Non pas un, mais cinq clients d’ING ont pu consulter les coordonnées bancaires d’un inconnu

Non pas un, mais cinq clients d’ING ont pu consulter les données d’un autre client de la banque via l’application jeudi dernier. De l’argent pourrait également être transféré, par exemple. Lorsqu’on lui a demandé si la situation avait été abusive, la banque a répondu : “Nous ne ferons aucune autre déclaration à ce sujet”.

ING, qui parlait ce matin d’un “cas unique”, a admis cet après-midi qu’il se passait autre chose lorsque la NOS a confronté la banque avec un deuxième rapport. Cette personne a signalé à NOS après avoir appris qu’un client d’ING pouvait consulter les coordonnées bancaires de quelqu’un d’autre.

Selon ING, cela concerne désormais « une poignée de clients ». “Il y en a cinq, et pas plus”, a précisé ING. Selon la banque, il s’agissait toujours de la même erreur système.

La personne qui s’est présentée aujourd’hui à NOS a reçu les coordonnées bancaires d’une personne dont le nom de famille commençait par les mêmes quatre lettres : “Et cette dame avait beaucoup d’argent sur son compte. Une tonne environ. J’ai également vu toutes sortes de données privées telles que “potje vacances”, “pot de salle de bain”. Ce genre de choses. J’aurais pu profiter énormément de la situation.”

Il a appelé ING. Il disait notamment : « Si vous vous déconnectez et vous reconnectez, le problème sera probablement résolu. » Mais j’étais aussi inquiet pour mon propre compte. Est-ce sûr? Mais cela a été assez vite interrompu. »

Le DF a écrit ce matin qu’un client d’ING avait simplement accédé aux coordonnées bancaires d’une autre personne en ligne après s’être connecté avec la reconnaissance faciale. “Très inconfortable”, m’a dit le titulaire du compte le FD. “J’ai même pu modifier ses coordonnées ou supprimer le compte.”

Une erreur système, précise ING. “Cela était dû à un changement que nous avons apporté au système et que nous avons maintenant annulé”, a déclaré un porte-parole d’ING. “Nous apportons constamment des changements, tous les éléments techniques se trouvent à l’arrière du système, ce que les clients ne voient pas du tout.” ING n’a pas pu dire exactement quel type de changement cela impliquait.

Les systèmes du monde financier sont extrêmement vastes et complexes, explique Dave Maasland, directeur de la société de sécurité informatique ESET. “De plus en plus de “voix” doivent se parler ici. Par exemple, si vous vous connectez à votre application bancaire avec reconnaissance faciale sur un iPhone, Apple signale à votre banque qu’il s’agit de vous et la banque peut alors vous autoriser à accéder. vos données.”

Le titulaire du compte ING s’est également connecté de cette manière, mais comme la faute incombe à ING, le logiciel de reconnaissance faciale n’y est pour rien.

“Aussi stupide que cela puisse paraître, je ne pense pas qu’ils puissent garantir que cela ne se reproduira plus”, déclare Maasland. “Ce sont toujours les gens qui entretiennent ces systèmes. La taille des systèmes rend difficile de les rendre complètement étanches et de les tester. C’est un défi énorme, qui les rend vulnérables.”

Nous n’avons pas vraiment à craindre que d’autres clients aient soudainement accès à des données personnelles, affirment les experts interrogés par NOS. “On ne voit presque jamais cela dans le monde financier. En matière de sécurité numérique, c’est en fait des années-lumière”, déclare Maasland.

“La sécurité numérique est dans l’ADN des banques, c’est ce que les banques vendent. C’est pourquoi nous ne mettons plus notre argent dans une chaussette sous le lit”, explique Maasland.

Selon ING, l’erreur système a été rapidement résolue car le client a frappé à la porte de la banque. Les clients qui n’ont pas encore mis à jour l’application ne rencontrent toujours pas d’erreur système, indique la banque.

ABN Amro informe le NOS qu’il y a aussi parfois une erreur système. “Cela pourrait arriver une fois, mais nous ferons bien sûr tout notre possible pour éviter cela. Notre application est utilisée six à huit millions de fois par jour, donc des choses peuvent mal tourner.”

De Volksbank, qui comprend ASN, SNS et Regio Bank, répond que la façon dont vous vous connectez en tant que client est distincte des données que vous voyez. Rabobank répond : “Nous faisons tout ce qui est en notre pouvoir pour protéger les données de nos clients. Nous appliquons des normes strictes à cet effet. Cependant, nous ne pouvons malheureusement pas garantir que rien ne se passera jamais mal.”

Maasland encourage les banques à être plus ouvertes sur ce type d’erreurs. “C’est un équilibre entre confiance et ouverture.”