Binckbank lekte tijdelijk klantgegevens

Pieterjan Van Leemputten

Door een fout in de registratieprocedure bij Binckbank genereerde de website van de bank in sommige gevallen een formulier met gegevens van een andere klant.

Door een fout in de registratieprocedure bij Binckbank genereerde de website van de bank in sommige gevallen een formulier met gegevens van een andere klant.

Wie zich tot voor kort aanmeldde als nieuwe klant, kreeg na de registratie een link naar vooraf ingevulde PDF. Die bevatte niet de gegevens van een nieuwe klant maar wel van een man uit Houthulst die enige tijd daarvoor klant was geworden, dat stelde onze redactie vast.

De fout kon herhaald worden, maar bleef beperkt tot de gegevens van één persoon. Het ging daarbij vooral om contact- en identificatiegegevens zoals het adres, gsm-nummer en het rijksregisternumer. Financiële gegevens werden niet opgenomen in het bericht.

Onze redactie contacteerde daarop Binckbank dat de zaak onderocht. De PDF met klantgegevens stond naamloos op de server. Dat werd aangemaakt in een oude klantmodule. De bank vermoedt dat via sommige emailclients er tekens aan de downloadlink werden toegevoegd of werden weggelaten waardoor het bestand werd opgeroepen.

De bank heeft het probleem onderzocht samen met een niet nader genoemde externe partij die de module om online klant te worden aanleverde. Sinds gisterennamiddag werd ook de bewuste pdf verwijderd en het probleem opgelost.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content