Online betaaldienst Mollie blijkt lek te zijn geweest. Betalingsgegevens van een groot aantal bedrijven kwam daarbij op straat te liggen.
Door een beveiligingsfout bij de export van transacties van een bedrijf, werden niet alleen de transacties van de desbetreffende klant, maar de transacties van alle klanten getoond. Informatie over bestellingen, overboekingen, naw-gegevens en rekeningnummers zijn hierbij inzichtelijk.
Niet in staat
TUNIX Digitale Security ontdekte het lek en nam contact op met Mollie. De benaderde functionaris van Mollie bleek echter niet in staat om aan te geven wie bij Mollie de functie van Privacy Officer of Security Officer vervult en kon ook niet met deze functionaris doorverbinden.
Ronald Pikkert, die al bijna 25 jaar als security specialist bij TUNIX Digital Security werkt, meldt: “Ik beschik naar aanleiding van dit incident over een sample met de informatie van ongeveer 9000 bedrijven. TUNIX is ISO27001 gecertificeerd en onderzoekt en bewaakt 7×24 uur de beveiliging van haar klanten, maar het is uitzonderlijk dat we een dergelijke wagenwijd openstaande deur tegenkomen”.
Mollie reageerde later als volgt:
Mollie heeft vastgesteld dat gedurende de periode van dinsdagmiddag 5 december tot en met woensdagochtend 6 december enkele tientallen klanten (webwinkeliers) een boekhoudbestand hebben gedownload met daarin betaalgegevens van zowel de klant zelf als enkele andere klanten van Mollie. Terstond nadat deze fout bekend werd bij Mollie, is het proces wat dit boekhoudbestand genereert gecorrigeerd.
De betreffende klanten alsmede de verantwoordelijke autoriteiten zijn inmiddels door Mollie geïnformeerd.
Het garanderen van een zorgvuldige en bovendien veilige verwerking van gegevens van onze klanten en de consument is voor Mollie van zeer groot belang. Mollie heeft de noodzakelijke maatregelen getroffen om dergelijke incidenten in de toekomst te voorkomen.
