Belfius onderzoekt hoe het mogelijk is dat op een forum voor datalekken massaal persoonlijke gegevens van zijn klanten worden aangeboden. De bankverzekeraar laat in een eerste reactie weten niet op de hoogte te zijn van een datalek. Evenmin zijn er aanwijzingen voor veiligheidsprobleem bij zijn it-systemen. Nader onderzoek moet uitwijzen waar deze gegevens precies vandaan komen.
Een hacker probeerde persoonsgegevens van 300.000 Belfius-klanten te verkopen, meldt Datanews. Daarbij gaat het om namen, adressen, woonplaatsen, contactgegevens, rekeningnummers en IBAN-gegevens. Buiten het lek vallen banksaldo’s en transactiegegevens.
Overigens is het allerminst zeker dat de gegevens rechtstreeks van Belfius komen. Mogelijk zit het lek bij een extern callcenter of een andere derde partij die met Belfius samenwerkt. De hacker zelf zegt dat de data van een callcenter afkomstig zijn.
Beveiligingsonderzoeker Inti De Ceukelaire meldt via Twitter dat het ook om gegevens van ING-klanten gaat. ‘Zou gelekt zijn door een interne medewerker van een Turks of Kosovaars callcenter,’ aldus de onderzoeker. ‘Verkoper heeft het over Belfius en ING op basis van de SWIFT/BIC code – zulke financiële gegevens slaan heel wat bedrijven op zonder dat die daarom rechtstreeks van de bank afkomstig zijn.’ De Ceukelaire zegt dat de vermoedelijke dader is opgespoord. Deze biedt de buit gemaakte klantgegevens inmiddels niet meer op het forum aan.
Belfius maant zijn klanten tot extra voorzichtigheid. Criminelen zouden hen via de mail kunnen benaderen of kunnen opbellen. Als ze de beschikking hebben over de persoonlijke gegevens van klanten, wordt het makkelijker zich voor te doen als medewerkers van de bank en pogingen tot phishing te doen.
