×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Fintechbank' Bunq heeft al dag lang last van ddos-aanval

Door , 144 reacties, submitter: Jelle

Bunq ligt sinds donderdagavond onder vuur van een grootscheepse ddos-aanval waardoor de diensten van de bank verminderd bereikbaar zijn. Pogingen de aanval af te slaan leken al een paar keer succesvol, maar de aanvallen houden aan volgens de bank.

De ddos-aanval begon donderdagavond rond 21.00, meldt Bunq. Het bedrijf erkende dat sommige diensten daardoor op momenten onbereikbaar waren, maar stelde dat alles gedaan wordt om de aanval tegen te gaan. In de nacht van donderdag op vrijdag leek de aanval afgeslagen, maar vrijdag liet het bedrijf weten dat het opnieuw meerdere ddos-aanvallen ondervond.

Volgens de bank wijzigden de aanvallen op zijn minst twaalf keer, waarbij de ddos'ers zich telkens op verschillende protocollen, poorten en ip-adressen richtten. Het bedrijf stelt over 'serieuze' anti-ddos-apparatuur te beschikken voor het filteren en afleiden van het verkeer, maar dat er sprake is van een 'kat en muis-spel'. Het bedrijf benadrukt tegen klanten dat klantgegevens en geld niet in gevaar zijn geweest. Niet bekend is waarom de ddos'ers zich op Bunq richten.

Door Olaf van Miltenburg

NieuwscoŲrdinator

08-09-2017 • 19:50

144 Linkedin Google+

Submitter: Jelle

Reacties (144)

Wijzig sortering
"'Fintechbank' Bunq heeft al dag lang van ddos-aanval"

Al dag lang van ddos aanval!

Ontopic: Best wel kak dat een bank met een ddos down kan gaan, maar ik gok dat een ING of andere Nederlandse bank ook wel problemen zal krijgen met een dergelijke aanval mocht die plaatsvinden?
Misschien een korte downtime. De meeste banken springen over met een failover naar externe lijnen.

De load moet ergens naartoe zonder dat de lijn vol raakt. Daarom zijn er datacenters met dedicated anti-ddos apparatuur. Tilera etc.. Kost een paar miljoen, maar dan kun je 200gbit met gemak kwijt.

2 componenten zijn dus belangrijk:
- netwerk / bandbreedte
- Hardware

Als die 2 dingen er niet zijn, dan is er een probleem 8-)
Dat is niet helemaal waar. ING had in april 2013 ook last van DDOS-aanvallen waarbij bijna twee week internetbankieren geregeld praktisch onbruikbaar was. Er zijn grenzen aan het inkopen van bandbreedte en hardware, met genoeg kwade wil ga je echt wel plat.
Ik heb het ook niet over de downtime of over ING zelf gehad. Natuurlijk gaan ze down bij een redelijke aanval, daar is geen goede infrastructuur voor. Tevens zijn er banken (noem geen namen), die preventief de omgeving op een andere locatie up laten komen. Denk hierbij een serieuze risico's of dreigementen.

En klopt, het is lastig om dit probleem aan te pakken, tenzij alle providers samenwerken om ddos attacks te stoppen bij de bron. Ik ken zelf geen datacenter of netwerk dat bijv. 1Tbps aanvallen zou kunnen stoppen in NL.

Een anti-ddos firewall bouwen is specialistisch werk, omdat je het netwerkverkeer moet monitoren en de packets moet filteren. Dit gebeurd bijna op alle layers, maar zelden op layer 7 (application). Ik kan me vaag herinneren dat hiervoor een organisatie is opgericht in NL waar ondernemingen zich bij aan kunnen sluiten... Maar dat is weer een ander verhaal.

[Reactie gewijzigd door Tombastic op 10 september 2017 15:07]

1 Tbps afvangen kan wel en die netwerken die meer capaciteit hebben zijn er (niet veel) in Nederland maar het het zijn de inkomende routes die dichtslibben.

Maar een DDoS die geheel van buiten Nederland afkomstig is kan je ongeacht de bandbreedte goed droppen.
Ik was er bij. Veel van geleerd!
Het is triest dat je eigenlijk niks tegen een ddos kan doen. Het is leuk dat "externe lijnen" 200gbit kunnen opvangen. Dit lost het probleem van een ddos niet op. De middelen die er nu zijn vangen de ddos zo goed mogelijk af.

Het is gewoon een kwestie van tijd. Ooit zal er vast een ddos komen van meer dan 200gbit en dan gaat het alsnog plat. Dan verhogen ze het naar 500gbit. Gaat het weer plat.

Ik vind het eigenlijk triest dat je hoe je het went of keert je er gewoon niks tegen kan doen
Maar Waarom zijn Google en Facebook nooit offline door een DDOS aanval of Youtube bijvoorbeeld, volgens mij moet het goed kunnen maar je moet gewoon veel apparatuur hebben, en hoe je het ook went of keert Bunq blijft een kleine bank vergeleken ING of Rabobank.
Stel elke server heeft een lijntje van 25Gbps, je schaalt dan gewoon wat op en verwerkt alles netjes, naar een /dev/null.

[Reactie gewijzigd door djwice op 9 september 2017 13:42]

Kun je niet beter verdachte verbindingen afwijzen? Of denk ik nu te simpel?

Wellicht zelfs op providerniveau
Kost ook moeite ;-)
Goed analyseren wat het verkeerde traffic is. Zoals in bovenstaand voorbeeld 12 verschillende type attacks zodra ze door hadden dat ze gebokkeerd werden, een ander type attack.
Heel simpel, dan is de ddos aanval niet groot genoeg geweest. Stel je voor dat Facebook een afvang heeft van 500gbit. Als er dan een aanval komt van 300gbit zal Facebook niet offline gaan. Als er een aanval komt van 1000gbit, gaat ook Facebook offline
je hoeft facebook niet neer te halen. Op het moment dat je iets wat tussen facebook en jouw zit neerhaalt heb je ook geen facebook meer, dat is nou het grootste probleem :P
CDN.

Als je alles van een google of facebook wilt platgooien heb je veel minder nodig door rootservers aan te pakken dan alle dc's en infra tussen bezoekera en dc's aangezien dat decentraal is.
Dat komt omdat het internet van nu het internet van tientallen jaren geleden is. Er is fundamenteel niet veel veranderd. Het hele internet is trust-based, en die trust is allang al weg.
Ja dat denk ik ook. Als je echt zou willen zou je altijd alles plat kunnen krijgen, als je maar genoeg data er naar toe stuurt
En gezien er steeds meer apparaten op internet aangesloten worden en de snelheden van internet sneller worden zullen de aanvallen ook steeds sterker worden. Ik ben al lang blij dat de beveiliging van smartphones op orde lijkt te zijn wat dat betreft.
Internet is trust based schrijf je? Geen idee hoe je dat ziet. Heb je het over de techniek of over hoe mensen met elkaar omgaan op internet? Dat laatste is nooit een vertrouwen geweest, was altijd al anarchie vanaf dag ťťn, en wat mij betreft blijft dat zo.. En als je het hebt over TCP/IP, dan wel, want dat protocol garandeert dat data aankomt, wat het meteen weer lastig maakt om DDos te stoppen

Tientallen jaren geleden hadden we ook nog Tokenring wat veel betere bescherming bood tegen DDos. Maar het kostenbaten plaatje en en wegvallen van verplichtingen opgelegd door de staat hebben o.a. banken doen besluiten rap over te gaan naar ethernet, Wat nu eigenlijk de markt volledig beheerst.


