Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 70 reacties

Een technische storing bij de Rabobank zorgt ervoor dat klanten niet kunnen internetbankieren. Ook iDeal-transacties en de mobiele app van de bank werken niet. De oorzaak van het probleem is nog niet bekend.

RabobankDe problemen zijn woensdagochtend rond 10 uur ontstaan waardoor betalingen via internetbankieren bij de Rabobank niet langer mogelijk waren. Via Twitter bevestigt de bank dat er problemen zijn, waardoor ook iDeal-betalingen en de mobiele app niet goed werken. Wanneer de storing verholpen zal zijn, is nog niet duidelijk. Ook de oorzaak is nog onbekend.

De Rabobank kampte afgelopen weekend ook al met een urenlange storing waardoor klanten geen geld konden overboeken. Ook iDeal lag eruit. Van alle Nederlandse banken had de Rabobank vorig jaar de meeste storingen, zo bleek uit een onderzoek van Allestoringen.nl.

Update 11:45: Volgens de Rabobank is de storing verholpen.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (70)

Ik meen vernomen te hebben dat er in 2013 in April, ontzettend veel Ddos aanvallen werden gepleegd op de systemen van Rabobank. Wellicht weer aan de orde. Of het is een menselijke fout, upgraden van systemen, (lees:hardware) o.i.d. met daarbij in beschouwing nemend dat:

Met het uitkomen van de zero-day vurnerability in IE, denk ik dat het hierbij gaat om updates van zowel hardware als software. Ik durf te spreken uit ervaring, veel bedrijven zijn nu drukdoende om alles af te bakenen met security materiaal welke deze exploits enigzins kan tegenhouden.

In een firma van dergelijk formaat, kun je de gebruikers nou eenmaal niet 1,2,3 laten overstappen op andere browsers als je infra ingericht is op het gebruik van IE. Veel applicaties werken met IE en zonder IE werken deze niet of zeer minimaal. Een workarround toepassen van bepaald formaat, kan dan resulteren in storing. Omdat men niet geheel weet hoe dit ''perfect'' aangepast moet worden.

Dat is mijn beredenatie.

[Reactie gewijzigd door Dr.Root op 30 april 2014 11:42]

Helemaal met het uitkomen van de zero-day vurnerability in IE, denk ik dat het hierbij gaat om updates van zowel hardware als software.
Er is nog niet eens een fix voor die vulnerability, dus dat lijkt me heel stug. Zeker omdat dat een client-side issue is, geen serverside. Dus daar zal de bank daar aan hun zijde echt geen werk aan hebben. De Rabobanksite gebruikt bij mijn weten ook geen flash (waar het lek immers in zat)?

Hier werkt het overigens ook nog gewoon, kan gewoon inloggen etc
De bug leeft in principe alleen in clients per default, omdat de Enhanced Security Configuration (http://technet.microsoft.com/library/dd883248) deze handelingen tegen gaat.
Ook is het zo dat MS Outlook en Windows Mail deze handelingen niet toestaan in het openen van een e-mail.

Diverse Anti Virus partijen detecteren op het moment de exploits die gevonden zijn die gebruik maken van deze bug, echter is het zo dat iedereen deze bug kan exploiteren, en het dus niet zeker is of er exploits in de rondte gaan die nog niet bekend zijn. Het is dus sterk aangeraden om vooralsnog even IE te vermijden of acties te ondernemen om te zorgen dat de IE gebruikers geen onnodig risico lopen.

In het laatste artikel wordt deze kwetsbaarheid toegelicht door Microsoft, ook staat er onder aan de pagina een stuk over handelingen die genomen kunnen worden om te zorgen dat IE gebruikers weer veilig het web op kunnen.

[Reactie gewijzigd door Dr.Root op 30 april 2014 11:51]

[...]
De Rabobanksite gebruikt bij mijn weten ook geen flash (waar het lek immers in zat)?
Even de site geopend, en ik zie er direct 3 plaatsen waar Flash gebuikt wordt. Best makkelijk te ontdekken met 'click-to-play' voor plugins.
Alweer? Dat is jammerlijk.

Het zou beter zijn dat er wat meer openheid over komt, i.p.v. enkel "boolean-talk" van "Er is een storing" en dan weer "De storing is opgelost".

Ook al is de oorzaak van deze storing (nog steeds?) onbekend / onduidelijk, vertel dan op z'n minst hoe het opgelost is. Want deze manier van werken suggereert security by obscurity.
Ik denk niet dat dat nu heel handig is uit het oogpunt van security, om dat soort dingen open en bloot op straat te leggen. Mensen met minder goede bedoelingen kunnen er dan ook misbruik van maken.

Nog even los van eventuele concurrentiegevoelige zaken die je op die manier naar buiten brengt.

Daarnaast denk ik niet dat de gemiddelde consument is geintereseerd in een serie commando's die ze op Cisco-switches hebben uitgevoerd om het probleem op te lossen, of welke servers men herstart heeft voor de oplossing (ik noem maar een paar voorbeelden), denk je echt dat die dat allemaal zullen snappen?

