Een van de klanten verklaart dat dieven hebben geprobeerd meer dan 50.000 dollar van zijn bankrekening te stelen. Ze waren achter het rekeningnummer genomen, hoe is niet duidelijk. Met dit rekeningnummer was het voldoende om bij internetbank X.com transacties te verrichten tot een maximumbedrag van 2.500 dollar. Invullen van rekeningnummer en 'bank-routing'-nummer – dat aangeeft om welke bank het gaat - was voldoende. X-klant Imad Khalidi ontdekte op 14 januari dat iemand had geprobeerd met geld van zijn rekening te betalen voor Gucci-kleding. Bedrag: 21.000 dollar. Bovendien zouden onverlaten nog vier keer hebben geprobeerd geld van zijn rekening af te schrijven, waaronder een bedrag van 23.000 dollar. Daarna postten de dieven de bankgegevens van Khalidi in een nieuwsgroep. Volgens X-CEO Edward Harris hebben dieven zes pogingen gedaan om met rekeningen te rommelen. Alle overboekingen zouden door de bank zijn tegengehouden. Op 22 januari, meer dan een week na de ontdekking van het veiligheidslek, nam de bank maatregelen. Klanten moeten nu bij elke transactie per fax of e-mail een bevestiging sturen met persoonlijke gegevens zoals handtekening en rijbewijs. "De X-bank heeft goed gereageerd op de situatie", vindt een analist van Jupiter Communications. Veiligheidsexpert Elias Levy van SecurityFocus is het daar niet mee eens. "Ongelooflijk hoe abominabel hun beveiliging was. De schade had veel en veel hoger kunnen zijn."Eerdere relevante berichten: Millenniumbug steekt kop op in telebankiersoftware (06 januari 2000) Verouderd certificaat maakt online bankieren onmogelijk (04 januari 2000)