IT beveiligingsprobleem melden

Bij BNG bank vinden we de veiligheid van onze systemen en gegevens van groot belang. Ondanks onze zorgvuldigheid kan het voorkomen dat er toch een kwetsbaarheid aanwezig is.

Heb je een beveiligingsprobleem ontdekt? Dan vragen we je om dit zo snel mogelijk aan ons te melden, zodat wij passende maatregelen kunnen nemen.

Hoe kun je een kwetsbaarheid melden?

Het BNG security team is per e-mail bereikbaar op: responsibledisclosure@bngbank.nl

Vermeld in je bericht

• Een duidelijke beschrijving van het probleem.
• De stappen die nodig zijn om het probleem te reproduceren.
• Eventueel relevante technische details (zoals URL’s, screenshots of codevoorbeelden).

Wat we van jou vragen

• Maak geen misbruik van de kwetsbaarheid of gebruik verkregen toegang tot systemen of data.
• Deel de informatie niet met derden totdat het probleem is opgelost.
• Gebruik geen social engineering, DDoS-aanvallen, brute force of fysieke inbraken.
• Beperk eventuele schade en wijzig of verwijder geen gegevens.

Wat je van ons mag verwachten

• Wij reageren binnen 5 werkdagen op jouw melding.
• We beoordelen je melding en houden je, waar mogelijk, op de hoogte van de voortgang en de uiteindelijke oplossing.
• Wij behandelen jouw melding altijd vertrouwelijk. Wij delen jouw persoonlijke gegevens niet zonder jouw toestemming met derden, tenzij dat nodig is vanwege een wettelijke verplichting.
• Heb je jezelf aan bovenstaande voorwaarden gehouden? Dan zullen wij geen juridische stappen tegen je ondernemen betreffende de melding.

Valse e-mails (phishing)

Ontvang je een e-mail die lijkt van BNG bank te komen, maar die je niet vertrouwt? Stuur deze dan ongewijzigd door naar valse-mail@bngbank.nl.

Onze Security team onderzoekt elke melding zorgvuldig. Open geen bijlagen, klik niet op links en verwijder de e-mail pas nadat je deze hebt doorgestuurd.

Melden van cyber incidenten aan het BNG-CERT

Voor het melden van cyber- en ander IT gerelateerde incidenten, kunt u gebruik maken van het email adres van het BNG-CERT: bng-cert@bngbank.nl

Contactgegevens en veilige communicatie

Adresgegevens  

BNG Bank N.V.  
t.a.v. BNG-CERT  
Postbus 30305  
2500 GH Den Haag
Nederland

Telefoon

BNG-CERT is van 08:00 tot 18:00 bereikbaar op +44 1736 802 045 (PagerDuty). Ondersteuning buiten deze tijden gebeurt op dit moment op basis van best effort.  

Email

Voor communicatie over gevoelige of vertrouwelijke informatie maken we gebruik van encryptie (zoals PGP-sleutels) en hanteren wij de richtlijnen zoals vastgelegd in het CERT-beleid (bijv. gebaseerd op RFC2350) zodat je melding beveiligd behandeld wordt.  De publieke PGP jaarsleutel is gepubliceerd op de meest belangrijke PGP Keyservers en op deze website. U kunt deze downloaden voor veilige communicatie met het BNG-CERT. PGP details:

• Versie: 1.2
• Datum laatste update: 13-06-2025
• Datum laatste review: 28-02-2025
• RFC2350
• BNG-CERT PGP Publieke Jaarsleutel 2025

Dank je voor je hulp bij het verbeteren van de veiligheid van BNG bank!