IT-bedrijf SecureLabs maakt melding van een beveiligingslek in internetbankieren. Het blijkt mogelijk om de versleuteling van de internetverbinding ongedaan te maken. Hackers kunnen bij het uitvoeren van transacties bankrekeningnummers en in sommige gevallen ook de bedragen aanpassen.
De aanval kan plaatsvinden via wifi-netwerken, maar is ook mogelijk op bekabelde netwerken of via bestaande kwetsbaarheden door middel van Advanced Persistent Threats. SecureLabs heeft het lek bij het National Cyber Security Centrum (NCSC) aangemeld via de Responsible Disclosure procedure.
De maatregelen die de banken nemen, is het invoeren van HSTS. (HSTS (HTTP Strict Transport Security). Consumenten krijgen het advies om WiFi te mijden en internetbankieren te doen in een andere browser dan Microsoft Internet Explorer.
