31-12-2015: In de week voor Kerst hebben friendly-hackers ingebroken op de server van MijnBankingTools. Dit is de website waar u contact kunt hebben met onze online supportdesk en waar u ook uw abonnementen beheert. De hackers hebben dit gedaan om aan te tonen dat er een beveiligingslek in ons systeem zat. Zij hebben niet het doel gehad om privacygevoelige informatie te verspreiden en hebben aangegeven dat de verkregen informatie intussen ook is vernietigd. 

Maar dit betekent wel dat iemand anders dan uzelf en wij tijdelijk uw abonnementsinformatie heeft kunnen bekijken. Deze informatie bestond uit: naam, adres, postcode, woonplaats, emailadres, product, ordernummer, orderbedrag, startdatum abonnement, einddatum abonnement, rekeningnummer en tenaamstelling abonnee. Dit is persoonlijke informatie die natuurlijk niet bij iemand anders thuis hoort. Wij hebben hierover melding gemaakt aan de betrokken autoriteiten waaronder het College Bescherming Persoongegevens.

Direct na het voorval zijn alle relevante servers uitgezet. Stap voor stap hebben wij vervolgens delen van onze systemen weer online gebracht. Steeds pas nadat een zorgvuldige security-check is gedaan.

MijnBankingTools is nog niet online. Dit systeem wordt momenteel grondig gecontroleerd. MijnBankingTools was een ouder systeem dat – zoals nu is aangetoond – onvoldoende was beveiligd tegen de huidige mogelijkheden van aanvallen van buitenaf.

Voor de volledigheid wil ik vermelden dat uw persoonlijke financiële gegevens geen moment in gevaar zijn geweest. Deze gegevens staan namelijk op uw eigen PC. Administraties die u eventueel in de online backup heeft opgeslagen, staan op een andere server en zijn ook versleuteld. Toch hebben we uit voorzorg ook deze server even uitgezet en starten we deze binnenkort weer op. Wij raden u aan om tijdelijk lokale backups te maken.

Gedurende de periode dat MijnBankingTools niet beschikbaar is, kunt u op de volgende manieren met ons in contact komen:
•    Mailt u naar mail-support@bankingtools.nl
•    Belt u op werkdagen tussen 10:00 – 14:00 uur met 0900 – 8212400 (1,- per gesprek)

Onze oprechte excuses voor deze situatie. Veiligheid & Privacy staat bij ons hoog in het vaandel, maar desondanks zijn wij – gelukkig door iemand met goede bedoelingen – met onze neus hard op de feiten gedrukt. U begrijpt ons voornemen voor 2016 en de jaren daarna: Dit mag nooit meer gebeuren.

Update 4-1-2016:  Op 31 december 2015 hebben wij onze klanten ingelicht over bovengenoemd voorval. Later op deze dag is door Nu.nl een nieuwsbericht geplaatst over deze zaak. Dit bericht suggereert dat kwaadwillenden zich toegang hebben verschaft tot onze servers, bovendien wordt BankingTools een online huishoudboekje genoemd.

Deze informatie is niet juist. Degene die zich toegang heeft verschaft, heeft zich bij ons gemeld, aangegeven hoe hij is binnengekomen en heeft daarna de verkregen data vernietigd. Daarnaast is BankingTools juist géén online huishoudboekje, maar een softwareprogramma waarbij uw administraties op uw eigen PC worden opgeslagen.