Hacker breekt in bij Dexia en ING

Een hacker drong vorige week binnen in de computersystemen van Dexia en ING België.

Een hacker drong vorige week binnen in de computersystemen van Dexia en ING België.

De Roemeen Unu had naar eigen zeggen geen kwade bedoelingen en wou via de computerinbraak het grote publiek wijzen op de risico’s van gebrekkige beveiliging. Via gespecialiseerde forums op internet maakte hij bekend hoe hij via een website van ING Belgium kon binnendringen in een database waar de wachtwoorden van klanten in gewone leesbare tekst zijn opgeslagen, net als hun persoonlijke en e-mailadressen. Hij maakte daarbij gebruik van de zogeheten SQL Injection techniek. Ook bij Dexia zou hij dezelfde handigheid hebben toegepast.

Volgens Unu had hij indien hij dat wou zelfs kunnen doordringen tot in het hart van de infrastructuur van de banken en de eigenlijke financiële systemen. Dexia en ING ontkennen die bewering. ‘Het ging om een website met louter productinformatie bij een extern bedrijf. Er was geen enkele link met onze eigen database. We hebben het probleem in tien minuten opgelost’, klinkt de reactie van Dexia in de krant De Standaard die ook een soortgelijke reactie bij ING noteerde.

Hoewel klanten geen financiële schade hebben opgelopen, gaan beide banken toch klacht indienen tegen de hacker omdat er gegevens gekopieerd werden. De financiële waakhond CBFA, waar de banken elk inbraakpoging moet melden, volgt de problemen met argusogen. Nadat eind vorig jaar een piek van internetfraude was vastgesteld, waarbij in enkele maanden 30 internetrekeningen werden geplunderd, besloot de CBFA nog om de regels strenger te maken.