Het online beleggingsplatform DeGiro is een onderzoek gestart nadat verschillende klanten spamberichten ontvingen op e-mailadressen die ze speciaal voor DeGiro hadden aangemaakt. Op het forum van Security.NL kwamen meerdere meldingen binnen van klanten die een e-mail hadden ontvangen met het onderwerp "invoice" en waarbij een bijlage was toegevoegd.

Security Officer Stef Keetman laat aan Security.NL weten dat er zo'n vijf a zes mensen DeGiro over de spamberichten hebben benaderd. Het beleggingsplatform is vervolgens een onderzoek gestart. "Duidelijk is dat deze adressen in handen van spammers zijn gekomen. Dit vinden wij zeer vervelend, en nemen we zeer serieus", stelt Keetman. Hoe spammers de e-mailadressen hebben weten te bemachtigen is nog onbekend.

Keetman sluit niet uit dat de e-mailadressen onderweg zijn verzameld, bijvoorbeeld bij de e-mailprovider die DeGiro gebruikt. Een andere mogelijkheid is dat de spammers allerlei e-mailprefixes hebben geprobeerd. Alle getroffen klanten hadden "degiro" in de prefix van hun e-mailadres. "We zijn het zowel intern als met externe partijen aan het onderzoeken. Op dit moment is er, behalve het feit dat spammers deze adressen hebben, geen enkele aanwijzing dat enige van onze it-systemen een veiligheidsprobleem hebben, al is dat nooit 100% uit te sluiten", zo verklaart de Security Officer.

DeGiro is nu bezig om alle ip-adressen waarmee het netwerk communiceert te controleren, om zo te kijken of er geen vreemde ip-adressen tussen zitten. Mocht de oorzaak bovenwater komen dan zullen de klanten die zich bij het beleggingsplatform hebben gemeld hierover worden geïnformeerd.