De Nederlandse bank Bunq, gaat niet al te prudent om met privacy-gevoelige gegevens. In de android-versie van hun mobiel bankieren-app worden scans's van identiteitsdocumenten onversleuteld opgeslagen. Daardoor hebben eventuele malware-app's er vrij eenvoudig toegang toe. Op die manier liggen persoonlijke gegevens, waaronder BSN-nummers te grabbel. Dat werd ontdekt door tweaker Geert de Graaf.

Het is bij Bunq mogelijk om een rekening te openen met een smartphone. Om dat te doen moet met de app een foto van een identiteitsbewijs gemaakt worden. Tweaker Geert de Graaf ontdekte dat hij de foto's die hij voor zijn aanvraag moest maken kon terugvinden in de map 'Android\data\com.bunq.android\files\Pictures'. Omdat de locatie vrij toegankelijk is en de foto's niet versleuteld zijn, zouden kwaadwillende apps in potentie de foto's in deze Bunq-app kunnen benaderen. De directeur van Bunq, Ali Niknam, stelt tegenover NOS dat de foto's verwijderd moeten worden zodra ze naar de server van de bank zijn gestuurd, maar dat dit door een fout niet gebeurde. 

Bunq zegt dat het probleem is opgelost. Gebruikers van de app zouden de update automatisch moeten ontvangen. Ook bestaande foto's zouden na de update verwijderd worden. Volgens Bunq is het probleem niet van toepassing op de iOS-versie van de app.

Alles bij de bron; Tweakers