Kasboek.nl publiceert 'foutje'

Kasboek.nl, een online-boekhoudservice, publiceerde door een foutje een miljoen transacties van klanten. Een open directory op de server bood toegang tot csv-bestanden met daarin gegevens van banktransacties van klanten.

Tweakers.net kon door de gebrekkige beveiliging gegevens inzien van duizenden klanten. In totaal ging het om 8985 csv-bestanden die op de server stonden. Invers, het bedrijf achter Kasboek.nl, heeft na een melding van Tweakers.net binnen drie kwartier de directory's voor de buitenwereld afgesloten. Er waren ook maatregelen genomen om te voorkomen dat de directory's door zoekmachines gevonden konden worden. Het is niet duidelijk hoe lang de pagina online stond.

Volgens Invers is er tijdens het maken van een nieuwe versie van de site een 'foutje' gemaakt. "Waardoor het precies komt, is ons nog onduidelijk. We wilden eerst het lek dichten", zegt Bob Jaspers Voecks van Invers.

De csv-bestanden bevatten bankgegevens, waaronder de naam van de rekeninghouders, adres en rekeningnummer. Het gaat in totaal om meer dan een miljoen transacties met een totale waarde van ongeveer 200 miljoen euro.

Bron: Tweakers.net