen misbruik van gemaakt wordt, dus de conclusie is dat het niet gevaarlijk is.

Ben benieuwd of je thuis brandrookmelders hebt hangen. De meeste mensen hebben ze wel, terwijl ze hun hele leven geen brand hebben meegemaakt.

dcm360 schreef op donderdag 02 december 2010 @ 21:23:
[...]
Ik vermoed eerder dat zo'n database geen cent waard is, aangezien half Nederland met een eenvoudig scriptje aan deze data kan komen.

Enig idee wat een database is?

arnoudwokke schreef op donderdag 02 december 2010 @ 17:24:
Ik zie dat ook en ik snap de kritiek niet.

Het feit dat het foute overschrijvingen eruithaalt is idd mooi, maar je kan dit onbeperkt doen. Geen maximum, geen beveiliging dmv tancode, niets. En dat is de fout in het ontwerp

Toepassingen staan niet genoemd, maar voor database met 9 mln juiste reknrs en namen kan veel betaald worden in illegale circuit. Ook kun je valse machtigingen sturen enz

Daarom is dit nieuws, ondanks dat de feature op zich al jaren bestaat

Inderdaad. Het artikel is absoluut interessant imho (in tegenstelling tot het gros van de reacties).

Freeaqingme schreef op donderdag 02 december 2010 @ 23:06:
Ben benieuwd of je thuis brandrookmelders hebt hangen. De meeste mensen hebben ze wel, terwijl ze hun hele leven geen brand hebben meegemaakt.

De meeste mensen hebben ze en in sommige gevallen is het nodig gebleken.
Bij de Postbank, en later bij ING heeft iedereen deze feature en hij is nog nooit misbruikt.

Waarom zijn rookmelders uitgevonden? Juist, omdat bewezen is dat ze nodig zijn.
Waarom is deze feature nog niet uit de lucht gehaalt? Juist, omdat bewezen is dat hij nog nooit misbruikt is.

Croga schreef op donderdag 02 december 2010 @ 23:27:
[...]

De meeste mensen hebben ze en in sommige gevallen is het nodig gebleken.
Bij de Postbank, en later bij ING heeft iedereen deze feature en hij is nog nooit misbruikt.

Waarom zijn rookmelders uitgevonden? Juist, omdat bewezen is dat ze nodig zijn.
Waarom is deze feature nog niet uit de lucht gehaalt? Juist, omdat bewezen is dat hij nog nooit misbruikt is.

Kom maar op met je bewijzen dan. Ik heb er nog geen enkele gezien.

Tegenbewijs heb ik wel voor je:
http://news.bbc.co.uk/2/hi/7174760.stm

[ Voor 7% gewijzigd door pacificocean op 02-12-2010 23:43 ]

Megaflix schreef op donderdag 02 december 2010 @ 17:52:
Als ik in de iPhone App van de Rabobank gironummers in ga vullen, dan geeft ie ook gewoon terug wat de naam is, dus het is niet alleen de ING-site die zo lek is als een mandje.

Dat werkt met alle rekeningnummers waar je als eens geld naar hebt overgemaakt, maar toch niet met als je geld overmaakt naar een 'onbekend' (niet eerder gebruikt) gironummer?

pacificocean schreef op donderdag 02 december 2010 @ 23:39:
[...]
Tegenbewijs heb ik wel voor je:
http://news.bbc.co.uk/2/hi/7174760.stm

NL is geen UK
Maar deze feature is er al sinds het begin der tijden. Als ie op grote schaal misbruikt zou worden, had men 'm al lang verwijderd. En zoals ik al eerder aangaf is het echt geen nieuws omdat het om de zoveel jaar weer een keer door een of andere wijsneus als 'nieuws' wordt gemeld.