Edit typo's

[Reactie gewijzigd door Bardman01 op 9 september 2017 10:47]

Nee; de hele wereld ging over op Ethernet en toen volgde banken ook; dat heet marktontwikkeling volgen; banken hebben daar helemaal geen voorlopersrol in gespeeld; die hebben zelfs relatief lang aan de hondsbetrouwbare Tokenringen vastgehouden ... En zover ik weet hebben overheden nooit Tokenringen of andere specifieke technologische implementaties voorgeschreven, maar alleen kwaliteits- en audit-eisen gesteld.
Banken waren inderdaad laat, maar dat kwam omdat de (kwaliteits) eisen die overheden aan banken stelden door de markt ingehaald werden. Banken waren verplicht om minimaal twee leveranciers te hebben, om niet in een vervelende situatie te komen. En waarschijnlijk weet jij ook wel dat dat op een gegeven moment niet meer zo was en er nog maar ťťn leverancier was.

Leuke annectdote. bij een bank filiaal in Zaandam was ik bezig met een storing in de patchkast. Zag er erg chaotisch uit maar da tkwam mee omdat ze overgingen naar ethernet mau's en cau's eruit en rj45 pannels erin. Stond er even zo naar te kijken en te wachten tot ik erbij kon en zag een bank medewerker kabeltjes terug stoppen in rj45 gaatjes, wat hij niet zag dat het ISDN was. Ik nog waarschuwen maar, wie was ik wel...Ok vermaak je, jou kast. Nog geen 5 minuten later komt ie naar mij toe stormen. Waar ben je mee bezig??? Ik was gelukkig nog aan de koffie... Was de ISDN telefoon overgegaan op een nic aansluiting (150V (bij ca 30Hz.) :-) alle aangesloten netwerkkaarten stuk. Waarvan diversen ingebouwd op het moederbord. Ik werkte toen voor Compaq en na een paar telefoontjes en faxen heb ik ze daar nog een paar dagen geholpen om ea weer werkend te krijgen hahaha Was een flinke rekening, maar dat boeide de bank niet.
Klopt en 200gbit is tegenwoordig best weinig.

De 1 Tbps van vorig jaar was wel grappig om te zien (IoT). Die aanval werd toen getest op 2 grote providers. Een provider kon de peers makkelijk opvullen, aangezien het netwerk (toen die tijd) ruim 5 Tbps beschikbaar had. En de welbekende proxydienst (CloudFlare) ging langzaam down.

[Reactie gewijzigd door Tombastic op 9 september 2017 14:19]

Er komt een tijd dat ook kleine spelers op grote decentralized blockchain netwerken niet meer DDOS-baar zijn.
Dat zou nu al mogelijk zijn maar is nog niet breed toegepast/staat in de kinderschoenen.
Het is hier ook vooral voorgekomen dat de website van bunq niet bereikbaar was. Ze kunnen wel mooi transacties opnemen in de blockchain (wat trouwens ook weer transactiekosten met zich meebrengt) of stukken logica in smart contracts (als DAO) wegzetten, maar daardoor is je source code wel inzichtelijk voor het publiek.

Zaken achter de schermen in de blockchain opnemen kan geen DDoS voorkomen op je webhost en API endpoints, omdat we nog steeds DNS hebben dat wijst naar een IP adres.

[Reactie gewijzigd door PR3M1UM op 9 september 2017 13:50]

Een decentrale DNS is er al. Niet alleen transacties kunnen opgenomen worden in de blockchain.
Misschien interessant:
https://ens.domains
https://ipfs.io
Had gereageerd zonder jouw reactie te hebben gelezen. Ik denk inderdaad dat dit oplossingen kan bieden.
Kan het niet zo zijn dat de huidige structuur van ons net tekort schiet?

De ontwikkelingen in dectralisering gaan steeds harder waardoor idiote maatregelen misschien niet meer nodig zijn.
Is terug ddosen geen optie? Je zou zeggen dat je dan hun apparatuur kunt stoppen.
Dit is niet mogelijk omdat het verboden is, de apparatuur die je hebt beter kunt gebruiken voor het voorkomen en de belangrijkste je weet niet waar het vandaan komt.
De eerste en tweede reden zit wat in. Lijkt mij dat je bij de derde simpel kan zien vanaf welk IP-adres heel veel pakketjes worden gestuurd.
200gbit is een kleine ddos tegenwoordig, cloudflare krijgt met het gemak het dubbele voor zijn kiezen. Daar helpt ook geen ddos firewall van een paar miljoen tegen.

Wat bunq had moeten doen is gewoon anycast op een paar pop's wereld wijd uitrollen als edge nodes. En in het geval van een ddos kunnen ze er voor zorgen dat verkeer uit China of Rusland nooit NL bereiken waar een groot deel van de bots vandaan komen
Zeker wel, je hebt een Tilera of Arbor firewall nodig om de load over het netwerk te kunnen verdelen. Dus een combinatie van veel bandbreedte en anti-ddos apparatuur zorgen ervoor dat de load afgevoerd kan worden.

Pops zijn erg duur en niet altijd nodig, CloudFlare kon ook niet altijd online blijven en zij hebben wel de meeste pops denk ik ;)
Hangt van de schaal en type af. Genoeg DDOS-pogingen op hetzij een specifieke bank, hetzij de cross-infrastructuur voor o.a. iDeal, maar normaal gesproken merk je er niks tot bijna niks van. Van wat ik me herinner, zijn het vaker bugs die opeens optreden dan dat echt een DDOS een bank plat heeft gekregen. Ja, soms is er een overload, vaak zie je dat deze getimed zijn om sowieso met piekmomenten samen te vallen - maar dat soort aanvallen zijn zeldzaam.

Uitgezonderd het ene vreemde bericht van een tijdje terug re... was het ING?... waarbij de frontend toegang voor klanten toegangsrisicos liepen doordat het interne netwerk een stukje er langsliep/-loopt en medewerkers met op het netwerk ingelogde werklaptops op afstand datavretende streams etc gingen kijken/luisteren, heb ik nog niet de grotere banken op flinke ICT-fouten kunnen betrappen.

Zelf heb ik nog steeds mijn vraagtekens bij het ING TAN-systeem, maar dat is ff een ander onderwerp.

