image

Belgische bank Belfius ontkent datalek met klantgegevens

dinsdag 27 december 2022, 09:30 door Redactie, 2 reacties

De Belgische bank Belfius heeft niet de gegevens van klanten gelekt, zo laat de bank weten in een reactie op berichtgeving over een mogelijk datalek. Gisteren meldde het Belgische DataNieuws dat op een forum de gegevens van 300.000 bankklanten werden aangeboden, waaronder Belfius-klanten. Het betrof voor- en achternaam, adresgegevens, telefoonnummers, geboortedatum, rekeningnummer en IBAN.

Volgens de aanbieder waren de gegevens afkomstig van callcenters. De Belgische beveiligingsonderzoeker Inti De Ceukelaire meldt via Twitter dat het ook om gegevens van ING-klanten gaat. "Zou gelekt zijn door interne medewerker van Turks of Kosovaars callcenter", aldus de onderzoeker. "Verkoper heeft het over Belfius en ING op basis van de SWIFT/BIC code - zulke financiële gegevens slaan heel wat bedrijven op zonder dat die daarom rechtstreeks van de bank afkomstig zijn."

De aanbieder heeft inmiddels zijn bericht van het forum verwijderd. Daarnaast is Belfius met een reactie op de berichtgeving gekomen. Volgens de bank blijkt uit onderzoek dat er op dit moment geen "it-veiligheidsprobleem" bij Belfius is en er geen datalek is vastgesteld. "Het is duidelijk dat er geen link is tussen Belfius en de gelekte data", aldus Belfius dat zegt de zaak verder te onderzoeken (pdf).

Reacties (2)
27-12-2022, 10:15 door Anoniem
De aanbieder heeft inmiddels zijn bericht van het forum verwijderd. Daarnaast is Belfius met een reactie op de berichtgeving gekomen. Volgens de bank blijkt uit onderzoek dat er op dit moment geen "it-veiligheidsprobleem" bij Belfius is en er geen datalek is vastgesteld. "Het is duidelijk dat er geen link is tussen Belfius en de gelekte data", aldus Belfius dat zegt de zaak verder te onderzoeken
Als men zegt dat er niets aan de hand is, waarom is dan nog een onderzoek nodig?
27-12-2022, 19:05 door Anoniem
Door Anoniem: Als men zegt dat er niets aan de hand is, waarom is dan nog een onderzoek nodig?
Misschien omdat een organisatie die zijn verantwoordelijkheid serieus neemt niet afhaakt bij de eerst indicatie dat het niet aan hun ligt maar het in de gaten blijft houden. Misschien omdat een organisatie die het zich aantrekt dat gegevens van klanten zijn gelekt, ook als het lek niet bij hun zelf ligt, de zaak in de gaten blijft houden.

Ik ken dit bedrijf verder niet en weet dus niet hoe zuiver ze in hun motieven zijn. Wat ik wil aangeven is dat dit precies is wat ik zou verwachten van een bedrijf dat zijn verantwoordelijkheid neemt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.