Die grap met die machtiging is bovendien ook niet zo eenvoudig. Het klinkt eenvoudig, maar niet iedereen kan zomaar die machtigingen aanmaken. Je moet wel eerst een rekening hebben en daarvoor moet je met je id naar een kantoor. Het gaat allemaal niet over de post. En voor een zakenrekening moet je ook nog eens een KvK toestand hebben en die willen ze zien. Punt is dus dat je traceerbaar bent. Je kunt wel een stroman neerzetten, maar dan wordt er nog steeds iemand gepakt. Daarbij is het tegenwoordig - dankzij internet bankieren - heel snel duidelijk dat er ten onrechte geld van je rekening afgehaald is. Je zult dus heeeel snel je slag moeten slaan en veel geld binnen harken, want je moet binnen een uur of 12 (max.24 uur) je geld weer ergens anders heen verplaatst hebben (valt ook niet op gelukkig) omdat ze de boel kunnen stil leggen als er onraad geroken wordt. En aangezien je veel incasso's moet doen om het rendabel te maken (je gaat dit niet doen om €10.000) is er altijd wel een wakkere Henk tussen die het in de gaten heeft en de ING belt. Einde scam.
Bankfraude moet je doen als je hele grote bedragen binnen kunt harken, want de manieren om je op te sporen (je moet je geld nu eenmaal een keer ophalen) zijn talrijk en er wordt steeds meer samen gewerkt.

[ Voor 55% gewijzigd door mphilipp op 02-12-2010 23:56 ]

mphilipp schreef op donderdag 02 december 2010 @ 23:51:
[...]

NL is geen UK
Maar deze feature is er al sinds het begin der tijden. Als ie op grote schaal misbruikt zou worden, had men 'm al lang verwijderd.

Hij hoeft maar één keer grootschalig misbruikt te worden en als die dataset eenmaal op het internet slingert, dan komt hij er ook nooit meer vanaf .

Volgens mij is het ook nog in strijd met de wet bescherming persoonsgegevens. Ik heb namelijk nooit toestemming gegeven aan ING om mijn rekening nr aan andere klanten van ING te verstrekken.

[ Voor 42% gewijzigd door pacificocean op 03-12-2010 00:23 ]

Slapstick schreef op vrijdag 03 december 2010 @ 00:11:
Hij hoeft maar één keer grootschalig misbruikt te worden en als die dataset eenmaal op het internet slingert, dan komt hij er ook nooit meer vanaf .

Die dataset slingert al jaren op het internet! Dat is nou juist het punt!
De feature bestaat al 15 jaar. Al 15 jaar lang is iedereen met een postbank rekening in staat om deze lijst via internet samen te stellen. Daarmee "slingert" de dataset dus al 15 jaar over het internet. Dat is dus genoeg bewijs dat het zinloos is dit te beveiligen.

Frankie02 schreef op donderdag 02 december 2010 @ 18:28:
Ik begrijp het niet helemaal. Het is toch simpel om ipv naam en rekeningnummer te tonen, een foutmelding te tonen. Ik bedoel dan gewoon een bleep, met dan de tekst:

naam en/of rekeningnummer is/zijn niet correct!!!!!!! Voer de gegevens opnieuw in.

Ben je gelijk van alle discussies af

De truuk is dat je dan de gegevens van de tegenpartij tot op het karakter nauwkeurig moet invoeren zoals het bekend is bij de bank. In min geval, bijvoorbeeld, moet je dan "K.P.W. van der Pasch en/of L.E. van der Pasch-Erdhuizen HELMOND" intypen.

De meeste banken negeren dit veld volledig. Als je dan dus een typo in het rekeningnummer maakt dan ben je je geld kwijt zonder het recht het terug te halen. Bij de ING krijg je te zien dat je dan fout zit. Zouden we je voorstel aanhouden en mensen weten niet dat ik getrouwd ben of weten niet dat mijn vrouw bij het trouwen gekozen heeft voor een dubbele naam dan zul je nooit het geld naar mij kunnen overmaken.

Na alle reacties van medetweakers en een reactie van de redacteur van het artikel (die wel heel veel smileys gebruikt) zou ik graag vernemen van Wilbert de Vries, hoofdredacteur, hier nu zelf van vindt.

mphilipp schreef op donderdag 02 december 2010 @ 23:17:
[...]

Enig idee wat een database is?

Ehm, ja. De relevantie van deze vraag ontgaat me alleen.

sdekker schreef op vrijdag 03 december 2010 @ 08:59:
Na alle reacties van medetweakers en een reactie van de redacteur van het artikel (die wel heel veel smileys gebruikt) zou ik graag vernemen van Wilbert de Vries, hoofdredacteur, hier nu zelf van vindt.

