Belfius reageert op datalek: «Het gaat om een breder probleem»
Er is geen link tussen Belfius en de gelekte gegevens van klanten die volgens DataNews online worden aangeboden op een forum voor datalekken. Dat zegt de chief technology officer van de bank, Bram Somers, maandagavond. «Dit bevestigt dat er geen veiligheidsproblemen zijn bij Belfius».
DataNews meldde maandag dat de gegevens van 300.000 klanten bij een Belgische bank te koop zouden aangeboden worden. Op basis van testdata kon DataNews afleiden dat het om klanten van Belfius gaat. Onder meer de voor- en achternaam van een klant, het volledige adres, telefoonnummer(s), geboortedatum, rekeningnummer en IBAN worden gedeeld.
Belfius kondigde aan de zaak te onderzoeken en kan nu concluderen dat er wel degelijk geen veiligheidsproblemen zijn bij Belfius. «Het gaat om een breder probleem, geen lek van ons», zegt Somers.
Gelekt door medewerker
Volgens ethische hacker Inti De Ceukelaire, die zelf onderzoek deed naar de zaak, zou de informatie gelekt zijn door een interne medewerker van een Turks of Kosovaars callcenter, schrijft hij op Twitter. Naast gegevens van Belfius-klanten, zou het ook onder meer om gegevens van ING-klanten gaan. «Dit wil niet zeggen dat die callcenters in opdracht van de banken werken», aldus De Ceukelaire. «De verkoper heeft het over Belfius en ING op basis van de SWIFT/BIC code - zulke financiële gegevens slaan heel wat bedrijven op zonder dat die daarom rechtstreeks van de bank afkomstig zijn», klinkt het.
«Het gaat niet om een callcenter dat werkt in opdracht van Belfius», zegt Somers ook. Mogelijk zijn de gegevens verzameld via online aankopen en is het toeval dat in de testdata enkel Belfius-klanten staan. «Dit bevestigt dat Belfius er niets mee te maken heeft», aldus de technologieverantwoordelijke. De bank blijft de situatie op de voet opvolgen en blijft haar klanten waarschuwen voor phishing, klinkt het nog.