Daarnaast, ik denk dat mocht een grotere bank echt onder vuur komen, dat de anderen ook wel ingrijpen - je merkt het namelijk als een van de deelnemers van het iDeal systeem onder vuur komt te liggen, het verhoogt de responstijd en het risico op time-outs bij validatie-procedures. Neem aan dat er een centrale backup is om 'trash' data af te voeren als de pijplijn van een bank het niet aan kan en het dreigt het systeem onder druk te zetten.
@MicBenSte: Hier een grootbank-insider (heb voor 3 banken gewerkt): Geen van jou 'beweringen', 'je vermeende herinneringen' en je onderbuik-gevoel zijn waar of correct:

1) Vrijwel alle langdurige (lees: niet alle) storingen van de afgelopen 5 jaar waren wel DDOS gerelateerd.
2) Er is helemaal geen frontend toegang tot klantdata (o.i.d). bij de ING geweest; 100% FUD.
3) Je hebt vraagtekens bij het ING TAN-systeem; maar biedt geen enkele onderbouwing; 100% FUD.
4) Je doet allerlei incorrecte aannames over de werking van iDeal die overduidelijk aantonen dat je echt geen enkel benul hebt hoe dergelijke interbancaire systemen werken...
DDOS aanvallen op banken bestaan al langer en ook ING is in het verleden getroffen:
nieuws: Storingen iDeal en ING kwamen door ddos-aanval - update
Het is triest dat er mensen zijn die dit soort dingen doen.
Alhoewel triest, wel leerzaam en een motivatie tot nodige ontwikkeling. Overigens zeggen banken maar wat graag dat iets een DDOS aanval was terwijl het ook regelmatig gewoon een andere panieksituatie is.

Iemand met een paar duizend internet of things devices klinkt toch een stuk minder spannend dan dat er iemand op een netwerk zat waar ie niet thuis hoorde.
Alhoewel triest, wel leerzaam en een motivatie tot nodige ontwikkeling. Overigens zeggen banken maar wat graag dat iets een DDOS aanval was terwijl het ook regelmatig gewoon een andere panieksituatie is.
Dit roep je nu wel, maar waar haal je die "wijsheid" vandaan? Of bedoel je dat je *vermoed* dat banken dit doen?

Nou moet ik zeggen, ik heb ook niet alle ICT van elke bank van binnen gezien, dus het zou best kunnen dat wat jij zegt waar is. Ik heb alleen geen voorbeelden ervan, behalve misschien de situatie rond het faillisement van DSB (oktober 2009): https://www.nrc.nl/nieuws...eikbaar-11791308-a1187116

De claim dat 'hackers' de site destijds platlegden, leek nogal uit de lucht gegrepen. Maar dat was dan ook wel een zeer uitzonderlijke situatie (en een nogal twijfelachtige bank, achteraf gezien).

Anders dan die situatie, heb ikzelf banken namelijk nog nooit betrapt op een echte leugen m.b.t. status van hun dienstverlening. Wel gezien dat naar buiten een probleem een stuk simpeler werd uitgelegd dan dat het intern werkte (bvb. technische fout, terwijl het een samenloop van technische oorzaken was, of een hardware-falen in combinatie met verkeerde instellingen), maar niet dat ze een smoes gebruikten in hun communicatie.

Ook Bunq (waar ik ook een rekening) heb ik nog nooit op een dergelijke leugen kunnen betrappen. Sterker nog, ze zijn behoorlijk transparant geweest in bijvoorbeeld de nasleep het issue met de opgeslagen persoonsgegevens op Android:
nieuws: Android-app van Bunq sloeg foto's van identiteitsbewijs onbeveiligd op

Banken zijn niet perfect. Ook de ICT van banken is niet perfect. Maar ze, en dan met name de ICT, zijn best wel betrouwbaar. Niet zo gek ook. Wij als consumenten mogen dan geen SLA hebben, maar DNB/AFM doen wel degelijk audits van uptime. Als de banken dan niet voldoen aan de eisen, kunnen ze behoorlijk op de kloten krijgen. Als de toezichthouder erachter zou komen dat ze *liegen* over onbeschikbaarheid, dan krijgen ze dubbel op de kloten en volgt er ontslag voor topmensen!

[Reactie gewijzigd door Keypunchie op 8 september 2017 22:44]

Ik ben bang dat het toch om meer dan een paar duizend gaat. Dat is namelijk de normale gang van zaken bij Bunq. Hun APIs worden door random bedrijven gebruikt omdat ze de enige zijn die er 1 hebben en omdat het spul goed gedocumenteerd is.

Daarmee is Bunq overigens de eerste nederlandse bank die daadwerkelijk geautomatiseerde uitbetalig via bijv de ethereum blockchain goed ondersteund.
Je hoeft helemaal geen duizenden apperaten te hebben. De aanval of cloudflare is ook vanaf 5 pc's gedaan. Toch 300gbit (de talk van de cloudflare baas is leuk om te kijken )
Welke "talk"?

edit: https://www.youtube.com/watch?v=4BPibf6C35E?

[Reactie gewijzigd door PostHEX op 8 september 2017 21:39]

Zeer bedankt voor de link. In de Def Con versie werd in ieder geval wel gesteld dat er natuurlijk wat meer nodig was dan 5 (zeer dikke) servers om uiteindelijk 300Gbps te kunnen genereren, maar echt machtig om te zien hoe relatief goedkoop en makkelijk het is om dat te kunnen bewerkstelligen.
Leerzaam? Ga je inbreken ook vergoeilijke met leerzaam en motivatie tot nodige ontwikkeling?
Ze vergoelijkt toch helemaal niets? En inderdaad: voor inbreken geldt hetzelfde. Als er bij mij wordt ingebroken, leer ik daar ook van dat ik m'n deur de volgende keer op slot moet doen of een (beter) alarmsysteem moet installeren.
Banken zijn een serieus doelwit voor ddos. Je kunt ervan uitgaan dat heel vaak aangevallen worden. Vaak niet succesvol, soms wel. Het motief is vaak financieel. Betaal x bitcoins of we leggen je diensten plat.
Omdat genoeg bedrijven betalen (zeker als ze onbereikbaar zijn) is dit een lucratieve business voor criminelen.
Banken worden vrij strikt gecontroleerd door zowel externe accountants en DNB. Bij dit soort incidenten zitten ze er bovenop en reken maar dat je vrij grondig aan moet tonen wat de oorzaak was, wat je er tegen hebt gedaan en hoe je dit in de toekomst tracht te voorkomen...

Dus ja, als een bank zegt dat ze het slachtoffer zijn van een DDOS aanval, mag je ervan uitgaan dat dit klopt.

[Reactie gewijzigd door RobbieB op 8 september 2017 21:44]

Daar heb je vast een bron voor dan. Dat banken daar stelselmatig over liegen.
Bestaan al langer? Gebeurd iedere dag. Maar dit zijn waarschijnlijk veelal kiddies welke wat capaciteit inhuren, wat geen enkele impact heeft. Maar dit is een stuk gecoŲrdineerder en professioneler waardoor de klant het wel merkt.