Hecht je meer waarde aan mijn mening of vertrouw je er niet op dat we dergelijke zaken op de redactie bespreken?

Kort samengevat denk ik dat de term ontwerpfout terecht wordt gebruikt. De feature kan wel als zodanig zijn bedacht, maar dat er geen limitering aan zit is bijvoorbeeld in de hedendaagse tijd niet acceptabel meer te noemen. Ik denk dat Verwijderd in 'nieuws: Privégegevens alle ING-klanten zijn door ontwerpfout te achterhalen' het ook goed verwoord.

[ Voor 33% gewijzigd door Wilbert de Vries op 03-12-2010 09:14 ]

Hecht je meer waarde aan mijn mening of vertrouw je er niet op dat we dergelijke zaken op de redactie bespreken?

Ik vond de reactie van de redacteur minder professioneel en vroeg me daarom af hoe/of dit was besproken.

Verder vind ik het onterecht om een functionaliteit een ontwerpfout te noemen omdat er door veranderingen in de maatschappij mogelijk misbruik van gemaakt kan worden.

De term ontwerpfout vind ik niet zo erg. De misbruik die in theorie mogelijk is, is vrij makkelijk te voorkomen. Dus dan zou het wel zo netjes zijn om dat te implementeren.

Het storende van dit artikel is dat er gedaan word of er iets ergs aan de hand is.

De "privegegevens" van alle klanten die op straat zouden liggen zijn helemaal geen privegegevens.
Bij elke transactie die je doet geef je die gegevens mee.

Verder wordt gesuggereerd dat mensen nu bang moeten zijn voor misbruik, terwijl in de afgelopen 15 jaar is gebleken dat die vrees onterecht is. Het is namelijk niet makkelijk te misbruiken omdat degene die het misbruikt niet anoniem is.

En daarmee komen we dan op de reden dat mensen zich aan het artikel en met name de kop storen.
Er wordt gesuggereerd dat er iets ernstigs aan de hand is, terwijl het helemaal niet spannend is.

Ja...., het zou mooier geïmplementeerd kunnen worden. (ik heb op de FP al aangegeven hoe) Maar nee, ik zal er geen seconde over wakker liggen.

Croga schreef op vrijdag 03 december 2010 @ 06:54:
De meeste banken negeren dit veld volledig. Als je dan dus een typo in het rekeningnummer maakt dan ben je je geld kwijt zonder het recht het terug te halen. Bij de ING krijg je te zien dat je dan fout zit.

De meeste banken gebruiken rekeningnummers die moeten voldoen aan de 11-proef. Een of een paar typefouten resulteert dan in een herkenbaar ongeldig rekeningnummer en waardoor een foute transactie kan worden voorkomen.

De ING heeft geen controle op het rekeningnummer, en dus moeten ze wel het naamveld goed controleren om typefouten in het rekeningnummer te voorkomen.

dcm360 schreef op vrijdag 03 december 2010 @ 09:03:
[...]
Ehm, ja. De relevantie van deze vraag ontgaat me alleen.

Nou, ik denk het niet. Je maakt namelijk een rare opmerking dat de database niet zo best zou zijn als je via een script de database leeg kunt lepelen. Blijkbaar ken je het verschil niet tussen een web frontend applicatie en een database. De database krijgt verzoeken van de frontend en voldoet daar netjes aan. Je kunt niet de database daarvoor aanwijzen als zijnde niet goed. Het is maar net waar je de beveiliging inbouwt, maar de database is in essentie alleen maar een bak data. De security kun je beter regelen op de applicatieserver, zodat een niet-kosjer request niet eens naar de database gaat.

Vandaar dus mijn opmerking.

@mjtdevries

We doen helemaal niet of er iets ergs aan de hand is. Dat privé-gegevens op straat komen te liggen, staat niet in het artikel. Er staat dat ze te achterhalen zijn, en dat is simpelweg waar.

Het feit dat je je reknr. en woonplaats geen privé-gegevens noemt is schokkend: dat vind ik ook het meest schokkende aan de reacties op de fp. Hebben tweakers echt geen benul meer van privacy? Een reknr. is ontzettend privé, en 9 miljoen reknrs gekoppeld aan naam even more so!

