Het Belgische Onafhankelijk Ziekenfonds heeft met een datalek van klantgegevens te maken gekregen nadat een aanvaller door "een zwakte" toegang tot een systeem van de organisatie kreeg. Het gaat om naam, adresgegevens, contactgegevens, bankrekeningnummers, verzekering- en betaalinformatie, familiegegevens, volmachten, medische akkoorden, terugbetalingen, uitkeringen en ziekteperiodes.

De aanvaller had geen toegang tot medische dossiers, aldus het Onafhankelijk Ziekenfonds. " We hebben geen garanties over wat er met de data gebeurd is. We zijn momenteel aan het onderzoeken gedurende welke periode de data konden worden ingezien", zo laat de organisatie weten. Er zijn op dit moment nog geen aanwijzingen dat er misbruik van klantgegevens is gemaakt. Het datalek is bij de Belgische Gegevensbeschermingsautoriteit gemeld.

Hoe de aanvallers precies toegang tot het systeem kregen is onduidelijk. Algemeen directeur Rik Selleslaghs laat tegenover VRT NWS weten dat er "een zwakte" in het systeem was. "Wij hebben die zwakte op 8 september kunnen wegwerken. De afzender heeft ons dan gemeld dat de data verwijderd werden en dat ze niet gedeeld werden met anderen. Maar hij vroeg toen ook een financiële compensatie om het niet extern bekend te maken. Maar daar zijn wij niet op ingegaan."

Volgens Selleslaghs was de inbraak mogelijk door een combinatie van twee elementen. "Eén daarvan is een menselijke fout. Anderzijds is het ook onmogelijk om je technisch honderd procent te beveiligen, dus het ligt ook aan een technologisch probleem." Details worden niet door de directeur gegeven.