Hackers konden bij Duitse klantgegevens ING

Cybercriminelen hebben toegang gehad tot gegevens van enkele duizenden klanten van ING in Duitsland, meldt de bank. Ze konden onder andere namen en rekeningnummers van klanten zien. Het gaat om een aanval via een zwakke plek binnen software voor het versturen van bestanden die al tot veel datalekken heeft geleid.

De aanval gebeurde volgens een woordvoerder voordat de zwakke plek binnen het softwaresysteem MOVEit bekend werd. Slechts één systeem met gegevens van ING-klanten in Duitsland zou zijn geraakt door die hack. Ook andere banken in Duitsland, Deutsche Bank en Commerzbank, zijn hier slachtoffer van geworden. De cybercriminelen konden via het gat in MOVEit namelijk toegang krijgen tot gegevens die de banken hadden overgedragen aan de externe datadienstverlener Majorel.

ING benadrukt dat de eigen systemen van de bank nooit zijn getroffen. Majorel verzorgde de overstapservice voor klanten die een andere rekening wilden. Bij dat bedrijf konden hackers de voornaam, achternaam en het nieuwe bankrekeningnummer van klanten achterhalen. "Tot dusver zijn er geen aanwijzingen dat er misbruik is gemaakt van die gegevens", laat een woordvoerder weten.

Ruim een maand geleden werd bekend dat hackers via MOVEit bij gegevens van veel bekende organisaties konden, zoals luchtvaartmaatschappij British Airways, olie- en gasconcern Shell en de Britse omroep BBC. Cyberbeveiligingsbedrijven wijzen naar hackersgroep CL0P als vermoedelijke dader.

In Nederland waarschuwde de uitbater van vakantieparken Landal onlangs dat gegevens van zo'n 12.000 klanten mogelijk via MOVEit in verkeerde handen terecht zijn gekomen. Dinsdag bevestigde ook TomTom dat hackers toegang hebben gehad tot gegevens van het navigatiebedrijf, maar dit zou geen "materiële" impact hebben gehad.