Een Roemeense hacker wist vorige week de websites van ING België en Dexia te hacken. De hack had geen gevolgen voor de klanten omdat er niets is gebeurd met hun bankgegevens of rekeningen. De hacker had als doel de banken enkel te wijzen op gebreken in de beveiliging van hun websites.
De hacker kon binnendringen in een database van ING België waar de wachtwoorden als leesbare tekst zijn opgeslagen, net als hun huisadressen en e-mailadressen. Dit deed hij via de ING Gift Shop. Ook bij Dexia wist hij bij een groot aantal databases binnen te dringen.
De Roemeense hacker (Unu) heeft geen kwade bedoelingen, hij staat internationaal bekend als een soort kruisvaarder die met zijn hacks de betrokken bedrijven wil wijzen op de risico van hun gebrekkige beveiliging.
De techniek die Unu gebruikte is SQL injection en is niet nieuw, het is een veel gebruikte techniek om informatie uit websites te halen waarbij de beveiliging slecht geregeld is.
Volgens Dexia ging het om een website met louter productinformatie bij een extern bedrijf, en was er geen link met hun database.
10 uur geleden
