Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Banken 'verliezen' persoonsgegevens 670.000 mensen

Banken 'verliezen' persoonsgegevens 670.000 mensen

Door Yoeri Lauwers, dinsdag 24 mei 2005 10:42
Bron: CNN, views: 24.773

geld, rekenmachine (kleiner)Bij verschillende Amerikaanse banken zijn de persoonlijke gegevens van in totaal meer dan 670.000 klanten gestolen. De gegevens werden verzameld door medewerkers en vervolgens verkocht aan een man die zichzelf voordeed als vertegenwoordiger voor een incassobureau. Omdat heel wat mensen meerdere rekeningen hebben, zou het in totaal om meer dan een miljoen bankrekeningen gaan waarvan de gegevens in handen van derden gekomen zijn. Volgens de politiediensten zou dit wel eens de grootste diefstal van gegevens van banken ooit kunnen zijn. Bij een van de banken hebben de klanten gratis een jaar extra service gekregen en zullen de rekeningen ook nauwkeurig in de gaten gehouden worden door de financiële instelling. Twee ex-werknemers van de Wachovia-bank zouden al in beschuldiging gesteld zijn.

Volgende 10:45 Microsoft licht weer een tipje van Longhorn-sluier op
Vorige 10:13 Zen Neeon, Creatives kleinste hdd mp3-speler
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 36 reacties zichtbaar360 Off-topic / Irrelevant: 35 reacties zichtbaar35+1 On-topic: 24 reacties zichtbaar24+2 Informatief: 10 reacties zichtbaar10+3 Spotlight: 5 reacties zichtbaar5
«  1  2  »

Door Boogje, dinsdag 24 mei 2005 10:46

Score: 0
http://www.wachovia.com/

ziet er me nogal vrij amerikaans uit..

Door _Flax_, dinsdag 24 mei 2005 11:08

Score: 1
[qoute]....
#1 in customer satisfaction

For the 4th year in a row, our customers ranked us #1.
....
[\qoute]

Nu niet meer gok ik :Y)

Door masteriiz, dinsdag 24 mei 2005 11:48

Score: 2
For the 4th year in a row, our customers ranked us #1.
JA en hoe 'ranken' customers van ANDERE banken hun dan?

Dit is namelijk hetzelfde als zeggen "All our product users chose our product!"

Door Cheetah, dinsdag 24 mei 2005 11:50

Score: 2
#1 in customer satisfaction
For the 4th year in a row, our customers ranked us #1.
Sowieso een zinloze statement, gezien de mensen die een andere bank #1 vonden uyteraard hun "customers" niet zijn :D
Typisch Amerikaanse slogan ;)

@masteriiz:
2 zielen 1 gedachte :Y)

Door Rumble, dinsdag 24 mei 2005 10:46

Score: 0
gelukkig wordt in de laatste regel van het bericht ook nog even de naam van de bank genoemd, was al bang dat mijn gegevens op straat lagen....

Door BalusC, dinsdag 24 mei 2005 10:48

Score: 1
Uit de eerste regel van de tekst:
Bij verschillende banken ..
Ik denk niet dat het enkel bij de klanten van Wachovia blijft. Of ik moet het verkeerd interpreteren.

Door watzie, dinsdag 24 mei 2005 10:47

Score: 1
In welk land is dit gebeurd?
VS natuurlijk... dat had je kunnen vermoeden omdat de bron CNN is maar zeker geweten als je daar op geklikt had. Banken zijn o.a. Bank of America en Wachovia dus

Door AlteKiet, dinsdag 24 mei 2005 10:47

Score: 0
Als je verder leest, zie je dat het voornamelijk de Bank of America en de Wachovia bank betreft. Twee banken uit de Verenigde Staten dus...

