Nu snap ik toch een paar dingen niet van ABN-Amro:
1. Waarom hebben ze in godsnaam zo'n onveilig programma op de markt gebracht
2. Als ze nu binnen een week een oplossing kunnen bedenken, waarom was die oplossing er dan niet een hele tijd geleden al (toen die 2 studenten al aangaven dat het fout zat)??
3. Waarom ze hun eigen personeel niet instrueren om de mensen op een informatieve en correcte manier vragen te laten beantwoorden over dit probleem (ik belde de ABN-Amro gisteren en kreeg een heel ander, totaal niet kloppend, marketingverhaal te horen.)
4. Waarom zetten ze deze info niet eens op hun eigen site?
[update]
Hier nog even het officiele persbericht van ABN Amro:
ABN AMRO Bank N.V.
Press Relations (HQ 1190)
Gustav Mahlerlaan 10
1082 PP Amsterdam
The Netherlands
Tel. +31 (0)20 628 89 00
Fax. +31 (0)20 629 54 86
5 september 2000
ABN AMRO TREFT AANVULLENDE BEVEILIGINGSMAATREGELEN HOMENET EN OFFICENET PLUS
ABN AMRO betreurt het ten zeerste dat de veiligheid van
ABN AMRO's HomeNet en OfficeNet Plus ter discussie staat. Daarom neemt de bank aanvullende maatregelen om de veiligheid van het betalen via HomeNet en OfficeNet Plus te optimaliseren. Hiervoor ontwikkelt ABN AMRO een nieuwe HomeNet- en OfficeNet Plus-versie. Daarnaast stuurt de bank binnen twee weken aan alle HomeNet- en OfficeNet Plus-gebruikers een tussentijdse versie.
Met deze tussentijdse versie kan de gebruiker bij betalingsopdrachten vóór verzending naar de bank controleren of het rekeningnummer van de begunstigde niet gewijzigd is. Het wijzigen van de opdracht ná verzending is niet mogelijk door de elektronische handtekening die de gebruiker met zijn calculator zet.
Er zijn op dit moment - buiten de overboekingen die tijdens een televisie-uitzending werden getoond - bij ABN AMRO geen situaties bekend waarbij een bedrag is overgeboekt naar een andere rekening dan die door de gebruiker in HomeNet is ingevoerd. Indien de gebruiker ondanks het zorgvuldig gebruik van HomeNet en de computer toch het slachtoffer zou worden van een elektronische inbraak zoals op televisie werd gedemonstreerd, zal de bank de eventueel daardoor ontstane schade voor haar rekening nemen.
In zijn algemeenheid wijst ABN AMRO op gangbare veiligheidsregels die gelden voor het gebruik van Internet en e-mail. Zo waarschuwt de bank haar klanten geen software te installeren waarvan de bron twijfelachtig is en geen e-mail berichten te openen van onbekende afzenders. Het beleid van ABN AMRO is geen programma's via e-mail of nieuwsgroepen te distribueren en niet rechtstreeks te reageren op vragen in nieuwsgroepen.
ABN AMRO maakt haar aanvullende maatregelen bekend in een morgen te verzenden brief aan alle HomeNet- en OfficeNet Plus-gebruikers en in een advertentie in de landelijke dagbladen.
Tenslotte is ABN AMRO een onderzoek gestart naar de bewering dat de bank al eerder door hackers zou zijn gewaarschuwd voor mogelijke veiligheids-problemen rond het HomeNet-programma.
- - -
Perscontacten:
Drs. Th. J. van Dijk
Gevonden op
www.i-actie.abnamro.nl/newsnet/newsitem.html?lang=NL&id=17002 Ik moest wel even zoeken. Ik kn me voorstellen dat mensen dit niet al te makkelijk kunnen vinden als ze naar
www.abnamro.nl surfen. Erg duidelijk zijn ze daar niet vindt ik.
En mijn welgemeende excuses voor deze enorme lap tekst. ABN kon het niet korter zeggen.
ABN Amro heeft toegegeven verantwoordelijk te zijn voor het lek in het telebankierprogramma HomeNet. Daarmee heeft de bank tevens erkend aansprakelijk te zijn voor de eventuele gevolgen voor de klant.
)en hopen dat hun imago weer een beetje word opgeschroeft. Want die heeft nog een grotere klap gekregen dan dat hele lek was....
