De hacker in kwestie biedt zowel de gegevens van 800.000 klanten van een Spaanse bank aan als die van 300.000 bij een Belgische Bank. “Op basis van de testdata die de dader vrijgeeft kon Data News afleiden dat het om klanten van Belfius gaat. Een snelle controle doet uitschijnen dat de data correct is”, schrijft gespecialiseerd redacteur Pieterjan Van Leemputten. De dataset bevat onder meer de voor- en familienaam, het volledige adres, telefoonnummer(s), geboortedatum, rekening- en IBAN-nummer, maar geen financiële details zoals rekeningstanden of transacties.

Waar de hacker de data haalde, is nog niet duidelijk. “De dader beweert dat ze afkomstig zijn uit callcenters en dat het om gegevens van dit jaar gaat die nog niet eerder zijn verspreid. Het is daarom ook niet duidelijk of het lek via een (extern) callcenter van Belfius is veroorzaakt, of afkomstig is van een andere speler die op zijn beurt klanten van Belfius contacteerde”, aldus nog Data News.

De bank zelf stelt niet op de hoogte te zijn van een datalek van klantgegevens: “Er zijn evenmin indicaties van veiligheidsproblemen”, zegt woordvoerder Ulrike Pommée. “We analyseren dit verder in detail.”

LEES OOK. Van ‘vishing’ tot ‘smishing’: dit zijn de nieuwe vormen van phishing en zo trap je niet in de val (+)

“Lokken via omweg”

“De kans is inderdaad zeer reëel dat het lek te zoeken is bij een derde partij, zoals een call center”, zegt Nico Cool, consultant IT-beveiliging, “want we hebben hier een van de best beveiligde banksystemen ter wereld. De kans dat financiële gegevens zijn buitgemaakt, acht ik zo goed als onbestaande. Maar als klant van Belfius kan je zelf niet achterhalen of jouw gegevens erbij zijn.”

Daarom maant Nico Cool alle Belfius-klanten alvast aan extra waakzaam te zijn. “Criminelen die dergelijke lijsten zouden kopen, zullen niet zo dom zijn om de klanten te benaderen in naam van Belfius. Het gevaar is vooral dat ze per mail of telefonisch via een omweg klanten proberen te lokken, bijvoorbeeld uit naam van een partner of een ander bedrijf waarmee Belfius samenwerkt. Een willekeurig voorbeeld: je krijgt een mailtje van itsme om je account te updaten. Daarin staan zoveel persoonlijke details die dan ook nog eens correct zijn, dat je bijna gaat geloven dat de mail inderdaad koosjer is, maar in realiteit blijkt het toch om phishing te gaan.

LEES OOK. “Het zag er allemaal perfect normaal uit”: Mark ziet 11.000 euro in rook opgaan, maar bank wil hem niet helpen (+)