Wij zagen uw reactie op dit forum en willen namens Nationale-Nederlanden graag reageren.
Allereerst vervelend te lezen dat u tot op heden geen reactie heeft gehad op uw vraag. Nationale-Nederlanden stelt al het mogelijk in het werk om te voorzien in een optimale beveiliging van klant gegevens. Wij hebben –toen deze kwetsbaarheid bekend werd- direct onderzoek gedaan. Wij kunnen u mededelen dat de website van NN Bank niet kwetsbaar is gebleken voor de OpenSSL heartbleed kwetsbaarheid.
Mocht u nog meer informatie wensen, neemt u dan contact op met ons op.

Met vriendelijke groet,
Nationale-Nederlanden Webcare

Fijn dat ik nu in 1 dag een reactie ontvangen heb. Zowel via NN-support als via dit forum.
Opvallend is wel dat de inhoud van de reactie een andere is. Hierboven lees ik dat er geen kwetsbaarheid was van de NN-site voor dit lek. NN-support geeft echter aan dat er aanvullende beveiligingsmaatregelen zijn genomen.
Mijn gedachte is dan: Waarom moet je aanvullende maatregelen nemen (voor dit lek) als er geen kwetsbaarheid was/is (voor dit lek).
Maar goed, ik denk dat men hetzelfde bedoelt en er (op dit moment) geen sprake (meer) is van kwetsbaarheid voor dit lek. Het komt bij mij een beetje knullig over. Maar ja, leermoment voor NN zal ik maar zeggen.
Wat mij betreft is dit punt afgesloten.

[quote=bhan schreef op maandag 26 mei 2014, 16:15]Hierboven lees ik dat er geen kwetsbaarheid was van de NN-site voor dit lek. NN-support geeft echter aan dat er aanvullende beveiligingsmaatregelen zijn genomen.
Mijn gedachte is dan: Waarom moet je aanvullende maatregelen nemen (voor dit lek) als er geen kwetsbaarheid was/is (voor dit lek).


Het 1 sluit het ander niet uit. Bij een onderzoek kan je nog op andere zaken stuiten die je dan vervolgens oplost, ook al was je daar niet naar op zoek. Ze zeggen immers niet dat ze Heartbleed hebben gevonden en opgelost, alleen dat er aanvullende beveiligingsmaatregelen zijn genomen.