Transacties klanten Kasboek.nl op straat

Banktransacties van klanten van Kasboek.nl, het digitale huishoudboekje van Invers, waren korte tijd op te vragen door anderen. De csv-bestanden met financiële gegevens waren openlijk toegankelijk.

Tweakers ontdekte dat 8985 csv-bestanden op een server in te zien waren, door slechte beveiliging van Invers. Na melding werd de betreffende directory op de server direct weer afgesloten. De gegevens zijn niet geïndexeerd door zoekmachines.

Het gaat om bestanden met veel persoonlijke informatie, waaronder alle bankgegevens en in sommige gevallen de naam, het adres en het rekeningnummer van de rekeninghouders. Tweakers bekeek de gegevens en ontdekte dat er ook intieme transacties tussen stonden, waarbij bijvoorbeeld een bedrag van 1459 euro werd uitgegeven aan ‘Erotica’. De grootste transactie was 101.680 euro, dit bedrag werd overgemaakt naar een beleggingsrekening.

Bij het digitale huishoudboekje kunnen klanten zelf hun transactieoverzichten importeren, nadat ze deze bij de bank hebben gedownload. Waarschijnlijk zijn de csv-bestanden die voor extern publiek toegankelijk waren, de bestanden die gebruikers zelf hebben geïmporteerd.

De laatste jaren komen er veel nieuwe zogenoemde digitale huishoudboekjes op de markt. Zo zijn er onder meer Yunoo, Familiekompas en Cashflow, maar ook ING lanceerde nog een soortgelijke dienst in juli. Een overzicht van digitale huishoudboekjes is hier te vinden.

Bron foto: restlessglobetrotter (CC)