Google heeft een fout in Google Wallet rechtgezet. Door die fout kon je iemands saldo bekijken door simpelweg de pincode opnieuw in te stellen met een prepaidkaart. Het bedrijf zei gisteren dat het lek in Google Wallet is gedicht. Je kunt nu ook opnieuw prepaidkaarten gebruiken; Google had het gebruik van zulke kaarten maandag afgesloten. […]

Advertentie

Google heeft een fout in Google Wallet rechtgezet. Door die fout kon je iemands saldo bekijken door simpelweg de pincode opnieuw in te stellen met een prepaidkaart.

Het bedrijf zei gisteren dat het lek in Google Wallet is gedicht. Je kunt nu ook opnieuw prepaidkaarten gebruiken; Google had het gebruik van zulke kaarten maandag afgesloten.

Osama Bedier, vicepresident van Google Wallet, zegt dat hij niets weet van misbruiken van prepaidkaarten of de Wallet PIN, “maar we dichten dit lek voor de zekerheid, zodat onze Wallet-klanten veilig zijn.” Gebruikers die hun voormalige prepaidsaldo niet kunnen zien, nemen contact op met Googles hulpafdeling.

Gevoeligheden blootgelegd
Vorige week werden twee hacks ontdekt die de veiligheid van Google Wallet-gebruikers in gevaar bracht. Dankzij de eerste hack, ontdekt door beveiligingsfirma Zvelo, kon een gebruiker toegang krijgen tot andermans pincode. Voor deze hack moest het toestel echter geroot worden: een proces dat tijd en vernuft vraagt. Iets wat je niet zomaar even doet dus.

De tweede hack, die ontdekt werd door The Smartphone Champ, was echter dringender aangezien hij door iedereen kon worden uitgevoerd. Wanneer je de Google Wallet-dienst resette, een nieuwe pincode ingaf en de bestaande prepaidkaart gebruikte, kreeg je zomaar toegang tot het saldo van de gebruiker.

Google reageerde vrij snel op de hacks en schakelde het gebruik van nieuwe prepaidkaarten uit voor het de bug repareerde. Het bedrijf benadrukt echter dat Google Wallet veilig is – in vele opzichten veiliger dan het gebruik van een conventionele creditcard.