ABN AMRO verzamelt in het geheim en op een onveilige wijze gegevens over klanten en verdient daarvoor een rode kaart, aldus digitaal onderzoeksbureau Unit 10. Vorig jaar bleek, onder andere op het forum van Security.nl, dat de bank verzamelde statistieken over een onversleutelde verbinding naar derde partij Omniture doorstuurt. Via Firefox plugins zoals NoScript en Ghostery was het gebruik van de scripts zichtbaar. Inmiddels heeft ABN AMRO het verzamelen van statistische gegevens verder in de broncode verstopt, zodat de plug-ins geen alarm meer slaan op de aanwezigheid van onveilige en ongewenste scripts. "Maar uw gegevens worden nog steeds illegaal verzameld en aan derden verstrekt!", zo laat het onderzoeksbureau weten.

Cookies

Bij het bezoeken van de ABN AMRO website wordt een complete set van scripts op bezoekers afgevuurd, dat onder andere een tiental cookies laadt. Deze cookies zijn niet alleen van ABN AMRO, maar ook van Ilsemedia en 2o7.net. Een zeer omstreden domein, zo blijkt uit deze rating van Web of Trust. De eerste cookies, van Ilsemedia met de namen 'wlrcmd' en 'wlid' worden op het publieke gedeelte van de ABN AMRO website gebruikt en de tweede cookie, met de naam 's_vi_hkghdx7Bfge' is van 2o7.net (Omniture) en is actief op de beveiligde pagina's van het internetbankieren.

De cookie van 2o7.net, die vijf jaar actief op de PC blijft, stuurt de gegevens middels het ABN AMRO script naar een server van Omniture, een dochteronderneming van Adobe. Voor het gebruik van de website heeft ABN AMRO wel een privacyverklaring beschikbaar, maar daarin verklaart de bank "Dit Privacy Statement is niet van toepassing op internetsites van derden die door middel van links met deze internetsite zijn verbonden."

Lees verder bij de bron; www.security.nl


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha