De databank met gegevens van 300.000 bankklanten – het zou niet alleen om klanten van Belfius gaan, maar ook van ING – wordt niet meer te koop aangeboden op een verdoken marktplaats voor datalekken. Dat meldt ethische hacker Inti De Ceukelaire.
In het nieuws: Gisteren raakte bekend dat een hacker de persoonlijke bankgegevens van 300.000 Belgen online aanbood. Uit een steekproef door IT-medium DataNews bleek dat het vooral om Belfiusklanten ging.
De jongste ontwikkelingen:
- Volgens De Ceukelaire gaat het ook om klanten van ING en andere banken.
- Belfius heeft het intussen gedubbelcheckt: de data komen niet van de bank zelf. “Er is geen datalek van klantengegevens bij Belfius vastgesteld. We onderzoeken verder deze zaak intern, maar het is duidelijk dat er geen link is tussen Belfius en de gelekte data”, klinkt het.
- De verkoper is volgens de ethische hacker vermoedelijk een 20-jarige Kosovaarse hacker die zijn informatie krijgt van een medewerker in een Turks call center.
- De Kosovaar heeft zijn aanbieding op het dark web, het ondergrondse internet, intussen weggehaald.
- Volgens La Libre Belgique is het lek gelieerd aan een internationale website voor de verkoop van abonnementen.
Gevaar voor phishing
De data: Voor alle duidelijkheid: er zijn geen rekeningstanden of transactiedata gelekt. Het gaat om een databestand waarbij bankrekeningnummers, telefoonnummers en geboortedata aan elkaar zijn gekoppeld.
- Internetcriminelen zouden die info kunnen gebruiken voor geavanceerde phishing om toegang tot de bankrekeningen te kunnen krijgen.
- Belfius raadt zijn klanten daarom aan om “bijzonder waakzaam te zijn voor mogelijke phishing-pogingen, zeer voorzichtig te zijn bij het delen van persoonsgegevens met derden en in geen geval codes door te geven”.
- Volgens De Ceukelaire bevat het databestand ook gsm-nummers van de klanten. Criminelen zouden zich daarmee via sms-berichten kunnen voordoen als hun bank. “Pas dus extra op bij sms’jes”, raadt hij aan.
Ethisch hacker Inti De Ceukelaire sprak over het datalek met Business AM Radio. Het volledige interview kan u hieronder beluisteren:
Business AM Radio zal vanaf 9 januari te beluisteren zijn, online of via DAB+. Deze gloednieuwe radiozender brengt zakennieuws, met aandacht voor economie, technologie en binnenlandse en buitenlandse politiek. Een trailer over wat u kan verwachten, hoort u hier.
