Beveiligingexpert waarschuwt voor datalek bij betaaldienst Mollie

Een onderzoeker van TUNIX Digitale Security claimt dat hij een enorm datalek bij de Nederlandse betaaldienst Mollie ontdekt heeft.

Door een beveiligingsfout bij de export van transacties van een bedrijf, werden niet alleen de transacties van de desbetreffende klant, maar de transacties van alle klanten getoond. Informatie over bestellingen, overboekingen, naw-gegevens en rekeningnummers ‘liggen op straat’.

TUNIX zegt contact te hebben opgenomen met Mollie, maar daar bleek men niet in staat om aan te geven wie bij Mollie de functie van Privacy Officer of Security Officer vervult en kon ook niet met deze functionaris doorverbinden. Daarom heeft beveiligingsexpert Ronald Pikkert het lek zelf maar naar buiten gebracht.

TUNIX onderzoekt en bewaakt 7×24 uur de beveiliging van haar klanten, ‘maar het is uitzonderlijk dat we een dergelijke wagenwijd openstaande deur tegenkomen’.

Mollie heeft het datalek inmiddels ook erkend, maar het zou gaan om enkele tientallen klanten (webwinkeliers) die een boekhoudbestand hebben gedownload met daarin betaalgegevens van zowel de klant zelf als enkele andere klanten van Mollie. ‘Terstond nadat deze fout bekend werd bij Mollie, is het proces gecorrigeerd.’

4 Reacties

Heeft Ronald Pikkert niet even doorgevraagd of hij dan de directeur mocht spreken?

Hedwig waarom de schuld bij Ronald neerleggen, Mollie had hier toch doortastender op moeten treden? Waar ligt de oorzaak van het lek, bij Ronald of bij Mollie?

Niet de eerste keer dat bij Mollie dergelijke problemen voorkomen.

Het systeem is daar zo lek als een mandje.

En dat ze dan geen security officer hebben, maakt het helemaal lachwekkend.

Rodger, Gaat niet om schuld, maar zorgvuldigheid.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond.

terug