Vijf ING-klanten konden tijdelijk in de rekening van een ander

Door een vreemde systeemfout bij ING kregen vijf klanten tijdelijk volledige toegang tot de bankrekening van totaal iemand anders. Inmiddels is het probleem opgelost.

Het opvallende verhaal werd maandag eerst gemeld door het FD, toen op basis van één geval. Die klant zou via zijn iPhone met gezichtsherkenning hebben ingelogd in zijn ING-app, en toen in de rekening van een ander terecht zijn gekomen. In eerste instantie werd de gezichtsherkenning van de iPhone als schuldige aangewezen, maar dat zou raar zijn. Die bekijkt immers alleen of 'ie de eigenaar van de telefoon ziet of niet, en geeft al dan niet toegang.

Nee, later bleek het toch te gaan om een systeemfout bij de ING. De bank zegt dat in reactie tegen de NOS. En het gaat om meer dan één incident, maar 'om een handvol klanten'. "Het zijn er vijf, en niet meer", aldus ING. Bij dei vijf klanten trad steeds dezelfde systeemfout op, die klant A toegang gaf tot de rekening van klant B.

Andermans rekening inzien

De klant in het verhaal van het FD kreeg bankgegevens te zien van iemand bij wie de achternaam begint met dezelfde vier letters. Door die toegang kreeg de klant toegang tot allerlei gevoelige data, zoals het banksaldo en de spaarrekeningen.

Ook zou het mogelijk zijn geweest om geld over te maken. Het is niet duidelijk of de vijf getroffen ING-klanten daar misbruik van hebben gemaakt. "Daar doen we verder geen uitspraken over", aldus de ING tegenover de NOS.

"Het kwam door een verandering die we hebben doorgevoerd in het systeem en we nu hebben teruggedraaid," zegt een woordvoerder van ING. "We voeren continu veranderingen door, allemaal technische zaken aan de achterkant van het systeem, waar de klanten helemaal niets van zien." De ING ging niet dieper in op dat die verandering precies inhield.