De storing in het ING-betalingsverkeer, waardoor ING-klanten op zondag 24 oktober enkele uren niet konden pinnen bij ING-automaten en niet konden internetbankieren, werd veroorzaakt door een hardwareprobleem binnen de vroegere Postbank-architectuur. Dat meldt een woordvoerder van de bank.
De hardwarestoring bevond zich binnen de Postbank-infrastructuur die dateert van voor de samenvoeging met ING Bank in 2009. Om welke hardware-onderdelen het gaat wil de woordvoerder niet zeggen: 'Daar doen wij nooit uitspraken over.'
Wel bestrijdt hij dat zou gaan om 'oude Postbank-systemen': 'Sinds de samenvoeging zijn deze systemen op heel veel punten verbeterd en gemoderniseerd. Er bestaat een wereld van verschil tussen de toenmalige Postbank- en het huidige systeem. Bovendien spreken we sinds de samenvoeging liever van het nieuwe ING-systeem.'
De Postbank-infrastructuur wordt momenteel geïntegreerd met de ING Bank-infrastructuur. Deze integratie is 'nog niet helemaal afgerond, maar wel zo goed als', meldt de woordvoerder.
Beveiligingscalculator
ING-klanten die nog gebruik maken van een beveiligingscalculator hadden geen last van de storing op het gebied van internetbankieren. 'Een deel van het vroegere ING Bank-klantenbestand maakt nog gebruik van deze calculator', aldus de woordvoerder. Doordat deze klanten nog gebruik maken van de oorspronkelijke ING-infrastructuur, werden zij niet getroffen door de storing, zo bevestigt hij.
Er is geen verband met de storing van 27 september, toen enkel internetbankieren er tijdelijk uit lag. 'Toen ging het om onderhoudswerkzaamheden, laat de woordvoerder weten. Welke werkzaamheden dat waren, wil hij niet zeggen.
Storing
Beide storingen houden hoe dan ook geen verband met beveiligingsproblemen, zo meldt de woordvoerder stellig. Ook benadrukt hij de storing zondagavond 24 oktober om 19:40 is verholpen.
Kreeg ook de certificaat melding via de bookmark. Ben daarna via postbank.nl naar de “inloggen mijn ing” link gegaan. Daar kreeg ik de melding niet en kon ik zonder problemen inloggen. Link was normaal beveiligd.
@Piet: dat zie je verkeerd. Als ex-Postbank klant herken je mijn.ing.nl als overgeschilderde postbank-site…..
Het zou ook nog kunnen, dat de ING-site overbelast raakte door de rentepunten-winkel-actie, waarbij elke dag een ander verrassings-product werd aangeboden tegen een extra lage prijs.
Ziezo fout dat een bank op een en dezelfde site zijn klanten laat bankieren en laat shoppen. Ook qua veiligheid, bv wanneer tijdens het shoppen de bank-site veel langer dan nodig open blijft staan, en allerlei extra sporen nalaat door info-sites te openen en bestellingen te plaatsen.
De ING zou zoiezo zijn energie in een betere organisatie van bank- en belegginszaken moeten steken. De recente samenvoeging van oud-ING en oud-Postbank Beleggingsaccounts is voor veel klanten een gebed zonder eind. En probeer daarna maar eens een overbodig geworden belegginsrekening op te heffen! De ING kent legio trucs om dat uit te stellen! Tijdrovend en Frustrerend!
Ben al jaren weg bij de Postbank maar toch even naar de site gebladerd na de opmerking over certificaten. En het eerste wat me opvalt is dat ze nog steeds een externe partij, 2o7.net, gebruiken om telebankier-klanten te laten bespioneren….
Het lukte mij zondag in te loggen op mijn.ing.nl, met mijn gebruikersnaam en wachtwoord, zonder calculator. Ik kon betalingsopdrachten klaarzetten, maar niet versturen. Het systeem kon mij niet vertellen wat het saldo van mijn rekeningen was. Het lag dus in elk geval niet aan de inlogmodule/authenticatie. Of trek ik nu te snel conclusies?
Ik lees hier tot mijn grote verbazing dat mensen hun inlogpagina van de telebanking via een bookmark openen…
dezelfde mensen zeiken vervolgens om een verlopen certificaat…
volgens mij zijn deze mensen vatbaar voor een bookmark hijack waar ze vrolijk hun inloggegevens op invullen…
als de phisingsite dus een goed lijkende url heeft en een niet verlopen certificaat dan ben je klaar… benodigde investering om dit te doen:
beetje handig met javascript om bookmarks in de lekke browser van niet oplettende user te editen, ongeveer 100euro voor domein + werkend certificaat
beetje html kennis en een kopie van de grafische layout van de aan te vallen bank…
kortom 1 regenachtige zondagmiddag werk en de inloggegevens van argeloze gebruikers lopen binnen…
helaas heb ik dit niet zelf bedacht maar zijn dit soort aanvallen reeds praktijk!
Ik kreeg vandaag een e-mail in gebrekkig nederlands van ing bank n.v(???)dat er een foutmelding ergens moet zijn geweest bij mij ik heb de mail gelezen.kan dit conseqenties hebben?Ik heb niet ingelogd oid.Of zou die werkelijk van ing geweest kunnen zijn?
@Katie: Mails van een ‘bank’ en elk mailtje wat maar ook eniszins gebrekkig Nederlands bevat moet je gewoon ALTIJD weggooien. Bij twijfel kun je altijd de bank bellen.
@Wouter:
Ook als je ’t adres http://www.ing.nl zelf handmatig intikt, kan dat naar een nepsite gaan.
Dan is er bijv. door een virus/stuk malware in de hosts file gezet:
43.217.33.164 ing.nl
43.217.33.164 http://www.ing.nl
Je komt dan niet op de site van ing.nl, maar op 43.217.33.164.
Heel eenvoudig. Elke virus kan dat. (En dit is waarschijnlijk nog makkelijker te programmeren dan een bepaalde bookmark zoeken en die aanpassen.)
Dat bedoel ik in de zin dat als je PC gevoelig is voor een malware-besmetting, dat die malware ook eenvoudig je hosts-file kan aanpassen.
Linux heeft daar natuurlijk geen last van.