Niet één, maar vijf klanten van de ING hadden tijdelijk toegang tot de bankrekening van een andere klant, blijkt uit navraag door de NOS. De Nederlandse bank zei eerder vandaag nog dat er sprake was van een 'heel uitzonderlijke en unieke situatie'.
Hoewel het aanvankelijk om één geval leek te gaan, meldde zich vandaag een tweede persoon bij de NOS. De ING vertelt na confrontatie tegen de NOS dat het inderdaad niet om één, maar om een 'handvol klanten' gaat. "Het zijn er vijf, niet meer", stelt de bank. De persoon in kwestie kreeg naar eigen zeggen de bankgegevens te zien van iemand wiens achternaam dezelfde vier beginletters heeft. De persoon kon naar verluidt verschillende privégegevens inzien, zoals het banksaldo en verschillende spaarpotjes. Ook was het mogelijk om geld over te maken. Of dat is gebeurd, wil de bank niet zeggen.
Het Financieele Dagblad bracht eerder deze week naar buiten dat één persoon tijdelijk toegang had tot de bankrekening van een andere klant. De betreffende persoon logde naar eigen zeggen door middel van gezichtsherkenning via zijn iPhone in op de ING-app en kreeg zo toegang tot de bankrekening van een andere persoon.
Vervolgens zou de persoon gebruikelijke handelingen van een bankapp hebben kunnen uitvoeren, waaronder het inzien van inkomsten en uitgaven, maar ook in theorie het opzeggen van de rekening. De bank zei daarna tegen de NOS: "De fout lag bij ons, niet bij de gezichtsherkenning". Een systeemfout zou het incident veroorzaakt hebben.
Het FD zocht ook contact met het slachtoffer waarvan de gegevens inzichtelijk waren. Deze persoon zegt geschrokken te zijn van het incident en zegt niet door de bank op de hoogte te zijn gebracht. Ook de persoon die de gegevens kon zien, zegt niet verder te zijn ingelicht. Dit is in tegenspraak met de bewering van de ING; de bank zegt juist wel contact met de getroffenen te hebben opgenomen.
Update, maandag 20.45 uur: In het oorspronkelijke bericht stond dat één klant tijdelijk toegang had tot de bankrekening van een andere klant. Inmiddels blijkt het om vijf klanten te gaan met toegang tot andermans bankgegevens.