OZ Onafhankelijk Ziekenfonds is getroffen door een cyberaanval, waarbij hackers toegang verkregen tot klantgegevens. Het gaat om honderdduizenden klanten. Dat blijkt uit een mail die vrijdagavond naar OZ-klanten is verstuurd.
‘Hackers gingen tijdens deze aanval bewust op zoek naar kwetsbaarheden in ons beveiligingssysteem. In combinatie met een menselijke fout konden er gegevens worden ingekeken, gelinkt aan het online-platform Mijn OZ’, aldus Rik Selleslaghs, algemeen directeur van het ziekenfonds in een officiële communicatie.
Volgens Selleslaghs is ‘onmiddellijk na deze vaststelling het datalek gedicht’. De gelekte gegevens zijn volgens hem ‘niet openbaar gemaakt’. De Gegevensbeschermingsautoriteit (GBA) is ingelicht terwijl ook een klacht is neergelegd bij het CERT, het Cyber Emergency Team van de federale overheid.
De communicatie van het Ziekenfonds doet uitschijnen dat een groot aantal is geïmpacteerd zijn. OZ501 (de officiële benaming luidt Onafhankelijk Ziekenfonds 501) telt meer dan vierhonderdduizend klanten, wat de organisatie de derde grootste instelling in België maakt.
OZ meldt dat de gelekte gegevens niet openbaar zijn gemaakt. Het betreft de gegevens gelinkt aan Mijn OZ-accounts. Ook de logins en paswoorden voor het platform zijn niet gelekt. ‘We excuseren ons oprecht en blijven er alles aan doen om een nieuwe inbreuk te vermijden’, klinkt het.
Telefonisch onbereikbaar
In de mail van OZ wordt voor vragen een telefoonnummer vermeld, maar daar was vanavond niemand bereikbaar.
Via het automatisch antwoordapparaat is te horen dat we ‘24 uur op 24, en 7 dagen op 7 terecht kunnen via Mijn OZ.’ Dat is dezelfde online-toepassing die slachtoffer was van die cyberaanval.
Vraag me wel af welke gegevens dan wel zijn buit gemaakt en welke impact die kunnen hebben, want daar zegt men eigenlijk niets over.
Gelinkte data aan het oz profiel gaat namelijk van uitbetalingen, dokters bezoeken,verzekeringen,…
De data zal inderdaad niet onmiddellijk op het internet verschijnen, duurt meestal wel even.