![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
Banktransacties van klanten van online-boekhoudservice Kasboek.nl zijn toegankelijk geweest voor buitenstaanders. Een open directory op de server bood toegang tot csv-bestanden met daarin gegevens over betalingen en salarissen.
Door de gebrekkige beveiliging kon Tweakers.net de financiële gegevens inzien van duizenden klanten van Kasboek.nl. In totaal ging het om 8985 csv-bestanden die op de server stonden. De onversleutelde bestanden stonden op een server die zowel via http als https bereikbaar is.
Na een melding van Tweakers.net heeft Invers, het bedrijf achter Kasboek.nl, binnen drie kwartier de directory's voor de buitenwereld afgesloten. Er waren wel maatregelen genomen om te voorkomen dat de directory's door zoekmachines konden worden geïndexeerd.
De csv-bestanden met transactiegegevens waren vermoedelijk door gebruikers zelf geüpload: Kasboek.nl biedt klanten de mogelijkheid de bij hun bank gedownloade transactieoverzichten eenvoudig te importeren. In de beheeromgeving van het internetkasboekje kunnen transacties vervolgens worden ingedeeld in categorieën om beter inzicht in de financiën te krijgen.
Volgens Invers is er tijdens het maken van een nieuwe versie van de site een 'foutje' gemaakt. "Waardoor het precies komt, is ons nog onduidelijk. We wilden eerst het lek dichten", zegt Bob Jaspers Voecks van Invers. Het is onduidelijk hoe lang de pagina online stond.
De bestanden bevatten alle bankgegevens, waaronder van veel rekeninghouders naam, adres en rekeningnummer. In totaal gaat het om meer dan een miljoen transacties met een totale waarde van ongeveer 200 miljoen euro. De oudste transactie die Tweakers.net tijdens een snelle analyse van de bestanden kon terugvinden dateert uit april. De meeste transacties werden gedaan in mei na het ontvangen van het vakantiegeld. Ook in augustus waren er veel transacties.
In de bestanden komt het woord salaris 3362 keer voor, terwijl er in 5332 gevallen geld van of naar de Belastingdienst werd overgemaakt. Daarnaast keerden 147 mensen alimentatie uit aan een ex-partner. Ook staan er intieme transacties tussen, zoals iemand die 1459 euro uitgaf bij 'Erotica' en een ander die ogenschijnlijk een vriend 3,25 euro overmaakte 'voor porno te downloaden'.
De grootste transactie was 101.680 euro, naar een beleggingsrekening. Diezelfde persoon had ook de kleinste transactie: 1 cent, om zijn rekening te valideren. De gemiddelde afschrijving uit een representatieve selectie van de bestanden was 110,80 euro. De gemiddelde bijschrijving bedroeg 639,79 euro.
 13:13 |
Google introduceert visuele zoekmachine voor iPhone |
 12:15 |
Ubisoft wil grootste third-party-uitgever op Kinect worden |
Door 
Het is niet moeilijk het zo te bouwen dat je een bestand ontvangt die niet op een plek hoeft te staan die extern toegankelijk is.
Zegt ook al wat dat ze de boel verborgen hadden voor zoekmachines. Blijkbaar wisten ze dat er gewoon toegang toe was...