Maar het is al eerder aangehaald, het nieuwe model zal niet echt in de smaak vallen..
De meeste banken gebruiken akamai.
Nog niet door iemand opgeŽist? Of misschien heb ik wat nieuws gemist waardoor ze dit nu te verduren krijgen.
Is er wat achtergrond informatie?

[Reactie gewijzigd door Cogency op 8 september 2017 19:54]

Ik (en vele met mij) verwachten dat het (toch) een kinderachtig gedoe is van mensen die het gewoon erg oneens zijn met hun onlangs, redelijk abrupt en onhandig aangekondigd, premium model.

De bank trotseert zichzelf juist op het persoonlijke en transparante, en is juist open naar de development community, dus ik denk dat het wat 'butthurt scriptkiddies' zijn.
Maar die prijs maakt hen wel een prijzige bank..
En als je het niet eens bent met prijzen van een bedrijf dan gaan we ze maar ddos-en???
Nee hoor, common misconception; is door Ali zelf al meerdere keren tegengesproken en je ziet het ook als copy-paste reactie op alle flames op hun Facebook pagina; ze hebben nooit gezegd een goedkope bank te zijn, maar een "moderne, vrije bank ' of the people' ".
Voornaamste insteek is dat ze hun geld niet verdienen met beleggingen met 'ons' geld, niet investeren in nare dingen zoals de olie industrie en je gegevens niet verhandelen, maar daar tegenover staat wel dat de kosten om de tent draaiende te houden ergens vandaan moet komen. Dat is vanaf dag 1 de insteek geweest, en als je het zo bekijkt is dat hele 'Premium' verhaal helemaal geen verassing.

Eigenlijk zou je blij moeten zijn dat je wat meer kan betalen voor een dienst in ruil voor privacy (dat roepen mensen hier zo vaak!), Bunq doet het en krijgt en een hoop shit voor. Nja, hele andere discussie..
Eigenlijk zou je blij moeten zijn dat je wat meer kan betalen voor een dienst in ruil voor privacy (dat roepen mensen hier zo vaak!), Bunq doet het en krijgt en een hoop shit voor.
Op zowel het vlak van het beveiligd opslaan van de kopie van je identiteits gegevens als in het wel/niet verlenen van je privegegevens aan derden heeft bunq gewoon een rampzalig track record.

Ik zie geen enkel vlak waarop bunq het beter doet qua privacy dan de reguliere bank.
Waarom zou je blij moeten zijn om meer te betalen voor een dienst terwijl de bedrijven die er minder voor rekenen al duur zijn, bijvoorbeeld in vergelijking met omringende landen?

Een bedrijf dat de markt open probeert te breken wekt ook wat dat betreft verwachtingen (want immers onderscheidend, zelfs al gaven ze niet speciaal aan dat ze ook op dit punt onderscheidend zouden blijven), maar uiteindelijk lijkt het net alsof ze gewoon de zoveelste bank zijn die met een lokkertje wat klanten probeerde binnen te halen.

[Reactie gewijzigd door mae-t.net op 9 september 2017 03:00]

Is er bewijs dan dat andere banken wel ILLEGAAL je gegevens verhandelen?
Die link kan ik niet lezen... heb geen abonnement op die site.
Grappig:
als je via google
banken-en-data-een-gevoelig-punt
invoert, kun je het wel lezen :). Niet verder vertellen... sorry dat ik dit uitleg.
Ik zeg niet dat ze het illegaal doen, als klant teken je daarvoor in de kleine lettertjes, daarom zijn die prijzen lager (precies mijn punt, thanks). Je kunt me helaas geen woorden in de mond leggen Sam ;)
Banken mogen je gegevens niet eens verhandelen, alleen met de partijen waar jij zelf toestemming voor hebt gegeven.
Wat stop jij precies in je tank? Electriciteit? OK, gebruik jij huishoudfolie? Waar is dat ook al weer van gemaakt, net als een deel van je laptop en je telefoon? Voor zover ik weet aardolieproducten. Dus negatief doen over "de olie industrie" is mijns inziens een tweaker onwaardig.
Tsja, ff serieus... ALLE fintechbanken begonnen met een "(bijna) alles gratis"-verdienmodel en later zijn ze allemaal (N26, Revolut, EVO Banco, etc..) daarvan afgestapt. Is het dan een "uitlokkertje" als je de markt volgt?

Enneh A) Bunq heeft nooit beweerd "de goedkoopste bank" te zijn. Bron?
en B) Voor sommige klanten kan Bunq nog steeds de goedkoopste optie zijn. Ligt maar net aan je prioriteiten/eisen. Misschien heb jij 25 bankrekeningen nodig. Daar betaal je bij ING meer dan 40 EUR/mnd voor.
Leuk brilletje 8-)
Tegenwoordig is het niet meer de vraag of je geddost gaat worden maar wanneer. Geloof me ze verzinnen wel een reden ook al hou je low-profile.
Nog niet door iemand opgeŽist?
Het gerucht gaat dat een bende bezig is Nederlandse internet-only bedrijven af te persen.
Ik kan niet voor het Bunq personeel spreken, maar Ali kennende baalt hij hier zelf ook flink van (en zal hij waar mogelijk extra maatregelen treffen). We kunnen het lang niet altijd even goed met elkaar vinden, maar als ik ergens voor kan instaan is het wel zijn oprechtheid.

Het zou best kunnen dat ze bij Bunq het eea nog niet onder controle hebben. Ik heb helaas te weinig netwerk kennis om over DDOS preventie mee te kunnen praten.
Ali is oprichter van TransIP, en daar kunnen ze wel de boel beschermen. Waarom bij iets cruciaal als een bank, niet?
Mischien even lezen:
Volgens de bank wijzigden de aanvallen op zijn minst twaalf keer, waarbij de ddos'ers zich telkens op verschillende protocollen, poorten en ip-adressen richten.
Hier doe je weinig tegen.
Incorrect, hier zijn tegenwoordig al genoeg methodes voor om dit op te vangen en te mitigeren. Het kost alleen een vermogen voor TransIP om dit te implementeren.

De aanvallen zijn gemeten tot 15 Gb/s, dat valt nog erg mee in mijn ervaring.

Update: methodes bedoel ik geen firewalls of nullrouting.

[Reactie gewijzigd door Karizma op 8 september 2017 20:37]

Adaptieve firewall/anti-ddos zou dat gewoon moeten afvangen.

Probleem is meestal de omvang van data die gewoon niet door je pijpjes past. Dan kan je alles wel afslaan, maar zit er niks normaals meer tussen.

Of ddos die zich voordoet als normaal gebruik natuurlijk.