Ja, je zou moeten vrezen voor misbruik. Wellicht is dat allang gebeurd. Dat het niet naar buiten is gekomen, betekent niet dat nooit iemand die database heeft leeggetrokken. Misbruik maken kan niet anoniem, maar wel via een account, waarvan je de gegevens via phishing hebt verkregen.

Ik vind het een goede zaak dat je er niet van wakker ligt, maar vanuit beveiligingsperspectief heeft ING hier jarenlang een enorme kans gegeven die bovendien op relatief makkelijke wijze verzilverd kan worden. Je hoeft niet bepaald een hacker van wereldklasse te zijn om deze gegevens geautomatiseerd te verkrijgen.

De makkelijke oplossingen voor ING zijn legio: een maximum instellen van 100 of 1000 - daardoor zou de service namelijk in stand blijven. Het vragen van een tan-code of andere beveiliging (captcha? invoeren pincode?) voordat deze melding wordt getoond - bijvoorbeeld bij elke vijfde of tiende keer. Het weergeven van de informatie op een andere wijze dan in plain text.

Dat is het grote probleem: het is zó makkelijk te fiksen en dan zouden ook die mensen die zich er wél zorgen om maken - want die zijn er ook, en die zie je ook in de reacties - gerustgesteld zijn. Waarom doet ING dat niet en laten ze een ontwerp dat midden jaren tachtig (!) is gemaakt onveranderd in stand?

Imho is er niets mis met het artikel: het staat er neutraal en ik heb van tevoren overleg gehad met ING over de exacte tekst: ook volgens hen bevatte het geen aangedikte details of feitelijke fouten en zij waren blij dat hun standpunt duidelijk voor het voetlicht kwam

Een rekeningnummer privé? Waarom zou dat? Wat heb je aan alleen een rekeningnummer?
Als je die van mij weet, wat kan je dan? Alleen maar geld er naar toe brengen (niet zo'n ramp )
En mocht iemand zo'n incasso op mijn rekening doen, dan kan je dat toch terugdraaien. Boeiend?

Privédingen zijn je pincode en je wachtwoorden... Een BSN kan ook nog wel aardig als privé worden gezien.. maar zelfs dat valt wel mee.

Al dat gezeur over privacy tegenwoordig*, als ze je moeten hebben dan pakken ze je heus wel..

*: Een beetje wantrouwens is goed, zoals dat aftappen en dergelijke, maar het kan ook te ver gaan, zoals niet meer durven te pinnen, geen ov-kaart nemen en anoniem blijven.. kom nou zeg

[ Voor 44% gewijzigd door maarud op 03-12-2010 10:31 ]

arnoudwokke schreef op donderdag 02 december 2010 @ 17:24:
Daarom is dit nieuws, ondanks dat de feature op zich al jaren bestaat

Misschien moet je de definitie van 'nieuws' nog eens opzoeken dan.

Volgens een Van Dale die ik hier voor m'n neus heb:
Nieuws (het ~) berichten over iets wat nog niet bekend was

Het is inderdaad niet best dat er geen limiet op zit of een mechanisme wat een schript kan detekteren. Dat had je ook aan ING kunnen melden, zoals iedere ethisch verantwoorde hacker doet: het probleem eerst melden bij de schrijvers van de software, en als je daar na enkele pogingen geen reactie op krijgt, het openbaar maken.

Heb je die werkwijze gevolgd?

Eerste alinea in het artikel:

ING neemt geen maatregelen tegen dit privacy-issue.

@joopv ING is ongeveer drie weken geleden ingelicht door onze tipgever; zij deden de toezegging binnen twee weken te reageren. Dat is niet gebeurd. Vervolgens heeft hij de correspondentie onze richting uitgestuurd. Overigens: als ik sommige reacties moet geloven, is ING ook al ingelicht in 2006 en 2008 over exact ditzelfde.

