Het IT-bedrijf SecureLabs heeft een melding gemaakt van een beveilingslek in internetbankieren. Het is mogelijk om de versleuteling van de internetverbinding ongedaan te maken, hierdoor kunnen hackers de gegevens bij het uitvoeren van een transactie aanpassen. In sommige gevallen is het ook mogelijk om de bedragen te veranderen.
De aanval kan plaatsvinden via een wifi-netwerk, ook is het mogelijk om de aanval uit te voeren via een bekabeld netwerk. SecureLabs heeft het lek bij het National Cyber Security Centrum (NCSC) aangemeld via de Responsible Disclosure procedure.
Inmiddels hebben de banken maatregelen genomen, maar het advies van SecureLabs is geen wifi-netwerken te gebruiken voor het doen van online-betalingen en zeker niet met Internet Explorer. Ook is het aanbevolen om altijd te controleren of er https in het adresveld staat in plaats van http, hierdoor is er zekerheid dat er een actieve beveiligde internet verbinding actief is. De zwakte in IE heeft te maken met de implementatie van de HSTS technologie.Andere browsers zoals Firefox, Chrome, Safari en Opera ondersteunen wel HSTS.
