Rabobank offline na bizar privacylek - UPDATE
Gepubliceerd: Donderdag 7 april 2011
Auteur: Andreas Udo de Haes
Raboklanten die vanochtend wilden internetbankieren, kregen na het inloggen ineens de rekening van een andere klant te zien. "Heel vervelend", aldus de bank.
Rond 7 uur donderdagochtend ging er iets gigantisch mis bij de Rabobank. Na een onderhoudsbeurt werd een update uitgerold, maar hierdoor flipte de database, of waarschijnlijker het cachingsysteem, van het internetbankieren. Klanten die inlogden, zagen ineens alle financiële details van een totaal andere Raboklant te zien. Onder meer Tweakers meldde het euvel.
Systeem op zwart
De Rabobank heeft als noodgreep rond 9.00 uur het hele systeem voor 20 minuten offline gehaald "om opnieuw op te starten". Ook werd de foute update teruggedraaid.
"Dit is natuurlijk heel vervelend. Zoiets mag niet en hoort niet. We zoeken nog uit wat er technisch is misgegaan", aldus de woordvoerder. Het is niet bekend hoe vaak de verkeerde accounts zijn getoond.
Mogelijk ook transacties mogelijk
De Rabobank kan niet uitsluiten dat er ook transacties zijn gepleegd of rekeningen zijn geplunderd van de ene klant door de andere. Als dit het geval blijkt te zijn, worden alle transacties teruggedraaid, verzekert de woordvoerder. Momenteel worden de logfiles uitgeplozen om te kijken of dit het geval is.
De kwestie lijkt enigszins op een recent privacylek van NRC Handelsblad. Door een op hol geslagen database werden abonnees van NRC ingelogd op het account van een ander. Naam, adres, e-mail, telefoon en bankrekening waren zo te zien en te wijzigen.
UPDATE 16.40 uur: In totaal hebben 900 klanten de bankrekening van een andere klant ingezien, meldt de Rabobank.
Die 900 accounts zijn tot vanmiddag geblokkeerd om te controleren of er mogelijk ongeoorloofde transacties waren gedaan. Maar dat is niet het geval. De bank biedt zijn excuses aan.