Of ddos die zich ligitiem ogend richt op kritieke diensten.
Prima dat geld veilig staat, maar ik wil wel dat alles gewoon werkt. Als je 8 euro per maand vraagt, en jezelf neerzet als fintech-bank, moet je dit soort dingen goed op kunnen vangen. En tuurlijk, iedere bank zou problemen hebben met een knappe DDOS, maar daar betaal ik geen premiumbedrag per maand om er mijn geld weg te kunnen stallen.

Eens zien hoe dit loopt, als dit soort zaken blijven aanhouden voor een langere periode ga ik het bedrag dat er tot nu toe is weggestald toch maar weer weghalen..
Als het is weggestald, waarom heb je hier dan last van?

Ook doen ze er iets actief tegen, maar deze mensen blijven DDOS'en, en ik heb er zelf eigenlijk totaal geen last van gehad.
Ik wil dat mijn geld veilig is. Bij iedere andere bank weet ik dat ik een kantoor binnen kan stappen als er iets aan de hand is, waarna ze kijken wat er voor me mogelijk is. Bij Bunq, telefoon kwijt of gestolen? Ik kan niet eens een telefoonnummer vinden en moet ze dan maar via Facebook contacteren, want de support gaat ook via de app. Dan denk ik nog, 'naja, je betaalt 8 euro per maand, wat aan de hoge kant, maar als dat nodig is om zonder problemen mijn geld veilig te stellen zonder mijn geld te moeten investeren in allerlei zaken, dan kan ik daarmee leven'. Betaal je de hogere prijs, hebben ze de technische dienstverlening nog steeds niet op orde. Sorry, maar als je bekend staat als fintech-bedrijf, een oprichter die van TransIP vandaan komt en me 8 euro meer per maand vraagt in vergelijking met iedere andere bank die een studentenpakket heeft (en anders ca. 2.50 oid. per kwartaal rekent), moet je toch ergens een meerwaarde pakken, anders is er geen reden om te blijven.
Ik wil dat mijn geld veilig is. Bij iedere andere bank weet ik dat ik een kantoor binnen kan stappen als er iets aan de hand is, waarna ze kijken wat er voor me mogelijk is.
Je geld is gewoon veilig bij Bunq, maar ook bij andere internetbanken zoals bijvoorbeeld bij PayPal. Bij mijn PayPal account is ooit 1.200 euro ontvreemd. Dat is raar wakker worden kan ik je vertellen. De volgende dag stond het gewoon weer op mijn rekening. Ik hoefde er niet voor langs een PayPal kantoor.

Ik ben helemaal om. Ik heb de Rafeissen Boerenleenbank een paar je terug met een groots gebaar het pand uitgeflikkerd en ingeruild voor KNAB. Het was de verstandigste keuze die ik ooit gemaakt heb. Galbakken zijn het, die banken waar jij zo graag naar binnen gaat.
Bij PayPal heb ik ook wel eens een probleem gehad (phishing, krijg je als je slaperig je mail checkt), maar toen kon ik midden in de nacht het Amerikaanse nummer bellen en zij hebben het inderdaad goed voor me opgelost. Bij Bunq kon ik niet eens snel een telefoonnummer vinden, dat stond ergens op een forum door iemand vermeld. En bij Bunq is er ook geen website waar je contact kan opnemen met support, want alles is in die app gepropt, en anders moet het via Facebook. Ideaal is anders. En ja, het is stom dat ik er destijds niet aan dacht bij het openen van de rekening, vandaar dat ik inmiddels het grootste deel ook weer heb verplaatst. Ik geef het evengoed graag een kans, maar ik ga er niet meer mijn spaargeld wegstallen.
Ik weet niet waar je nu bankiert, maar wij bankieren bij Knab. Ik heb daar louter positieve ervaringen mee gehad in de afgelopen jaren. Moppers zijn er heus weleens geweest: de eerste interface werkte niet helemaal lekker op mobiel en omdat ik toen een Windows Phone had was dat best wel een dingetje. Maar ze luisteren goed naar feedback en ik heb dan ook menig suggestie van mezelf of van anderen in vervulling zien komen. DŠt is zoals het hoort.

Ook zoals het hoort: mijn bankpas was laatst geblokkeerd, tenminste dat was wat ik dacht, maar uiteindelijk bleek het iets anders te zijn. Ik heb eerst mijn vraag via WhatsApp gesteld, moest toen even bellen, verificatiecheck gedaan en daarna werd het probleem opgelost. Om 5 voor 10 's avonds! Toch wel fijn als je in the middle of niks zonder geld zit.
PayPal opereerd vanuit de Luxemburg en spreekt gewoon Nederlands (als het de Benelux betreft), tenzij je een Amerikaanse PayPal account heb aangemaakt, zie ik dus ook relatie niet met het amerikaanse telefoonnr. Ter informatie.
Het was midden in de nacht (3 uur 's nachts oid.?), waardoor de Nederlanse klantenservice aangaf dicht te zijn. De Amerikaanse was op dat tijdstip wel open.
Maar als een bank zo slecht bereikbaar is, waarom zou je er dan mee in zee gaan? Dat zijn toch dingen die je vantevoren checkt voordat je al je financiŽn toevertrouwd aan een bedrijf?
Aanvankelijk dacht ik: mwah, betaal een bedrag wat niet insignificant is, maar in ruil daarvoor werkt alles gewoon fatsoenlijk en krijg ik de belofte dat het geld niet wordt ingezet voor bijv. wapenhandel. Fair enough: betaal wat meer voor een ethische bank, die nog steeds fatsoenlijk werkt. Maar als het opeens niet fatsoenlijk werkt, en ik toch support nodig heb, dan wordt het wel een probleem. Achteraf had ik hier inderdaad niet goed over nagedacht.
in de banksector is 8 euro echt geen premium prijs hoor :') normaliter betaal je iets vergelijkbaars aan een reguliere bank maar zit het verstopt in roodstandrente of worden deze kosten gedekt door andere activiteiten van de bank. De kosten worden sowieso altijd indirect gedekt, maar zie je het niet duidelijk. Moderne banken brengen je deze kosten gewoon direct zichtbaar in rekening maar dat is de gemiddelde Nederlander niet gewend. Als je kijkt naar private banking is 8 euro al helemaal schattig te noemen.

edit: als je kosten (zoals bij ing) van 1.45 per maand ziet, dekken die gewoon niet de volledige daadwerkelijke kosten van een rekening en kosten van een rekening worden ook gedekt door andere activiteiten van een bank. daarvoor ontvang je rente van je bank. (hoewel die ook om te huilen is) Er word ook al enige tijd geschreven over negatieve rente. Deze nieuwe banken verstrekken meestal geen complexe financiŽle producten en kunnen ze de kosten van een rekening niet gedeeltelijk compenseren voor een klant. De kosten liggen daardoor hoger en moet de klanten die kosten gewoon betalen. 8 euro is niet premium; het is een realistischere prijs voor hetzelfde product. daar tegenover staat dat een dergelijke bank zich niet bezighoud met discutabele financiŽle producten en dus stabieler opereert.

