Het OZ Ziekenfonds, dat een week geleden slachtoffer werd van een cyberaanval, werd door de hacker zelf gecontacteerd over hun datalek. Welke data zijn gelekt, is bekend.
Vrijdagavond kregen een kleine 200.000 klanten van OZ een mail met ‘OZ getroffen door cyberaanval’ als subject. Niet alle klanten kregen het bericht, enkel zij die vooral digitaal met het ziekenfonds communiceren en er de betreffende Mijn OZ-toepassing gebruiken.
Welke data?
De data, die door de hacker werden bekeken, zijn persoonsgegevens, adresgegevens, contactgegevens, bankrekeningnummers, informatie over verzekeringen en betaalinformatie. Maar ook medische akkoorden, terugbetalingen, uitkeringen en ziekteperiodes.
Wat niet gelekt is, zijn – volgens OZ – klantendossiers en medische verslagen. Ook logins en paswoorden zouden niet zijn buitgemaakt.
Hoeveelheid onbekend
Van wie deze data zijn gelekt, is nog niet bekend. Mogelijk gaat het enkel om gegevens van klanten die bij Mijn OZ ingelogd waren op het moment dat de hacker actief was. Volgens de laatste communicatie is het ziekenfonds nog aan het onderzoeken gedurende welke periode de data waren in te kijken.
De organisatie benadrukt dat er tot op vandaag geen enkel bewijs dat de gegevens door derden gebruikt werden. Ook lijkt het nog niet zo dat de gegevens openbaar zijn gemaakt. Al kan dat uiteraard later nog. ‘Indien u als klant schade vaststelt, is het belangrijk om dit schadegeval onmiddellijk te melden aan de politie. Daarop zal een onderzoek gestart worden’, klinkt het.
Zelf gecontacteerd
Het OZ Ziekenfonds werd door de hacker zelf gecontacteerd over hun datalek. ‘Op 7 september werden we slachtoffer van een cyberaanval. We hebben op dat moment het datalek onmiddellijk gedicht en de nodige stappen ondernomen’, meldt de organisatie.
Op vrijdag 10 september rond 20.00 uur werden de klanten via mail verwittigd. Gedurende het weekend maakte OZ meer gegevens bekend over het voorval op zijn eigen website.
