Bunq, de nieuwste bank van Nederland, heeft in zijn Android-app onbeveiligd foto's opgeslagen van het identiteitsbewijs dat gebruikers moeten aanleveren.

Dat meldt de NOS woensdag. Klanten die bij Bunq een rekening willen openen doen dat geheel via de app. 

Daarbij moeten alle persoonsgegevens worden ingevoerd, maar moet ook een foto van een identiteitsbewijs, inclusief sofinummer, worden geüpload.

Die foto werd onversleuteld opgeslagen, bevestigt directeur Ali Niknam van Bunq. Daardoor zouden andere apps hem kunnen uitlezen, wat identiteitsfraude in de hand kan werken.

De bank heeft inmiddels een update uitgebracht die het probleem verhelpt. De foto van het identiteitsbewijs wordt hierdoor helemaal van het toestel verwijderd. De iOS-app van Bunq is niet getroffen door het lek.

Bunq presenteert zich als modern alternatief voor bestaande banken, en richt zich met zijn app vooral op jongeren die rekeningen willen delen en gemakkelijk geld naar elkaar willen overmaken via hun smartphone.