Datalek Mollie geeft betalings- en bankgegevens duizenden klanten prijs

Mollie ideal

Een onderzoeker van TUNIX Digitale Security heeft een enorm datalek bij betaalservice Mollie ontdekt waarbij betalingsgegevens van een groot aantal bedrijven op straat is komen te liggen. 

Door een beveiligingsfout bij de export van transacties van een bedrijf, werden niet alleen de transacties van de desbetreffende klant, maar de transacties van alle klanten getoond. Informatie over bestellingen, overboekingen, naw-gegevens en rekeningnummers zijn hierbij inzichtelijk.

TUNIX heeft contact opgenomen met Mollie over dit informatiebeveiligingslek. De benaderde functionaris van Mollie bleek echter niet in staat om aan te geven wie bij Mollie de functie van Privacy Officer of Security Officer vervult en kon ook niet met deze functionaris doorverbinden.

Ronald Pikkert, die al bijna 25 jaar als security specialist bij TUNIX Digital Security werkt, meldt: “Ik beschik naar aanleiding van dit incident over een sample met de informatie van ongeveer 9000 bedrijven. TUNIX is ISO27001 gecertificeerd en onderzoekt en bewaakt 7×24 uur de beveiliging van haar klanten, maar het is uitzonderlijk dat we een dergelijke wagenwijd openstaande deur tegenkomen”.

Mollie reageert dat het heeft vastgesteld dat gedurende de periode van dinsdagmiddag 5 december tot en met woensdagochtend 6 december enkele tientallen klanten (webwinkeliers) een boekhoudbestand hebben gedownload met daarin betaalgegevens van zowel de klant zelf als enkele andere klanten van Mollie. Terstond nadat deze fout bekend werd bij Mollie, is het proces wat dit boekhoudbestand genereert gecorrigeerd. De betreffende klanten alsmede de verantwoordelijke autoriteiten zijn inmiddels door Mollie geïnformeerd.

Het garanderen van een zorgvuldige en bovendien veilige verwerking van gegevens van onze klanten en de consument is voor Mollie van zeer groot belang.
Mollie heeft de noodzakelijke maatregelen getroffen en heeft het datalek gedicht en verwacht dat dergelijke incidenten in de toekomst te voorkomen.

Bron: TUNIX Digital Security

Leave a Reply

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam tegen te houden. Lees hier hoe jouw gegevens verwerkt worden.