Door Strokjer, dinsdag 24 mei 2005 10:48

Score: 3
Dit is al eens eerder voorgekomen in een zwitserse bank, het was dan wel rond de 10000 dus haast niet te vergelijken met dit absurd hoge bedrag.
Als dit weer in Zwitserland gebeurd is waar het meeste zwarte geld is opgeborgen, vrees ik het ergste voor de rekeninghouders.
De vorige 10000 waren opgekocht door de nederlandse belastingdienst die daaruit gelijk iets van 600 nederlanders kon aanpakken voor belastingonduiking.

Door SiGNe, dinsdag 24 mei 2005 14:52

Score: 2
Lijkt me niet dat de Nederlande regering gegevens gaat opkopen van dieven eigenlijk.

Door intGod, dinsdag 24 mei 2005 15:17

Score: 1
Neen? Heb je al gehoord van het Kredietbank schandaal? Daarin heeft de regering de gegevens opgekocht/gekregen van een bediende van die bank. De gegevens zijn onrechtmatig verkregen maar toch zijn er een hoop mensen die fikse boetes hebben gekregen op basis van dat materiaal.

Door CmdrKeen, dinsdag 24 mei 2005 17:12

Score: 1
De rechter oordeelde hier dat het algemeen belang meer gediend was door het toestaan van het gebruik van de gegevens die door heling verkregen waren dan door het nietig verklaren van het bewijsmateriaal omdat het onrechtmatig verkregen was.

Door Darude1234, dinsdag 24 mei 2005 10:50

Score: 0
Al vind ik het erg vervelend voor de mensen die hier slachtoffer van geworden zijn ben ik toch blij dat ik hier niet bij zit ;)

Ik vind het trouwens erg slordig van het bedrijf dat er blijkbaar zomaar gegevens verspreid kunnen worden. Waar zit de beveiliging van dat bedrijf dan? Tenzij het de administrator is die overal bij kan natuurlijk... |:(

Door s2c, dinsdag 24 mei 2005 10:59

Score: 1
In Nederland is het ook zo. Als je bv bij de Rabobank werkt kun je ook alle info over iemand zijn rekeningen opvragen. Deze zou je dus ook kunnen noteren en door kunnen verkopen....
Die mensen die daar werken hebben die gegevens nodig om hun werk te kunnen doen. Het is natuurlijk strafbaar om daar misbruik van te maken.

Door likmereet, dinsdag 24 mei 2005 10:58

Score: 0
zwitserland is niet meer veilig sinds enige jaren.
belastingdienst kan je bank gegevens daar gewoon opvragen. lichtenstein en monaco kent nog wel bankgeheim. het enige wat nog een strak plan is om een kluis te hebben in zwitserland. of je geld ergens neer te zetten waar NL geen verdrag mee heeft.

Door BTB, dinsdag 24 mei 2005 11:35

Score: 1
Nou, de belastingdienst kan dat niet `gewoon' hoor. Daar moeten ze wel een heel goede reden voor hebben.

Door Tachyon, dinsdag 24 mei 2005 10:59

Score: 1
Het zal waarschijnlijk wel aan mij liggen, maar ik zie eerlijk gezegd niet waarom een bericht als dit op Tweakers staat :?

Ik bedoel, voor zover ik het begrepen heb is er hier sprake van ordinaire diefstal/oplichting. Ik zie de relatie met IT en/of Internet niet zo.

<div class="b4" style="position: relative; color: black; border: #C6C1B4 1px solid; width: 80%; padding: 5px; font-size: 12px;"><span style="color: C00042;">Admin-edit:</span>
Voor opmerkingen in verband met niveau, stijl, opmaak en andere zaken van een nieuwspost kan je een topic openen in Frontpage Algemeen Forum.