[Reactie gewijzigd door Laurens-R op 8 september 2017 21:34]

Mwah, nee, sorry, dit gaat er niet in bij mij. Ik betaal volgens mij 2.50 per kwartaal oid. bij ABN Amro, en leuk dat het in de roodstandrente zit, maar ik sta gelukkig nooit rood. Gewone banken draaien door je geld te gebruiken voor soms misschien wat schimmige zaken, maar je betaalt zeker niet in de buurt van 8 euro per maand voor een bankrekening (hoop ik voor je).

Oh, en als student zijn al mijn andere rekeningen overigens gratis.
Gewone banken draaien door je geld te gebruiken voor soms misschien wat schimmige zaken, maar je betaalt zeker niet in de buurt van 8 euro per maand voor een bankrekening (hoop ik voor je).
Nee inderdaad, daarom zie ik Bunq ook meer als een 'luxe product' for the long-run, vergelijkbaar met bv. biologisch eten; het is wat duurder. Het kan inderdaad goedkoper voor hetzelfde, maar mensen die biologisch kopen, doen dat om andere reden dan het eten an sich. Ik ben blij met Bunq omdat ze als bank -niet- investeren in schimmige zaken. Be the change you want to see in the world, enzo ;)
Het is zeker geen onzin. 8 euro per maand is niet raar. Het is juist raar dat je in Nederland vrijwel niets in rekening gebracht krijgt. In de ons omringende landen is het betalen voor je bankrekening juist de normaalste zaak van de wereld.
idd, ik betaal ongeveer 100 euro per jaar voor mijn bank, en dan nog eens 2 tot 5 euro per transactie. En dan nog eens een x bedrag per creditcard. In nederland was ik ook gewent dat alles gratis was (20 jaar geleden iig)
Waar zit u dan als ik vragen mag?

Ik betaal bij de KNAB iets van 5,- euro per maand en dat is het dan ook. SEPA transacties in heel Europa zijn tot (ik meen) 25.000 euro zonder transactiekosten. Creditcard transacties zijn wel vaak belast.
Spanje.
Officieel zonder kosten, maar europese regels worden hier massaal aan de laars gelapt. Gewoon binnenlands overboekingen. Het verschilt ook wel per bank, mijne is wat duurder, maar over het algemeen wel erg goed.
Ik ken de specifieke achtergronden en wensen niet, maar is het dan niet verstandiger om elders een online bankrekening te openen in Europa? SEPA-transacties mogen niets meer kosten dan nationale transacties namelijk en in veel gevallen betaal je dan ook niets per transactie. Als ik zie hoeveel transacties ik doe op jaarlijkse basis, dan flikker ik toch wel een boel geld weg zo.
tja, alleen worden niet spaanse banken voor een hoop zaken niet geaccepteerd.
En nationale zijn al duur. Maar verder geen klachten over mijn bank ze doen een hoop voor me, ook zakelijk.
IBAN is IBAN natuurlijk, maar ik weet dat de praktijk wat anders is. De eerste keer dat mijn salaris overgeboekt moest worden naar Malta, kwam iemand van de administratie ook 3x vragen of dat ťcht wel het juiste bankrekeningnummer was. En de volgende dag kwam ze opnieuw, of ik het geld uberhaupt wel ontvangen had.
tja, in Nederland is alles goed geregeld, daarbuiten niet altijd. Als iemand mij betaald vanuit Nederland staat het binnen 1 tot 3 uur op mijn rekening. Een binnenlandse betaling kan zomaar 4 werkdagen duren. Maakt ook niet uit, geen haast hier, maŮana, maŮana
Haha, mijn Maltese bank zal het ook allemaal een rotzorg zijn. Identificatie via banktransactie was verplicht, maar toen ik overboekte vanaf de verkeerde rekening hebben ze wel gezegd dat het niet goed was, maar ach... Dat was het dan ook. Niet helemaal volgens het boekje dus.

Bij Knab hoef ik niet eens te proberen om namens mijn partner iets te regelen.
Ik betaal per kwartaal voor mijn ING rekening..
Het rare is dat je in Nederland een aardig vermogen kwijt bent aan je bank terwijl je in ons omringende landen (BelgiŽ is een goed voorbeeld) juist weinig of niets kwijt bent.

Probleem is een oligopolie met gedwongen nering. En als nieuwkomers zoals bunq er niet voor kiezen om het doorbreken daarvan door te zetten, tsja, dan wordt het ook niet doorbroken.

[Reactie gewijzigd door mae-t.net op 9 september 2017 03:03]

Wat is een vermogen? Ik ben 5,- per maand kwijt aan mijn bank en vind dat een schappelijke prijs. Moet je zien wat ze daarvoor moeten doen: vestigingen neerzetten, mensen betalen, infrastructuur onderhouden, apps ontwikkelen, marketing doen.
Nederland is zeer goedkoop t.o.v. Spanje, ItaliŽ, Roemenie, Duitsland is mijn ervaring daar betaal je snel 10 - 15 euro per maamd. En dan heb je nog niet eens een CC.
Minder dan 1,45 per maand? Een Oranje betaalrekening zonder CC is 17,50 per jaar, net vorige week mijn rekening omgezet. 17,50/12=1,45888.... Met CC kost een pakket het dubbele.

Overigens is Bunq wel duur en zitten er zo veel extra verborgen kosten onder. Met 7,50 voor premium pakket ben je duurder uit. Maar tja, dan stapt men toch over naar SNS of ING.
Wat is het telefoonnummer van Bunq eigenlijk, op welke locaties hebben zij hun kantoren om klant te worden.. want het internet is te onveilig voor het verzenden van kritieke documenten als je paspoort.
Maar ondertussen doe je wel al je bankzaken via het internet, doe je de belastingaangifte via het internet, etc, etc. Om nog maar te zwijgen over de dingen die je met je paspoort of id-kaart doet om offline dingen geregeld te krijgen: denk aan het boeken van een hotelkamer, het huren van een auto op het zonnige Ibiza of het regelen van een telefoonabonnement.

Neemt niet weg dat je wel een terecht punt hebt.

[Reactie gewijzigd door mind123 op 9 september 2017 00:01]

Ik vind de contact mogelijkheden bij Bunq ook bijzonder summier. Het telefoonnummer verwacht ik op de site van ze te kunnen vinden, maar niet via Google te moeten zoeken.

Ali is daarin doorgeschoten. Support vragen over bankzaken kunnen niet op dezelfde manier afgehandeld worden als vragen over hosting.