De gewone consument wil alleen weten wanneer het is opgelost, en evt dingen over dubbele transacties etc.
Zojuist op Twitter gemeld dat het verholpen is. Zelf net voor dat dit artikel bij jullie online stond.
Inderdaad, ze hebben blijkbaar zo vaak storing, dat ze er al door een grafisch iemand een mooi plaatje bij hebben laten maken:
https://twitter.com/Rabobank/status/461437469108367360
Ik heb anders nog nooit hinder ondervonden van een storing bij de Rabobank. Die worden netjes gecommuniceerd en vlot opgelost.
Als ik kijk naar de laatste vier dagen, dan is er vandaag een storing geweest,

De 27ste (een grotere):
http://allestoringen.nl/s...1276-storing-bij-rabobank

De 26ste (tevens groot):
http://allestoringen.nl/s...1208-storing-bij-rabobank

En dan nog alle kleinere storingen:
http://allestoringen.nl/storing/rabobank/overzicht (bijna dagelijks dat mensen problemen hebben)
Het is inderdaad al verholpen voordat de nieuwsbericht op de frontpage stond. Niet zo netjes tweakers.
Ja want de redacite f5't elke 5 seconde te twitter pagina van de rabobank 8)7
Offtopic: Meestal refresht twitter de pagina zelf al ;)
Het artikel is dus geschreven ten tijde van de storing en vrijwel tegelijk gepubliceerd met het bericht van de Rabobank dat de storing is verholpen.
Raar. Nog geen half uur geleden keurig via iDeal (via de internetbankieren-app op Android). Niets van gemerkt. Ik heb ook nog gewoon bevestiging gehad per mail dat de betaling is geslaagd en van het bedrijf in kwestie reactie gehad dat mijn pakket klaar wordt gemaakt voor verzending.

Het gaat dus niet altijd fout.

EDIT: Typo verwijderd.. :)

[Reactie gewijzigd door Frituurman op 30 april 2014 12:57]

Hier inderdaad het zelfde. Om 10.23 en 10.26 een succesvolle iDEAL transactie gedaan. Om 11.03 een transactie ontvangen. Geen enkel last van de storing gehad dus.
Ik kreeg net in de Rabobank App voor Windows Phone een pop-up dat de problemen opgelost zijn.
Ik snap niet dat de redactie het onderzoek van Allestoringen.nl blijft benoemen omdat het nogal onbetrouwbaar is.
- ze melden storingen bij aangekondigd onderhoud.
- ze melden storing, als er geen storing is, maar bijvoorbeeld gebruikers niet kunnen inloggen door eigen technische problemen.
-ze melden diverse keren dat er geen storing is, terwijl er wel een storing is.
Gaat erg lekker daar zeg.
Deze storingen worden vaak veroorzaakt doordat iDeal (het betalingssyteem van Currence) niet goed werkt, dat ligt niet altijd aan de betreffende banken zelf hoor. Daar zou in de media wel eens vaker de nadruk op mogen liggen.
Duidelijk is wel dat er vorig jaar op 46 dagen een storing plaatsvond waardoor het bij een of meer banken niet mogelijk was om met iDeal te betalen. nieuws: Rabobank had in 2013 meeste storingen
Dus als ik niet kan inloggen op mn Rabobank-app om m'n saldo te zien, dan wordt dat vaak veroorzaakt door iDeal? Ik geloof er niks van.
Het is dat ik het nieuws erover zie praten, maar ik heb nog nooit hinder gehad van een Rabo storing.. hoogstens van een gepland onderhoud.
Ik wilde dus net gewoon geld overmaken naar een spaarrekening via de rabo app, dit lukte niet. Ik dacht eerst dat het bedrag te hoog was (als een soort beveiliging)

[Reactie gewijzigd door nexhil op 30 april 2014 13:32]

Ja, vorige week ook al ofzo toch? :)
Met andere woorden weer een DDOS aanval. Alleen is het verstandiger geen ophef meer te veroozaken.
Waarom zou dit nu een DDOS moeten zijn?
Het is inderdaad erg waarschijnlijk, maar kan ook best een andere oorzaak hebben. Uitgelopen werkzaamheden, storing in de applicatie met slechte failover, etc?
Het zijn te veel banken in een te korte tijd. Daarnaast als je zo'n DDOS aanval de publiciteit geeft zal de kick voor die pubers groter zijn. Dus mijn gevoel zegt doofpot constructie dan wel niet een afspraak met banken / bedrijven onderling en met de overheid.

[Reactie gewijzigd door downcom op 30 april 2014 11:47]

De banken zitten ook midden in een migratietraject ivm SEPA, daar komt een groot deel van de storingen direct of indirect door.
Nee, veel bedrijven zitten (nog) in hun migratie projecten. Alle Nederlandse banken zijn al sinds begin 2013 klaar met hun SEPA implementaties voor zowel incasso- als overboekings opdrachten.

