Keytrade vervangt ID’s na hack leverancier
Keytrade Bank vervangt momenteel de Keytrade-ID’s van zijn klanten. De bank doet dat in navolging van een hack bij leverancier RSA.
De ID’s worden gebruikt door klanten om online te bankieren. Aan de ZDNet-redactie bevestigt de bank dat de Keytrade-ID’s worden vervangen omwille van de hack bij beveiligingsbedrijf RSA, maar benadrukt dat de bank zelf niet gehackt werd en dat klanten geen gevaar liepen.
“Het gaat om een beveiligingsmaatregel”, zegt veiligheidsverantwoordelijke Gunther Penne. “Enerzijds moeten we de ID’s periodisch vervangen, anderzijds hebben we naar aanleiding van die hack een risicoanalyse uitgevoerd en hebben we besloten ze te vervangen.”
RSA
De aanleiding ligt bij het Amerikaanse beveiligingsbedrijf RSA, sinds 2006 een dochter van EMC. Hiervan raakte in maart bekend dat het gehackt werd, waarna het onder meer alle SecurID-tokens besloot te vervangen. Onder de bedrijven die het systeem gebruiken zitten Bank of America en SAP, maar ook de Belgische Keytrade Bank gebruikt het systeem.
Keytrade Bank is naar eigen zeggen al enkele maanden terug, vlak na de hack bij RSA, begonnen met het verdelen van nieuwe Keytrade-IDs’. Over hoeveel klanten zo’n toestel gebruiken zegt de online beleggingsbank enkel dat het om een "groot aantal" gaat. Andere klanten identificeren zichzelf onder andere per sms of met hun elektronische identiteitskaart.
Preventieve maatregel
“Of het nu gevaarlijk is of niet: het hangt af van de risicoanalyse”, licht Penne verder toe. “Onze inschatting was dat het nodig was om deze te vervangen.” Het gaat dus eerder om een preventieve maatregel. Bovendien is de Keytrade-ID niet de enige beveiligingslaag die het bedrijf gebruikt, zegt Penne. “Daar zit nog een laag met toegangscontrole over en een laag monitoring.”
In praktijk wil dat zeggen dat het beveiligingssysteem ook kijkt naar verdachte handelingen of applicaties die toegang vragen tot delen van de site terwijl wanneer dat niet zou mogen. “Het is niet zo dat als er een schakel wegvalt dat je dan onmiddellijk kan spreken van een probleem.”