Meer dan een miljoen banktransacties gelekt

Meer dan een miljoen banktransacties van klanten van Kasboek.nl zijn gelekt door een slordige beveiliging van een server. Invers, het bedrijf achter de website, bevestigt de fout.

In het artikel Kasboek.nl publiceert door 'foutje' miljoen transacties van klanten schrijft Tweakers:

Banktransacties van klanten van online-boekhoudservice Kasboek.nl zijn toegankelijk geweest voor buitenstaanders. Een open directory op de server bood toegang tot csv-bestanden met daarin gegevens over betalingen en salarissen.

[…] In totaal ging het om 8985 csv-bestanden die op de server stonden. De onversleutelde bestanden stonden op een server die zowel via http als https bereikbaar is.

Na een melding van Tweakers.net heeft Invers, het bedrijf achter Kasboek.nl, binnen drie kwartier de directory's voor de buitenwereld afgesloten. Er waren wel maatregelen genomen om te voorkomen dat de directory's door zoekmachines konden worden geïndexeerd.

Volgens Invers is er tijdens het maken van een nieuwe versie van de site een 'foutje' gemaakt. "Waardoor het precies komt, is ons nog onduidelijk. We wilden eerst het lek dichten", zegt Bob Jaspers Voecks van Invers. Het is onduidelijk hoe lang de pagina online stond.

De bestanden bevatten alle bankgegevens, waaronder van veel rekeninghouders naam, adres en rekeningnummer. In totaal gaat het om meer dan een miljoen transacties met een totale waarde van ongeveer 200 miljoen euro. […] De grootste transactie was 101.680 euro, naar een beleggingsrekening. Diezelfde persoon had ook de kleinste transactie: 1 cent, om zijn rekening te valideren. De gemiddelde afschrijving uit een representatieve selectie van de bestanden was 110,80 euro. De gemiddelde bijschrijving bedroeg 639,79 euro.