OZ (onafhankelijk ziekenfonds) getroffen door cyberaanval

[konda]

Beste Mijnheer konda


OZ Onafhankelijk Ziekenfonds werd getroffen door een cyberaanval. Hackers hadden hierdoor toegang tot klantgegevens. Onmiddellijk na deze vaststelling werd het datalek gedicht. De gelekte gegevens werden niet openbaar gemaakt.


Hoe kon dit gebeuren?
Hackers gingen tijdens deze aanval bewust op zoek naar kwetsbaarheden in ons beveiligingssysteem. In combinatie met een menselijke fout konden er gegevens worden ingekeken, gelinkt aan het online platform Mijn OZ.


Wat hebben we ondernomen?
Het datalek werd onmiddellijk gedicht. De Gegevensbeschermingsautoriteit werd ingelicht. We leggen ook klacht neer bij het CERT, het Cyber Emergency Team van de federale overheid.


We nemen de bescherming van uw persoonlijke gegevens bijzonder ernstig. We excuseren ons dan ook oprecht en blijven er alles aan doen om een nieuwe inbreuk te vermijden.


Wat is de impact?
De gelekte gegevens werden niet openbaar gemaakt. Het betreft de gegevens gelinkt aan Mijn OZ accounts. Logins en paswoorden voor het platform zijn niet gelekt. U hoeft zelf niets te ondernemen.

Heeft u vragen? U kan ons bereiken op het nummer 03 201 85 55.


Onze oprechte excuses.


Rik Selleslaghs

Algemeen Directeur Ziekenfonds

Eentje om in het oog te houden, want logins en paswoorden zijn nooit gelekt tot ze dat zijn.

[WalterB1]

Jammer dat het gebeurde. Wel een heel goede communicatie.

[Borromini]

Ik vind dat de stelling dat de 'gelekte informatie niet openbaar gemaakt is' toch lekker vaag is... Klinkt als 'ja er is wel wat gelekt hoor maar we hebben 't nog nergens zien opduiken!' Dat kan wel tellen als momentopname

[biot]

Ik vind dat de stelling dat de 'gelekte informatie niet openbaar gemaakt is' toch lekker vaag is... Klinkt als 'ja er is wel wat gelekt hoor maar we hebben 't nog nergens zien opduiken!' Dat kan wel tellen als momentopname

Inderdaad, De hele boodschap is behoorlijk vaag. Dat moet beter, me dunkt.

Trouwens jarenlang klant bij OZ hier, en ik heb die niet ontvangen.

[konda]

Ik heb me recent online geschreven om klevers via de site te kunnen bestellen.
Heb ik voor moeten bellen... Want als ze je mail adres niet hebben lukt dat niet...

[heist_175]

Beste Mijnheer konda
(...)
Wat is de impact?
De gelekte gegevens werden niet openbaar gemaakt. Het betreft de gegevens gelinkt aan Mijn OZ accounts. Logins en paswoorden voor het platform zijn niet gelekt. U hoeft zelf niets te ondernemen.

https://www.vrt.be/vrtnws/nl/2021/09/11/hacking-oz/
https://tweakers.net/nieuws/186734/belg ... anval.html

(...) de hacker zou op 7 september zelf bij het OZ gemeld zou hebben dat hij of zij binnen wist te dringen. "De afzender heeft ons dan gemeld dat de data verwijderd werden en dat ze niet gedeeld werden met anderen. Maar hij vroeg toen ook een financiële compensatie om het niet extern bekend te maken. Maar daar zijn wij niet op ingegaan", vertelt de algemeen directeur.

[DarkV]

(...) de hacker zou op 7 september zelf bij het OZ gemeld zou hebben dat hij of zij binnen wist te dringen. "De afzender heeft ons dan gemeld dat de data verwijderd werden en dat ze niet gedeeld werden met anderen. Maar hij vroeg toen ook een financiële compensatie om het niet extern bekend te maken. Maar daar zijn wij niet op ingegaan", vertelt de algemeen directeur.

Lijkt me een amateur hacker te zijn En wie zegt dat de data effectief is verwijderd ?