Reacties onder een nieuwsitem met een dergelijke inhoud worden als offtopic en ongewenst beschouwd.
</div>

Door pfismvg, dinsdag 24 mei 2005 11:06

Score: 0
670.000 adresgegevens krabbel je niet even op een servet een smokkel je daarna mee naar buiten. er zal dus wel een floppy, tape, portable harddisk, CD of DVD aan te pas zijn gekomen.

vroegah. toen we nog met papier in mapjes werkte, was het bijna onmogenlijk om ff alle gegevens van alle klanten naar buiten te smokkelen, je moest dan per klant zijn mapje copieren ;)

Door Tachyon, dinsdag 24 mei 2005 11:15

Score: 2
Ja, als je op die manier gaat redeneren kun je elk nieuws wel onder de noemer 'IT-gerelateerd' scharen...

Er gebeurt in onze maatschappij vanalles waar op de een of andere manier IT aan te pas komt.

Wat ik bedoelde te zeggen was: er is geen HDD met gegevens gestolen oid, er is ook niets gehacked of door een softwarelek naar buiten gekomen. Er zijn alleen op een illegale manier gegevens verkocht door medewerkers aan een of andere oplichter. Dat die gegevens waarschijnlijk digitaal aan de man zijn aangeleverd is totaal niet relevant.

Door Shaka, dinsdag 24 mei 2005 11:31

Score: 3
Wel het nieuws is in dat opzicht interessant dat je
weer een hele discussie kan gaan voeren over de
gebruiker als zwakste schakel in je systeem :z

Maar even serieus, het gaat er natuurlijk om dat die ict-systemen van de bank prima in orde waren... voor de buitenwereld. Blijkbaar waren ze intern toch niet genoeg afgeschermd voor overambitieuse juppies :)

Door bamboe, dinsdag 24 mei 2005 12:26

Score: 0
tachyon, Zulke posts kan je beter op GOT zetten.

Door rapture, dinsdag 24 mei 2005 12:46

Score: 3
De gegevens werden verzameld door medewerkers en vervolgens verkocht aan een man die zichzelf voordeed als vertegenwoordiger voor een incassobureau.
Dit valt onder de "Security" onderverdeling "Social Engineering".

Vorige theorieles netwerken vertelde de docent wat over Social Engineering, het is veel meer dan een admin verleiden en paswoorden loskrijgen.

Een anekdote van de hoge school: Een student heeft het schoolnetwerk een keertje platgelegd met een dhcp-server op z'n laptop te draaien. Daarna is hij in een forum gaan opscheppen over het platleggen van een schoolnetwerk. Maar hij wist niet dat de forum-admin contacten met de hoge school heeft, hierdoor geraken de admins aan z'n nickname. Dan maar een sniffer op het netwerk zetten, msn-nickname koppelen aan die andere nickname en uiteindelijk is die student omsingeld door paar admins.

IT-Security-bedrijven doen "ethical hacking", ze spreken met hun klant af hoe en tot hoe ver ze gaan met de beveiliging te testen. Goede security-bedrijven doen ook een social engineering. bv man met KPN-uniform naar het bedrijf sturen met smoesje dat die een modem moet nazien. Er zijn jammer genoeg veel bedrijven die zo'n "uniformmannetje" gewoon doorlaten tot op het hoogste verdiep van een groot gebouw tot aan het bureau van de baas. Enorm gat in de security.

Mensen en fysieke security blijft een zwakke punt.

Door HenkEisjedies, dinsdag 24 mei 2005 11:19

Score: 0
Ik heb een manier gevonden om bij de postbank de naam achter een rekeningnummer te achterhalen. Ik weet alleen niet of dit nou openbare informatie of een slordig foutje is.

Probeer maar eens met girotel een bedrag van 1 euro over te maken naar een willekeurig postbank#. Hierna natuurlijk geen TAN invoeren, dat kost je een euro. En je ziet de initialen en een achternaam.

[edit]
Ik heb er ook bijgezet dat ik niet weet of het openbare info is of niet. Maar niet postbanknummers laat ie niet zien. En wat dexter zegt, je hoeft maar even via andere kanalen de rest van iemand zijn gegevens te achterhalen en je kunt een stuk meer doen dan wanneer je iemand zijn rekeningnummer niet weet.

