Data van 300.000 Belfius-klanten te koop gesteld
De data van 300.000 Belfius-klanten is online te koop. Het aantal getroffenen zou lager kunnen liggen wegens dubbele gegevens.
Data News ontdekte de details van het datalek. Een hacker op een forum voor datalekken biedt bankdata te koop aan, zowel van een Spaanse bank als van een Belgische bank. Om de validiteit van de data te bewijzen, gaf de hacker alvast wat testdata vrij. Door die gegevens te controleren, kon Data News achterhalen dat de info klopt én afkomstig is van Belfius.
Geen financiële details, wel persoonlijke
De gegevens zouden vooral personalia van klanten zijn. Denk maar aan namen, adressen, telefoonnummers, geboortedatums en zo voort. Ook rekeningnummers zouden in de dataset zitten, maar verder geen financiële gegevens zoals transacties of rekeningsaldo’s. Evenwel blijft het gevoelige informatie, die tot phishing of andere vormen van oplichting kan leiden. Mogelijk zijn er wel minder dan 300.000 klanten benadeeld door het lek, want er zitten dubbele gegevens in de dataset.
Volgens de hacker werd de data gedurende het afgelopen jaar verzameld via callcenters. Daarmee is het ook niet zeker waar de data exact vandaan komt. Het zou een intern of extern callcenter van Belfius kunnen zijn, of een andere bron die Belfius-klanten heeft gecontacteerd.
Reactie van Belfius
Belfius zelf heeft al gereageerd bij wijze van een beknopt persbericht. De bank zou geen weet hebben van een datalek, maar zegt dat de situatie “grondig en in detail” onderzocht wordt. Er zouden evenwel geen IT-veiligheidsproblemen gevonden zijn. Hoe dan ook worden alle klanten aangeraden om “bijzonder waakzaam” te zijn voor eventuele pogingen tot phishing.