Het feit dat dit al bekend was en dat ING al eerder was ingelicht, maakt dit niet minder nieuwswaardig. Mocht jij echter een nieuwsbericht van eerder datum kunnen laten zien, waarin exact dit issue wordt besproken, dan heb je een punt

arnoudwokke schreef op vrijdag 03 december 2010 @ 10:24:
We doen helemaal niet of er iets ergs aan de hand is.

Dat is wellicht niet je doel geweest.
Maar het komt WEL zo over bij je lezers.

(zoals je op de FP en in deze thread ook duidelijk kunt merken)

arnoudwokke schreef op vrijdag 03 december 2010 @ 10:24:
Imho is er niets mis met het artikel: het staat er neutraal en ik heb van tevoren overleg gehad met ING over de exacte tekst: ook volgens hen bevatte het geen aangedikte details of feitelijke fouten en zij waren blij dat hun standpunt duidelijk voor het voetlicht kwam

Ik vind 'ontwerpfout' niet echt neutraal klinken. Vooral niet als het expliciet géén fout is in het ontwerp. Het is een feature. Aangezien deze feature als jaren bekend is, is het a)geen nieuws en b)geen ontwerpfout.

Het telefoonboek geeft ook namen en adressen prijs, en dat is beslist geen ontwerpfout.

AMSTERDAM – GroenLinks wil dat de minister De Jager van financiën met spoed gaat onderzoeken of er met klantgegevens van ING, die gemakkelijk te openbaren zijn wegens een ontwerpfout, op grote schaal fraude kan worden gepleegd.

[...]

“Met dit soort potentieel gevaar voor fraude kan niet lichtzinnig omgegaan worden”, stelt Braakhuis. “De consument kan hier de dupe van worden. Ik vraag de minister om zo snel mogelijk in te grijpen.”

Braakhuis meent dat wanneer de gegevens eenmaal in handen van kwaadwillende zijn, deze gemakkelijk aankopen kunnen doen bij webwinkels op naam van iemand anders.

http://www.nu.nl/internet...ng-onderzocht-hebben.html

Kamervragen... dit gaat wel erg ver. Vind dit dus zonde van de tijd, waarbij de oorzaak bij t.net ligt. Slechte publiciteit als je het mij vraagt.

[ Voor 18% gewijzigd door Arnout op 08-12-2010 15:38 ]

slecht of goed het is publiciteit.

pacificocean schreef op vrijdag 03 december 2010 @ 00:18:
Volgens mij is het ook nog in strijd met de wet bescherming persoonsgegevens. Ik heb namelijk nooit toestemming gegeven aan ING om mijn rekening nr aan andere klanten van ING te verstrekken.

Hoe verstrekt ING in godsnaam jouw rekeningnummer aan anderen? Zelfs als ik op je rekeningnummer na al jouw gegevens heb, geboortedatum, geboorteplaats, woonadres, naam van je hond, schoenmaat, favoriete vakantiebestemming, en ik stap daarmee naar de ING, dan krijg ik echt je rekeningnummer niet mee hoor. Werkelijk, wat mensen allemaal niet voor een kulargumenten verzinnen om voor zichzelf aannemelijk te maken dat dit systeem de source of all evil is .

Bart ® schreef op donderdag 09 december 2010 @ 08:26:
...dan krijg ik echt je rekeningnummer niet mee hoor.

Tenzij iemand in het verleden één voor één alle rekeningnummers heeft ingevuld en de naam van de rekeninghouder door de applicatie heeft laten invullen. Ja, dat is óók een manier om een database aan te leggen. En die database kun je vervolgens raadplegen door te zoeken op naam.

De mogelijkheid is er, dus beveiligingstechnisch moet je ervan uitgaan dat er gebruik van wordt gemaakt.

Arnout schreef op woensdag 08 december 2010 @ 15:35:
[...]


http://www.nu.nl/internet...ng-onderzocht-hebben.html

Kamervragen... dit gaat wel erg ver. Vind dit dus zonde van de tijd, waarbij de oorzaak bij t.net ligt. Slechte publiciteit als je het mij vraagt.

Hoezo slechte publiciteit? Ik kan mij voorstellen dat onwetenden dit juist enorm goed vinden. Mensen die niet nadenken of niks weten over privacy, weten nu wat er wel speelt. Ik vind je antwoord een beetje kort door de bocht.