Banken nemen maatregelen: "Lekken zijn meteen gedicht"

De bank ING heeft meteen een aantal belangrijke updates uitgevoerd aan hun computersysteem. Dat was nodig, nadat een Vlaamse IT-specialist had duidelijk gemaakt dat de ING samen met Record Bank het slechtst beveiligd is tegen internetcriminelen. Volgens ING zijn de meeste lekken nu gedicht. De bank zegt dat ze al een tijdje bezig waren met de updates.

Record Bank: "Gevoeligheden waren bekend"

Ook Record Bank benadrukt dat de veiligheid van online betalingstransacties op geen enkel ogenblik in het gedrang is gekomen. De bank stelt in de persmededeling dat ze "al enige tijd bezig was met de bijkomende versterking van veiligheidsmaatregelen".

"De aangehaalde gevoeligheden waren bekend", heet het. "En de geplande aanpassingen worden versneld uitgevoerd, waardoor Record Bank nog in de loop van de dag een topniveau zal halen. Momenteel zit Record Bank in niveau B. Onze diensten werken verder om een A-niveau te halen."

Bank van Breda & Co: "Cliënten sensibiliseren"

Luk Lammens, woordvoerder van Bank van Breda & Co, zegt dat ook die bank intussen maatregelen trof. "We hebben vandaag beslist om de oudere SSL-versie 3 niet langer te ondersteunen en minstens TLS 1.0 te eisen. Hierdoor kan een beperkt aantal cliënten sinds vanmorgen niet meer inloggen. We nemen nu met hen contact op. Door deze aanpassing is onze score op de 'SSL Labs test' meteen verhoogd van C naar B, wat een veilige score is."
    
 "De veiligheid van onze online betaaltransacties is niet in het gedrang gekomen", zegt Lammens nog. "Er is geen reëel risico dat hackers overschrijvingen zouden kunnen aanpassen. Het gebruik van een digipass maakt dit onmogelijk doordat overschrijvingen naar onbekende rekeningnummers extra worden beveiligd."
 
"We waren op de hoogte van de uitdagingen met het SSL-protocol en updaten regelmatig onze beveiliging", zegt de woordvoerder. "We volgen deze problematiek actief op en werken hiervoor met een duidelijk actieplan. Het stopzetten van oudere SSL-versies is slechts één element in een voortdurend proces. Onze sterke interne beveiliging maakt het mogelijk om deze verstrenging op een cliëntvriendelijke manier te faseren. We sensibiliseren permanent onze cliënten om hun systemen te updaten en nemen zelf contact op als iemand nog met een oudere browser of besturingssysteem werkt."

BNP Paribas Fortis: "Kwetsbaar bij wifi-hotspot"

"Al de sites van de bank BNP Paribas Fortis waren met het oog op het beschermen van de privacy van de klanten al op 27 januari aangepast. Alleen het informatieve deel van de Hello Bank site is vandaag aangepast. Dit deel bevatte geen vertrouwelijke informatie van de klant en is sowieso voor iedereen toegankelijk." Dat meldt Kim Cauberghs, de woordvoerster van BNP Paribas Fortis en Hello bank!. De website van Hello bank! kreeg vandaag een score A via SSL Labs, wat het hoogste veiligheidsniveau is.

"Onze klanten waren kwetsbaar, als ze gebruik maakten van onbetrouwbare wifi-hotspot voor hun internetconnectie met de bank", luidt het in een persbericht. "Maar ook in dat geval zou een hacker, die over de nodige expertise beschikte, alleen kunnen meevolgen wat de klant deed. Hij kon zelf geen transacties doen. Op dit vlak bleven onze klanten volledig veilig."

"BNP Paribas Fortis volgt permanent de veiligheid op van haar websites", besluit de bank haar mededeling. "Beveiliging van de websites begint bij het design ervan en vereist een permanente monitoring van nieuwe bedreigingen met bijhorende risicoanalyse. Daarbij wordt steeds gepoogd om gebruiksgemak van de klanten te verzoenen met hogere beveiligingseisen."

Keynote Bank: "Recentste systemen installeren"

Ook Keytrade Bank laat weten dat haar website steeds veilig was. "We maken wel degelijk gebruik van het SHA-256 (SHA2) mechanisme", klinkt het. "Sommige besturingssystemen van Apple zijn niet in staat zijn het certificaat van de uitgever te herkennen wanneer deze gebruik maakt van dat mechanisme. We bevelen al onze klanten aan om steeds de meest recente updates browsers en besturingssystemen te installeren. Een toestel dat volledig up-to-date is, zal zelf steeds voor het meest veilige protocol kiezen, welke Keytrade Bank altijd al ondersteunde."