“Het xss-lek is aan het eind van de dag opgelost”, meldt woordvoerster Anneke Hoijtink van Binck Bank aan Webwereld. Zij reageert op vragen van afgelopen vrijdag over een lek in de banksite waardoor die kwetsbaar is voor cross site scripting-aanvallen. Binck is één van de vijf banken die dit probleem heeft. De andere banken zijn ABN AMRO, Aegon bank, Delta Lloyd, Fortis en ING.

‘Laag risico’

“Ik heb het gecheckt bij onze ict-mensen. Zij lossen het vandaag op, aan het eind van de dag is het gedicht.” Zij voegt eraan toe dat het volgens de ict-afdeling van Binck een kwetsbaarheid is met een laag risico.

De ict-afdeling is vrijdagmiddag hiermee aan de slag gegaan en heeft het probleem dus met zo’n anderhalve werkdag opgelost. Volgens Hoijtink was de ict-afdeling net voor het weekend niet op volle sterkte.

Op de hoogte gesteld

Het xss-lek is begin deze maand ontdekt door hacker Zarco Zwier. Hij heeft toen ook de betreffende banken op de hoogte gesteld. Vervolgens hebben alleen ING en ABN Amro actie ondernomen. Beide banken hebben het lek geverifieerd en gedicht. Binck voegt zich hier nu bij. Ook ABN stelt dat het om een klein beveiligingsgat ging.

Aegon was door drukte nog niet toegekomen aan de mail van Zwier. De bank heeft Webwereld al verzekerd dat het gat wordt gedicht. Dat moet morgen aan het einde van de dag zijn gebeurd. Fortis en Delta Lloyd onderzoeken het lek nog.