Het is al vervelend om via email te moeten communiceren over een storing van een server, maar als je aan iemands geld komt heb je het pas echt gevreten!
'Fintechbank' Bunq heeft al dag lang *last* van ddos-aanval
Het zou me niets verbazen dat de ddos een afleiding is voor weggesluisd geld (banking trojan ofzo)

Edit: waarom minnen? Het kan herhaling van geschiedenis zijn. de maker van Zeus gebruikte dit ook na het aanvallen van (grote klanten van) banken. Zie dit verhaal: https://www.wired.com/2017/03/russian-hacker-spy-botnet/

[Reactie gewijzigd door burnedhardware op 8 september 2017 20:29]

Het is zeker niet iets wat vergeten moet worden en ik heb het vermoeden dat je wordt moderatie laag is vanwege "bunq" fans.

Het gebeurd dat DDoS aanvallen een afleiding is voor het daadwerkelijke doel. Los daarvan, DDoS aanvallen gebeuren standaard elke dag en daarom moet je naar een partij die het aan kan. TransIP krijgt ook aanvallen, maar 15 Gbit is echt niet groot voor een aanval tegenwoordig. Je kan - zonder het verkeer door Amerikaanse servers heen te halen - dergelijke aanvallen al voor §500,- per maand tot 1.2 Tbit wegfilteren op verschillende niveaus en zelfs met een WAF (Web Application Firewall). Tuurlijk weten we niet hoe de aanval zelf gebeurd maar dit filter wordt dusdanig actief onderhouden dat ik ben overtuigd dat deze aanval tegengehouden kan worden. En §500,- is echt niet veel voor een bank...
zal wel uit protest zijn na de prijsverhogingen...
"Je krijgt bij ons een compleet andere ervaring dan bij je ouderwetse bank. Wij bieden geweldige features en waarborgen je privacy"
De derde keer dat het Bunq-project van Ali door de mand valt.
Een DDOS van verschillende kanten afslaan kunnen alle banken in Nederland al een aantal jaren redelijk goed. De laatste keer dat dat een Nederlandse bank is overkomen en een bank down ging door een DDOS was in 2013.

Ali Niknam heeft gewoon zijn zaakjes niet goed voor elkaar, en blijkt (alweer) een bijzonder onbetrouwbare partij om zaken mee te doen.

Een bank die ineens zijn prijzen in een dag met 8x verveelvoudigd of je kopie identiteitsbewijs onbeveiligd opslaat is in mijn ogen geen betrouwbare partner om je financiŽn mee te doen. Zeker niet omdat de bank haar eigen klanten in een 'slikken of stikken' positie plaatst als ze bijvoorbeeld een nieuwe pas aanvragen.

Wat ook speelt is dat voor alle android gebruikers het ook ineens onaangekondigd, na een update gedwongen werden de volgende gegevens te delen met een third-party adverteerder
• Apparaat- en appgeschiedenis
• Identiteit - Gebruikt een of meer van de volgende: accounts op het apparaat, profielgegevens
• Agenda - Gebruikt agendagegevens
• Contacten - Gebruikt contactgegevens
• Locatie- Gebruikt de locatie van het apparaat
• Sms - Gebruikt een of meer van de volgende: sms, mms. Er kunnen kosten worden berekend.
• Telefoon - Gebruikt een of meer van de volgende: telefoon, gesprekkenlijst. Er kunnen kosten worden berekend.
• Foto's/media/bestanden - Gebruikt een of meer van de volgende: bestanden op het apparaat (zoals afbeeldingen, video's of audio), de externe opslag van het apparaat
• Camera - Gebruikt de camera('s) van het apparaat
• Microfoon - Gebruikt de microfoon(s) van het apparaat
• Informatie over wifi-verbinding - Hiermee kan de app informatie over wifi-netwerken bekijken, zoals of wifi is ingeschakeld en de namen van apparaten waarmee via wifi verbinding is gemaakt.
• Informatie over apparaat-ID en oproepen - Hiermee kan de app het telefoonnummer en de apparaat-ID's bepalen, of een oproep actief is, en het andere telefoonnummer waarmee wordt gebeld
• Wearable-sensoren/activiteitsgegevens - Hiermee kan de app toegang krijgen tot gegevens van wearable-sensoren, zoals hartslagmeters. Kan periodieke updates over fysieke activiteitsniveaus ontvangen.

Overig

• controleren op waarnemingen met betrekking tot netwerkomstandigheden
• systeemback-up en -herstel beheren
• Bluetooth-koppeling door app toestaan
• Detectie van hotwords
• audio-uitvoer vastleggen
• beveiligde video-uitvoer vastleggen
• video-uitvoer vastleggen
• een gebruikerservaring bieden tijdens een gesprek
• bestanden downloaden zonder melding
• bewerkingsstatistieken van apps ophalen
• interactie tussen gebruikers
• activiteitstacks beheren
• een apparaatbeheerder toevoegen of verwijderen
• voorkeuren en machtigingen voor USB-apparaten beheren
• gesproken trefwoorden beheren
• Audioroutering
• verrekening van netwerkgebruik aanpassen
• gebruiksstatistieken van component bijwerken
• Een trust agent aanleveren.
• framebuffer lezen
• je sociale stream lezen
• actieve apps ophalen
• Interactie met update- en herstelsysteem
• score toekennen aan netwerken
• tijd instellen
• een taak starten vanuit recente items
• geabonneerde feeds lezen
• geabonneerde feeds schrijven
• bewerkingsstatistieken van apps wijzigen
• time-out van het scherm opnieuw instellen
• schrijven naar sociale streams
• Berichten verzenden naar Google Play.
• voicemail lezen
• gegevens van internet ontvangen
• Google-instellingen lezen
• Google-instellingen aanpassen.
Wie bij Bunq niet die play services actief heeft, wordt volledig uitgesloten van het bekijken, overboeken maar ook opheffen van zijn rekening. Zonder toestemming tot de informatie te verlenen aan een derde partij, was het ook niet mogelijk de klantenservice te bereiken voor deze klacht.

Met:
  • Dezelfde technische problemen die oude banken vroeger hadden.
  • Gigantisch onbetrouwbare prijs-afspraken
  • Dure tarieven
  • Het slikken of stikken beleid
  • En het vergeven van al je privacy aan een derde partij (geen enkele bank verplicht dat!)
Is de Bunq-bank geen enkele verbetering in ons bankenlandschap. Gelukkig zijn er wel financiŽle techbedrijven als N26 die hun zaken beter voor elkaar hebben.

[Reactie gewijzigd door 3x3 op 8 september 2017 22:55]

Ben jij niet toevallig een beetje jaloers op wat hij heeft neergezet ? Vind de prijsverhoging ook niet echt ideaal maar jij spant wel de kroon!
Ik waardeer Ali voor zijn werk bij TransIP, maar bij Bunq lijkt het gewoon net niet te zijn. Zeker hoe de kritiek van de abonnement wijziging was opgepakt vond ik te gek voor woorden.

