Suite à une erreur dans la procédure d’enregistrement chez Binckbank, le site web de la banque a généré dans certains cas un formulaire contenant des données d’un autre client.
Suite à une erreur dans la procédure d’enregistrement chez Binckbank, le site web de la banque a généré dans certains cas un formulaire contenant des données d’un autre client.
Quiconque s’enregistrait jusqu’il y a peu en tant que nouveau client, obtenait aussitôt après un lien vers un PDF pré-rempli. Ce dernier ne contenait cependant pas les données du nouveau client, mais bien celles d’un client précédent, a appris notre rédaction.
Cette erreur s’est répétée à plusieurs reprises, tout en se limitant chaque fois aux données d’une seule personne. Il s’agissait en l’occurrence surtout de données de contact et d’identification comme l’adresse, le numéro de GSM et le numéro d’enregistrement national. Aucune donnée financière n’y figurait.
Notre rédaction a pris contact avec Binckbank qui a examiné le problème. Le PDF contenant les données du client ne portait pas de nom sur le serveur. Il avait été créé dans un ancien module client. La banque suppose que via certains clients e-mail, des signes ont été ajoutés au lien de téléchargement client ou en ont été supprimées, ce qui a eu pour conséquence d’appeler le fichier en question.
La banque a donc contrôlé la situation conjointement avec un acteur extérieur non nommément cité qui avait fourni le module permettant de devenir client en ligne. Depuis hier après-midi, le PDF concerné a été supprimé, et le problème résolu.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici