Beveiligingexpert waarschuwt voor datalek bij betaaldienst Mollie

Geen reacties
Tags: ,
Posted 06 dec 2017 in nieuws

Een onderzoeker van TUNIX Digitale Security claimt dat hij een enorm datalek bij de Nederlandse betaaldienst Mollie ontdekt heeft.

Door een beveiligingsfout bij de export van transacties van een bedrijf, werden niet alleen de transacties van de desbetreffende klant, maar de transacties van alle klanten getoond. Informatie over bestellingen, overboekingen, naw-gegevens en rekeningnummers ‘liggen op straat’.

TUNIX zegt contact te hebben opgenomen met Mollie, maar daar bleek men niet in staat om aan te geven wie bij Mollie de functie van Privacy Officer of Security Officer vervult en kon ook niet met deze functionaris doorverbinden. Daarom heeft beveiligingsexpert Ronald Pikkert het lek zelf maar naar buiten gebracht.

TUNIX onderzoekt en bewaakt 7×24 uur de beveiliging van haar klanten, ‘maar het is uitzonderlijk dat we een dergelijke wagenwijd openstaande deur tegenkomen’.

Mollie heeft het datalek inmiddels ook erkend, maar het zou gaan om enkele tientallen klanten (webwinkeliers) die een boekhoudbestand hebben gedownload met daarin betaalgegevens van zowel de klant zelf als enkele andere klanten van Mollie. ‘Terstond nadat deze fout bekend werd bij Mollie, is het proces gecorrigeerd.’



Lees het volledige bericht op Emerce »


Add Your Comment