Privacylek in Tikkie-app: ‘Tikkie Pay’ functie tijdelijk offline gehaald.
23 January 2019
12:31
Betaal-app Tikkie van ABN Amro maakte het mogelijk om IBAN-nummers van miljoenen gebruikers in te zien, meldt RTL Nieuws.
De kwetsbaarheid werd door RTL Nieuws gevonden in de nieuwe functie Tikkie Pay. ABN Amro heeft de kwetsbaarheid bevestigd en de functie offline gehaald.
Met Tikkie Pay konden gebruikers geld overmaken naar mensen uit hun contactenlijst die hun 06-nummer aan Tikkie hadden gekoppeld. RTL Nieuws meldt dat gebruikers een naam konden selecteren, een bedrag konden overmaken en de Tikkie net voor het overmaken konden annuleren. In de omschrijving was het IBAN-nummer van de ontvanger in dat geval zichtbaar.
