AMSTERDAM – Een ontwerpfout in het internetbankieren van ING zorgt ervoor dat privégegevens zoals rekeningnummer en woonplaats van rekeningshouders te achterhalen zijn.

Dat meldt Tweakers.net donderdag.

Wanneer mensen via internetbankieren geld overmaken naar een andere ING-klant en het rekeningnummer en de naam komen niet overeen verschijnt er een melding in beeld.

Melding

De bank vraagt dan of het de bedoeling is dat naar die persoon geld wordt overgemaakt. Bij de melding staan voorletters, achternaam en woonplaats vermeld.

Kwaadwillenden kunnen volgens Tweakers.net eenvoudig alle namen, woonplaatsen en rekeningsnummers van alle ING-klanten achterhalen. De website ontving een tip van iemand die de proef op de som nam en gemakkelijk, via een script, een lijst met de 250 ‘eerste’ rekeningnummers achterhaalde.

Reactie ING

ING laat weten de service niet offline te halen. “We maken een afweging tussen het risico op misbruik en de service aan klanten. Tijdens een enquête bleek dat 94 procent van onze klanten blij is met deze service, die voorkomt dat mensen geld overmaken naar de verkeerde.”

Ook zal ING geen maximum stellen aan het aantal dagelijks op te vragen privégegevens. “We achten het risico dat dit misbruikt wordt niet groot.” Wel zal de bank de woonplaats niet meer tonen in de melding.