Wel zullen de Nederlandse banken binnenkort stoppen met het automatisch converteren van de oude rekeningnummers naar het IBAN formaat.
Van mijn VvE kreeg ik een brief betreft het niet goed lopen van het automatische incasso. Ik verwachte dat ze bij het VvE iets niet goed hadden gedaan, maar we kregen een excuus van de Rabobank, zij hadden een "systeem niet correct ingeregeld".

Vaag natuurlijk, maar volgens mij zijn ze achter de schermen nog hard bezig om alles betreft SEPA op de rails te krijgen. Misschien hebben ze het zelf wel op orde, maar ze hebben veel te maken met derden, die dan wel of niet zelf de boel op orde kunnen brengen.

Het lijkt natuurlijk al snel een probleem van de bank, maar waar de "bank" begint en eindigt qua systemen is voor de meesten niet echt duidelijk.
Wij missen anders nog wat mogelijkheden van SEPA die we nog niet kunnen gebruiken omdat de Nederlandse banken nog niet klaar zijn.
e-mandates om maar een voorbeeld te noemen.
De banken zijn dus absoluut nog niet klaar.
De banken zijn verre van klaar met SEPA. Ik implementeer zelf onze incasso software en loop telkens aan tegen problemen bij banken op dat gebied. Als je dan gaat bellen hebben ze vaak zelfs ook geen antwoord. Alle banken hebben weer een andere implementatie en het is vaak bar slecht gedocumenteerd. Nee... Ze zijn nog verre van klaar...
"kick voor die pubers groter zijn"
Hoezo generaliseren? 8)7

Ontopic: Ik heb wel gewoon kunnen betalen, om half 11, maar het is natuurlijk absurd dat het zo vaak moet gebeuren.

Ik zou ook wel eens willen weten waarvandaan zo'n aanval komt, en waarom men dit doet, meer rente ga je nu toch niet krijgen.
Ik kan me best voorstellen dat downcom een DDOS vermoed.
Welke diensten hadden net problemen?

Van de rabobank zelf:
"Op dit moment is het niet mogelijk om betaalopdrachten uit te voeren in Rabo Internetbankieren, -Mobielbankieren en iDEAL. Onze excuses."
Dus de diensten die direct aan Internet gekoppelt zijn, waar wij als klant gebruik van maken.

Ik mag verwachten, dat op applicatie niveau, deze diensten van elkaar gescheiden zijn en wetende dat de Rabobank zijn eigen Datacenters heeft met hun eigen uplinks.

Is een DDOS aanval, zeer waarschijnlijk.

/update
@bonyuri
Maakt niet uit hoeveel Datacenters ze hebben, als er een DDOS plaats vind op b.v. m.rabobank.nl kan je hem wel verplaatsen, maar dan verplaatst de DDOS mee.

[Reactie gewijzigd door wica op 30 april 2014 12:29]

Juist omdat de Rabobank zijn eigen datacenters heeft lijkt een DDOS mij zo onwaarschijnlijk.

Er zijn 2 datacenters (1 in Boxtel en 1 in Best) en voor zo ver ik weet zijn die elkaars "backup".
Waarom maakt het hebben van een eigen datacenter een DDoS onwaarschijnlijk?
Het risico dat je per ongeluk meegenomen wordt in een aanval op een andere site/dienst is inderdaad kleiner, maar het hebben van een eigen datacenter betekent ook dat je zelf al je eigen DDoS protectie moet regelen en je waarschijnlijk een kleinere bandbreedte hebt dan een grote(re) ISP.
zelf bij het inloggen op een WOW server is er een melding over "ongoing DDOS aanvalen" dus zeer waarschijnlijk
Je bent er bekend mee dat Rabobank open en transparant is in DDoS-aanvallen en deze altijd in de openbaarheid heeft gebracht als hiernaar wordt gevraagd? Dat als jij de persvoorlichting belt ze dat echt niet achter gaan houden, zoals in het verleden al meermaals is bewezen?
Hoe je het draait of keerd het is een DDOS, maar dat gaat de Rabo je niet vertellen , IDD uit het oogpunt van security,
back to basics ;) De genade klap moet nog komen

[Reactie gewijzigd door Jeroen hofman op 30 april 2014 15:36]

Zonder meer info kan je niet zomaar concluderen dat het een DDoS-attack is... het kan ook gewoon een softwarematig probleem zijn dat terug blijft keren, of wellicht staat er ergens wat hardware te klapperen die af en toe problemen oplevert.
Helemaal van deze tijd, zeggen politici dan.(-niet...)

En het wordt erger wanneer het straks 'allemaal' over internet moet, justitie, zorg, alle overheids lagen....

In USA is het geen SF meer hoor, dat criminelen hen gegevens ineens uit de computer zijn, of de computer says... iets heel anders dan waarvoor figuur x opgepakt was.

Oh nee dat is al.

Na ja, bij bijv. abnamro en rabobank hoef je geen http(s) en www. er voor te tikken, bij ING nog wel, idem voor https.

Verkeerd ingezette ICT, zal voor velen het euvel van de 21e eeuw blijken.
I told you so. (Die is vast voor later)

[Reactie gewijzigd door notsonewbie op 30 april 2014 11:41]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True