De chip die de magneetstreep van pinpassen vervangt, kan ook worden afgeluisterd. Door een klein apparaatje in de gleuf van een pinautomaat te stoppen, kan de code worden onderschept. Ook de gegevens op de chip zouden zijn te kopiëren, waardoor neppassen gemaakt kunnen worden. In Nederland zijn inmiddels maatregelen genomen, maar buitenlandse kaarten zouden nog altijd kwetsbaar zijn voor het lek.

Volgens beveiligingsonderzoeker Adrea Barisani, die het lek ontdekte, zijn verouderde passen het meest kwetsbaar voor het lek. De pincode wordt van deze passen onversleuteld naar het apparaat verstuurd. In principe zijn creditcards kwetsbaar voor het lek, maar omdat in Nederland de Maestro-standaard wordt gebruikt voor pinpassen, kunnen deze passen ook worden afgeluisterd.

Er kunnen bovendien neppassen gemaakt worden, doordat de betaalautomaten niet slim genoeg zijn om het misbruik te detecteren. Volgens Barisani is de beste oplossing om nieuwe, betere betaalautomaten te plaatsen die de neppassen wel kunnen herkennen.

Nederlandse banken hebben inmiddels maatregelen genomen, maar in de rest van Europa is het lek nog wel te gebruiken.

Bekijk hieronder een presentatie van Barisani over het lek.