App Bunq bleek onveilig
De app van onlinebank Bunq bleek onveilig. In de Android-app werden de foto's van identiteitsdocumenten niet beveiligd.
Hierdoor konden andere apps die op een telefoon staan, redelijk makkelijk de foto's van die documenten, inclusief BSN, kopiëren en doorsluizen via het internet.
Onversleuteld opgeslagen
Een bankrekening aanmaken gebeurt volledig vanuit de app. Met een foto van hun identiteitsbewijs kunnen gebruikers zich identificeren. De foto's worden naar de server van Bunq gestuurd, maar bleven onversleuteld opgeslagen op de telefoon van de gebruiker.
Bunq zegt dat het lek inmiddels is gedicht. Tot nu toe is bekend dat dit probleem alleen speelde op Android en niet op iOS.
Bron: NOS