Kwetsbaarheid zorgt voor privacylek bij Tikkie Pay

Uit onderzoek van RTL Nieuws is een kwetsbaarheid gevonden in de nieuwe functie Tikkie Pay. ABN AMRO heeft het bestaan van de kwetsbaarheid bevestigd en de functie offline gehaald.

Hoe is de kwetsbaarheid ondenkt?

RTL Nieuws meldde dat met Tikkie Pay gebruikers geld konden overmaken naar mensen uit hun contactenlijst die hun 06-nummer aan Tikkie hadden gekoppeld. Vervolgens konden gebruikers een naam selecteren en de overboeking op het laatste moment annuleren. In de omschrijving was in dat geval het IBAN-nummer van de ontvanger zichtbaar.

ABN Amro

ABN Amro heeft de functie na melding van RTL Nieuws direct offline gehaald en bespreekt momenteel de situatie. Het doel is om Tikkie Pay nog wel te lanceren, maar op een manier dat het niet de privacy van gebruikers in het geding brengt. De normale versie van Tikkie blijft wel bestaan.

Autoriteit Persoonsgegevens

Het datalek is door ABN AMRO gemeld bij de Autoriteit Persoonsgegevens. 100.000 mensen hadden volgens de bank toegang tot de functie, en er zou minder dan 1.000 keer gebruik van zijn gemaakt.

Kwetsbaarheid zorgt voor privacylek bij Tikkie Pay

Hoe is de kwetsbaarheid ondenkt?

ABN Amro

Autoriteit Persoonsgegevens

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware

Kwetsbaarheid zorgt voor privacylek bij Tikkie Pay

Hoe is de kwetsbaarheid ondenkt?

ABN Amro

Autoriteit Persoonsgegevens

More from this category

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware