Betaalapp Tikkie van ABN AMRO maakte het mogelijk om IBAN-nummers van miljoenen gebruikers in te zien, meldt RTL Nieuws woensdag.

privacylek tikkie maakte iban nummers van gebruikers inzichtelijk

De kwetsbaarheid werd door RTL Nieuws gevonden in de nieuwe functie Pay. ABN AMRO heeft het bestaan van de kwetsbaarheid bevestigd en de functie offline gehaald.

Met Pay konden gebruikers geld overmaken naar mensen uit hun contactenlijst die hun 06-nummer aan Pay hadden gekoppeld.

 

RTL Nieuws meldt dat gebruikers een naam konden selecteren voor het overmaken van een bedrag en vervolgens de Tikkie net voor het overboeken konden annuleren. In de omschrijving was het IBAN-nummer van de ontvanger in dat geval zichtbaar.

Een IBAN-nummer kan door kwaadwillenden gebruikt worden voor onder meer identiteitsfraude. Ook kunnen criminelen het nummer gebruiken voor phishing, om geld van de gebruiker te stelen via malafide links.

ABN AMRO is van plan om Pay in een aangepaste en veiligere vorm terug te brengen. Wanneer is nog niet bekend. De normale versie van Tikkie blijft beschikbaar.

Reacties mogelijk gemaakt door CComment