Een onderzoeker van TUNIX Digitale Security heeft een enorm datalek bij betaalservice Mollie ontdekt waarbij betalingsgegevens van een groot aantal bedrijven op straat is komen te liggen.
Door een beveiligingsfout bij de export van transacties van een bedrijf, werden niet alleen de transacties van de desbetreffende klant, maar de transacties van alle klanten getoond. Informatie over bestellingen, overboekingen, naw-gegevens en rekeningnummers zijn hierbij inzichtelijk.
TUNIX heeft contact opgenomen met Mollie over dit informatiebeveiligingslek. De benaderde functionaris van Mollie bleek echter niet in staat om aan te geven wie bij Mollie de functie van Privacy Officer of Security Officer vervult en kon ons ook niet met deze functionaris doorverbinden.
Ronald Pikkert, die al bijna 25 jaar als security specialist bij TUNIX Digital Security werkt, meldt: “Ik beschik naar aanleiding van dit incident over een sample met de informatie van ongeveer 9000 bedrijven. TUNIX is ISO27001 gecertificeerd en onderzoekt en bewaakt 7×24 uur de beveiliging van haar klanten, maar het is uitzonderlijk dat we een dergelijke wagenwijd openstaande deur tegenkomen”.