https://www.hln.be/binnenland/gegevens- ... ~ab5f6d0f/
Zo'n 300.000 gegevens van Belfius-klanten worden te koop aangeboden op een forum voor datalekken. Dat meldt DataNews, een Belgisch ICT-vakblad. Van een aantal klanten staat zelfs het adres en telefoonnummer online. Belfius zegt dat het niet op de hoogte is van een datalek maar onderzoekt de zaak, zo meldt de bank aan onze redactie.
IVT 26 dec. 2022 Laatste update: 13:32 Bron: Knack, DataNews
DataNews is op basis van testdata die de hacker had vrijgegeven te weten gekomen dat het om klanten van Belfius gaat. Na een controle die ze voerden van de gegevens, bleek al snel dat de data correct is. Het gaat onder andere om de voor- en achternaam van klanten, hun adres, telefoonnummer, geboortedatum, rekeningnummer en IBAN. Banksaldo's en transactiedetails werden niet gelekt.
Met zulke persoonlijke gegevens kunnen oplichters zich via phishingmails en telefonisch voordoen als de bank. Een ander risico is dat iemand zich kan voordoen als een van de slachtoffers om op die manier identiteitsfraude te plegen.
Oorsprong lek
Het is nog niet duidelijk waar de gegevens precies vandaan komen. Volgens de hacker gaat het om gegevens van dit jaar uit callcenters en zouden ze nog niet eerder verspreid zijn. Dat maakt het moeilijk om uit te zoeken waar het lek veroorzaakt werd. Zo zou het ontstaan kunnen zijn bij een – eventueel extern – callcenter van Belfius, of door een derde die de klanten van Belfius gecontacteerd heeft.
Belfius kan het datalek voorlopig niet bevestigen, maar zegt het nieuws wel te onderzoeken. “We zijn niet op de hoogte van een datalek van klantengegevens van Belfius”, laat woordvoerster Ulrike Pommée aan onze redactie weten. “Er zijn geen indicaties van veiligheidsproblemen of datalek bij Belfius. We analyseren dit in detail.”
De hacker die achter het lek zit, heeft ook de gegevens van 800.000 klanten van een Spaanse bank aangeboden.
Gegevens van 300.000 Belfius-klanten online te koop: Belfius onderzoekt zaak
-
Matt555
- Elite Poster
- Berichten: 1265
- Lid geworden op: 01 aug 2019, 09:37
- Locatie: Antwerpen
- Uitgedeelde bedankjes: 181 keer
- Bedankt: 49 keer
-
Provider
Windows Tablet
Windows 10 Home 64-bit ,
Intel Core m3 7Y30 @ 1.10GHz 47 °C
Kaby Lake-U/Y 14nm Technology
RAM
8.00GB Single-Channel DDR3 @ 931MHz (14-17-17-40)
238GB Netac SSD 256GB (SATA (SSD))
Motherboard
CHUWI Innovation And Technology(ShenZhen)co.Ltd UBook Pro
Windows 10 Home 64-bit ,
Intel Core m3 7Y30 @ 1.10GHz 47 °C
Kaby Lake-U/Y 14nm Technology
RAM
8.00GB Single-Channel DDR3 @ 931MHz (14-17-17-40)
238GB Netac SSD 256GB (SATA (SSD))
Motherboard
CHUWI Innovation And Technology(ShenZhen)co.Ltd UBook Pro
-
CCatalyst
- Elite Poster
- Berichten: 9535
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 598 keer
Ja, maar er is geen tijdslimiet bepaald. Veel bedrijven nemen dus hun tijd "om de zaak te onderzoeken". En als het bedrijf vindt dat het sturen van zo'n melding "onevenredige inspanningen" zou vergen, dan volstaat een openbare mededeling ook wel.marzman schreef: 26 dec 2022, 15:36 Kan ik ergens controleren of mijn gegevens er bij zitten? Of krijg ik dan een bericht van Belfius zelf? (ze zijn verplicht het te melden toch?)
In de praktijk hangt het jammer genoeg weer af van hoe sterk de nationale toezichtshouden autoriteit de GDPR enforcet. In Duitsland kan je maar beter opletten dat je het snel doet en "onevenredige inspanningen" wordt er nooit aanvaard. In België is men veel relaxter voor de bedrijven, ons kent ons.
