Nieuws
image

Rabobank ontvangt tientallen lekken van hackers

vrijdag 4 oktober 2013, 11:30 door Redactie, 5 reacties

De Rabobank heeft de afgelopen weken van hackers tientallen beveiligingslekken ontvangen. Dat liet Chief Information Security Officer Wim Hafkamp gisteren tijdens een bijeenkomst over cybersecurity op de Universiteit Twente weten, zo meldt Webwereld.

Rene Steenvoorden, directeur ICT van de Rabobank meldde halverwege september al op Twitter dat banken nu een responsible disclosure-beleid hebben. Tegen hackers die op verantwoorde wijze kwetsbaarheden rapporteren, zoals Cross-site Scripting, SQL Injection of encryptie-zwakheden, zal de Rabobank geen aangifte doen.

Beloning

"Bij het onderzoek zou u mogelijk handelingen kunnen verrichten die strafbaar zijn. Als u te goeder trouw, zorgvuldig en volgens de aangegeven spelregels handelt, is er voor de Rabobank geen aanleiding om aangifte te doen", zo laat de bank weten. Voor gemelde kwetsbaarheden die de bank verhelpt of tot verandering van de dienstverlening leiden, ontvangen de hackers een "passende beloning". Wat die beloning precies is wilde Hafkamp gisteren niet laten weten.

Image

Reacties (5)
04-10-2013, 11:35 door SPlid
Verstandig beleid !
04-10-2013, 13:36 door Anoniem
Een trend die gelukkig in opmars is. Veel meer bedrijven sluiten zich aan bij deze beweging en dit is een goed ding!
Bedrijven kunnen hier alleen maar veiliger van worden.
04-10-2013, 14:43 door Anoniem
Door SPlid: Verstandig beleid !

Helemaal mee eens, maar vind dat de Rabobank tekst RD wel slecht verwoord; het klinkt als "Ja, als je heel zorgvuldig bent, doen we geen aangifte en mag je God op je knietjes danken" ... okee, misschien moet ik het dan maar gewoon direct op PasteBin zetten in plaats van netjes RD´en ? Ik snap de zorgvuldigheidseis en terughoudendheid wel, maar dit klinkt bijna als intimidatie :)
04-10-2013, 18:27 door Anoniem
Door SPlid: Verstandig beleid !

Mosterd na de maaltijd!
05-10-2013, 00:38 door Anoniem
]Fantastisch! Als ze nou ook eens hun financial logistics rommel aan gaan pakken, zodat je daarvoor niet langer het door het amateuristisch in elkaar geknutselde install-pakketje, met daarin o.a jawel java 6u22 (slechts 3 jaar oud), hoeft te gebruiken om veilig* in te kunnen loggen in de rflp site. Dan zou ik bijna nog gaan denken, dat ze bij de rabo serieus met beveiliging om gaan.


*2-way auth via een smartcard reader, dus dan hoef je verder niet meer na te denken over beveiliging
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search