Ik denk ik dat ik maar ff een script ga schrijven die alle 10 miljoen nummers bekijkt en de bijbehorende namen. Wedden dat dit geld waard is. :D

Ik heb ff 10 minuten zitten brute forcen met de hand en heb 3 rekeningnummers met naam en adres. Ideaal voor internet betalingen.


ps. Een scriptje die alleen de naam toont als je zelf ongeveer hetzelfde hebt ingevoerd is niet zo moeilijk te maken. Als je iets anders invoert hoort ie gewoon een foutmelding te geven dat de namen niet overeen komen zonder de goede namen te tonen. Of ben ik nou gek?

Door Menky-F, dinsdag 24 mei 2005 11:29

Score: 1
dat is wel een vrij ernstige lek in het postbank systeem, |:(

het lijkt me wel handig dat je ziet naar wie je je geld stuurt voordat je het definitief overboekt.

Door Boogyman393, dinsdag 24 mei 2005 11:32

Score: 0
Vrij normaal, je moet zien naar wie je iets overmaakt.
En zeg nou zelf, als je een nummer invoert en er staat dat het van J.Jansen is....hoeveel J.Jansen s zijn er in Nederland..duh.

Door DexterBelgium, dinsdag 24 mei 2005 11:45

Score: 1
Toch, indien je de naam (en het adres, maar dat lukt je misschien via andere vrije informatiekanalen, zeker als je doordoet tot je een vrij unieke naam tegenkomt) hebt, kan je makkelijk een overschrijvingetje in die persoon zijn naam doen.

In België is het al jaren geweten dat de banken de handtekeningen uit principe NIET nakijken :( . Zo zijn er verhalen bekend van tekeningetjes van Mickey Mouse die als "vervalste handtekening" aanvaard werden. In dat geval was het verweer van de bank zelfs: je moet maar voorzichtig omspringen met je gegevens (personen in kwestie hadden het op een geboortekaartje gezet, voor eventuele gulle gevers).

Zelfs de "schalkse ruiters" hebben dit ooit gebruikt.

Door JeroenE, dinsdag 24 mei 2005 13:31

Score: 1
Ik weet niet hoe het in België wertk, maar in Nederland is dat niet zo. Als je al overschrijvingsformulieren krijgt (bestaan die nog? ;) ) dan zijn de NAW gegevens van de rekeninghouder (m/v) al voorgedrukt. Je moet alleen invullen waar het naar toe moet.

Het is wel zo dat handtekeningen vaak niet gecontroleerd worden. Dat is -meestal- ook niet zo'n probleem. Meestal is men hem gewoon vergeten en is het niet erg als het bedrag toch afgeschreven wordt.

Pas als de rekeninghouder gaat klagen dat het geld weg is gaan ze controleren. Als dan blijkt dat de handtekening niet gezet of vals is, dan heeft de bank natuurlijk wel een probleem.

Door LauPro, dinsdag 24 mei 2005 11:42

Score: 0
Misschien eens tijd voor een serieuze bank, de SNS Bank en de Rabobank kennen dit geintje niet bijvoorbeeld.

Door Ethnocentrix, dinsdag 24 mei 2005 17:09

Score: 1
www.tweakers.net/nieuws/36711/?highlight=sns+bill
De SNS gaat ook niet zo netjes met hun klantengegevens om :P

Door BitEater, dinsdag 24 mei 2005 11:49

Score: 1
Dan mag jij mij uitleggen wat het nut ervan is, om te weten dat nummer xxxxxxx bij persoon x van de x hoort?
Wat heb je dan: een nummer en een naam, maar niet de pincode, niet het nummer, niet het adres, niet zijn pasje. Dus totaal niets waar je als crimineel wat aan hebt.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 10:45 Microsoft licht weer een tipje van Longhorn-sluier op
Vorige 10:13 Zen Neeon, Creatives kleinste hdd mp3-speler
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011