Nieuws
image

Kasboek.nl lekt miljoen transacties van klanten

woensdag 6 oktober 2010, 16:31 door Redactie, 14 reacties

De financiële gegevens van duizenden klanten van Kasboek.nl zijn door een "foutje" op straat beland. Een open directory zorgde ervoor dat csv-bestanden met daarin gegevens over betalingen en salarissen voor iedereen toegankelijk waren. De gegevens kwamen in handen van Tweakers.net, dat Invers inlichtte, het bedrijf dat de online-boekhoudservice ontwikkelde.

Invers spreekt van een "foutje" bij het maken van de nieuwe website. "Waardoor het precies komt, is ons nog onduidelijk. We wilden eerst het lek dichten", zegt Bob Jaspers Voecks van Invers tegenover de techsite. De bestanden bevatten alle bankgegevens, waaronder van veel rekeninghouders naam, adres en rekeningnummer. In totaal gaat het om meer dan een miljoen transacties met een totale waarde van ongeveer 200 miljoen euro.

Reacties (14)
06-10-2010, 16:58 door Anoniem
Mooi man, dat online boekhouden. Maar het is veilig hoor. Echt waar...
06-10-2010, 17:22 door Anoniem
Gelijk juridisch aanpakken. Misschien dat vette schadeclaims gepruts in de ICT eindelijk eens een halt toe kunnen roepen.
06-10-2010, 17:32 door fd0
en dat noemt hij een foutje?
06-10-2010, 17:45 door Anoniem
Schadeclaim, iemand?
06-10-2010, 19:01 door Anoniem
Er zitten nog meer kwalijke fouten erin; XSS is mogelijk en fouten worden direct weergeven... (display_errors on)
06-10-2010, 19:31 door Anoniem
Je laat je bankgegevens niet aan je buren, collega's, vrienden of kinderen zien, maar wel aan een onduidelijke, onveilige instantie op internet? Onbegrijpelijk. Ik dacht dat iedereen wel een vorm van spreadsheet op z'n computer heeft, waarmee je even gemakkelijk hetzelfde inzicht in uitgaven en inkomsten krijgt.
06-10-2010, 21:51 door Anoniem
En toen ik net even op Kasboek.nl ging kijken kreeg ik direct dit te zien:
PDO Exception
SDN: mysql:host=localhost;dbname=kasboek
User: [admin verwijderd]
Password: [admin verwijderd]

Stack trace:
#0 /home/apache/sites_invers/www.kasboek.nl/library/Invers/Database.php(9): PDO->__construct('mysql:host=loca...', verwijderd', 'verwijderd', Array) #1 /home/apache/sites_invers/www.kasboek.nl/init/Initializer.php(89): Invers_Database->__construct('localhost', 'verwijderd', 'verwijderd', 'verwijderd') #2 /home/apache/sites_invers/www.kasboek.nl/init/Initializer.php(44): Initializer->initDb() #3 /home/apache/sites_invers/www.kasboek.nl/init/bootstrap.php(22): Initializer->__construct('production', '/home/apache/si...') #4 /home/apache/sites_invers/www.kasboek.nl/www/index.php(2): require_once('/home/apache/si...') #5 {main}
Dames en heren hackers, ga uw gang...
06-10-2010, 23:02 door Anoniem
Je kan ook gewoon een offline digitaal huishoudboekje gebruiken. Voor een overzicht daarvan kan je hier kijken:
http://www.overzicht-digitale-kasboekjes.nl
07-10-2010, 08:42 door Anoniem
En de website van invers jubelt vrolijk door over het al 5 jaar met succces online zijnde kasboek.nl wat veel meer dan alleen maar cijfertjes. En met dat laatste slaan ze spijker op de kop: gatenkaas!
07-10-2010, 08:48 door linuxpro
Best fijne club waar dat kasboek.nl vandaan komt. Men jubelt op de website inverse.nl vrolijk verder over het al 5 jaar durende succes van kasboek.nl wat veel meer is dan alleen maar cijfertjes. Niet erg reeel als de site waar je naar verwijst "niet beschikbaar" is en je verder geen enkele verklaring geeft waarom of hoelang de situatie blijft bestaan.

Geeft ook weinig blijk van enige vorm van verantwoordelijkheidsgevoel.

* kasboekje dicht doet en op het plankje in de kast legt *
07-10-2010, 17:17 door Dev_Null
Wat is er mis met pen en papier op je eigen real-life buroblad?
07-10-2010, 18:01 door Anoniem
Quote van 6 oktober 19.31 uur: Je laat je bankgegevens niet aan je buren, collega's, vrienden of kinderen zien, maar wel aan een onduidelijke, onveilige instantie op internet? Onbegrijpelijk. Ik dacht dat iedereen wel een vorm van spreadsheet op z'n computer heeft, waarmee je even gemakkelijk hetzelfde inzicht in uitgaven en inkomsten krijgt.

Helaas kunnen hackers ook in jouw eigen computer kijken. Zoals de playboy-foto's van dat Idols-zangeresje, de naaktfoto's van een presentatrice (ex-miss holland) en ook jouw kasboek op je pc. Het is maar waar ze net naar zoeken.
15-10-2010, 14:27 door Anoniem
krijgen de klanten bericht als de web-site weer in orde is?
En hoe moet het nu verder?
Jammer allemaal want het ging zo goed.
30-05-2011, 16:41 door Anoniem
Mocht je toch gebruik willen maken van een online kasboek, raad ik aan gewoon die van je eigen bank te gebruiken. Tegenwoordig biedt bijna iedere bank wel een dergelijke dienst aan. Ondanks de negatieve berichten rondom de ING, ben ik toch wel erg tevreden met TIM!

ING variant kasboek: http://www.ing.nl/particulier/internetbankieren/tim-het-slimme-huishoudboekje/wat-kan-tim/van-kasboek-naar-online-huishoudboekje/index.aspx
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search