Wat 3x3 zegt klopt wel degelijk. Of het merk moet verdwijnen laat ik in het midden.
Je mag alles vinden maar het product en hun manier van werken heeft gewoon bestaansrecht zolang het binnen de wettelijke regels valt.
Maar ik zeg ook (expres) niet of het product wel of niet weg moet vallen. Zulk soort dingen roepen is juist onzin, laat aan de gebruikers over of het nuttig is ja / nee.
Iets kan ook nuttig izjn maar door overige zaken niet afgenomen worden... er is gewoon veel concurrentie, iedereen wil geld, dus ook banken!
Wat bedoel je met de kroon spannen? Een lang overzicht geven van minpunten? Ongeacht de motieven, lijtk het je niet belangrijker om die lijst inhoudelijk even door te lopen als je denkt dat er iets niet aan klopt? En waarom zou dat jalouzie moeten zijn? Juist mensen die een product mooi vinden hebben de beste kritiek omdat het hun aan het hart gaat als er dingen mis mee zijn.
Als iets in de zakelijke sector niet van hun is en er geld mee gemoeid waar de klant het niet mee eens is zie je vaak dit soort lijstjes... gewoon nodeloos zeuren.

Ga er werken als je het allemaal beter weet, ik weet dat ze techies aannemen die alles zeggen te kunnen wat een ander daar niet kan ;)
Jammer dat je er zelf net zo over denkt en inhoudelijk kennelijk geen flauw idee hebt. Gewoon nodeloos terugzeuren is niet de oplossing als je juist kritiek wilt leveren op gezeur. En zelfs als je inhoudelijk niets weet in te brengen, zou je toch moeten (h)erkennen dat het juist ook klanten zijn of mensen die graag klant zouden willen worden die met dit soort kritiek komen in de hoop dat ze het product naar eer en geweten kunnen (blijven) afnemen.
Blijft bijzonder wanneer mensen constateren, zonder enige verdere kennis van zaken, dan iemand geen flauw idee heeft... 8)7

Mijn inziens de mensen die het altijd zo goed weten, flink becommentariseren, en hopen dat een ander het wel oplost ondanks hun aansturende manier van reageren. :O
Dat is raar; je het bij het nieuwsbericht van 2 aug waarnaar je verwijst, bijna dezelfde comment geplaatst. Heeft tweakers hier geen policy over?
Waarom zou tweakers.net daar een policy voor moeten hebben en wat zou er volgens jou in die policy moeten staan?

Ik typ ook wel eens gelijksoortige argumenten onder gelijksoortige nieuwsberichten. De enige die daar last van heeft ben ik omdat ik dubbel werk doe. Voor de lezers is het met een beetje geluk juist nuttig want die zullen vaak niet hebben gezien wat ik elders schreef.
Als je het niks vind wordt je toch geen klant? Je bent vrij om te gaan hoor. Ik hoop voor de dat deze ddos aanval snel kunnen stoppen, want tis bar irritant als het niet goed werkt. Kreeg vanochtend al een mail waarin stond dat ze de aanval afgeslagen hadden maar blijkbaar niet helemaal.
Ik kan mij voorstellen dat het bar irritant is als het niet goed werkt.
Ik hoop ook voor de klanten dat de dienstverlening verbeterd.

Ik was klant, maar kon niet meer bij het geld bij Bunq.
Je bent vrij om te gaan hoor.
Op android was dat dus niet zo bij Bunq, ook als je weg wilde of de rekening wilde opheffen kon dat alleen via de app, nadat je de derde partij toegang had toestemming had gegeven om bovenstaande informatie te verzamelen. Een bank die je geld gijzelt, en pas vrijgeeft op voorwaarde dat je je hele hebben en houden deelt met een partij die niets met je bankzaken te maken moet hebben, zou eigenlijk geen bankvergunning moeten krijgen.

N26 en eigenlijk ook alle Nederlandse gewone banken laten gelukkig zien hoe het wel kan, en blijken de laatste jaren ook een stuk meer ddos resistent te zijn dan Bunq-bank.

[Reactie gewijzigd door 3x3 op 8 september 2017 23:11]

Op android was dat dus niet zo bij Bunq, ook als je weg wilde of de rekening wilde opheffen kon dat alleen via de app, nadat je de derde partij toegang had toestemming had gegeven om bovenstaande informatie te verzamelen.
En daarom heeft Bunq het hier ook niet gehaald. Dat heeft niets met gebruikersrechten op Android te maken, maar gewoon met het simpele feit dat ik ůůk via een browser altijd in wil kunnen loggen. Want de realiteit is nou eenmaal dat telefoons kapot kunnen gaan, kwijt kunnen raken, vervangen moeten worden, etc. Net zoals ik het schijtvervelend vind om anno 2017 5 werkdagen op een bankpas te moeten wachten, zou ik het ook vervelend vinden om niet in te kunnen loggen via een browser.

Dus Bunq: goed idee, maar zonder browsertoegang trap ik er niet in.
Er zijn meerdere topics op Bunq together over een browsertoegang. Het is speculatie, maar ik weet bijna zeker dat hieraan gewerkt wordt!

Ontopic, wij hebben onze bedrijven in de laatste maanden overgezet naar bunq en zijn hier super tevreden over. Hiervoor een combinatie van ING (vele malen duurder door de grote aantallen transacties. Zo’n 250,- per kwartaal) en Knab, waar ik geen klachten over had.
Hoe dan ook, ddos of niet, we hebben de hele dag geen probleem ondervonden, pinnen, overboeken, ontvangen en de app hebben zonder probleem gewerkt. Dus wat mij betreft hebben ze hun zaken op orde.
Waarom Knab ingeruild voor Bunq als ik vragen mag?
Een brandverzekeringskwestie die moederbedrijf Aegon weigerde uit te betalen. Na de rechtszaak gewonnen te hebben en het uitblijven van een simpel excuus wil ik er eigenlijk niets meer mee te maken hebben. Ook niet met dochterbedrijven desondanks ik over Knab wel tevreden was.

[Reactie gewijzigd door Redwood op 9 september 2017 12:13]

Er zijn tegenwoordig genoeg providers en apparatuur om DDoS-aanvallen te mitigeren, snap niet dat TransIP (als een van de grotere in NL) hier wat aan doet. Ben wel benieuwd naar wat die 'serieuze' anti-DDoS apparatuur is, want hun website heeft het alleen over nullrouten en firewall blocking. :O
Oh echt, ga je hier nu ook zitten stoken? Op het bunq Forum sla je ook met de ene loze kreet na de andere de plank mis.

Denk je nou echt dat partijen te koop willen lopen met hoe ze aanvallen afslaan? Hang jij ook een handleiding van je alarmsysteem aan je voordeur? Zullen we het nationale anti-terrorismeplan gewoon opensourcen?

Denk even na, voor je verder gaat met je insinuaties.
Ik denk dat Odiebla prima weet hoe het werkt, hij werkt al langer in het IT wereldje dan dat jij op deze wereld staat. En nee; enterprises zijn echt niet transparent over de technische details van hun anti DDoS oplossingen hoor, ze kijken wel uit, je krijgt alleen wat generieke marketing-info...

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*