Op kerstdag bood een anonieme gebruiker op een gekend forum voor datalekken gegevens aan van 300.000 Belgische 'bank leads', samen met 800.000 gegevens van Spaanse banken. Op basis van de IBAN-nummers uit de voorbeelddata die Data News kon inkijken, ging het om klanten van Belfius. Data News informeerde Belfius die een onderzoek begon naar een mogelijk lek.

24 uur later is duidelijk dat het niet enkel om gegevens van Belfius-klanten gaat. Ethisch hacker Inti De Ceukelaire kon contact leggen met de hacker en achterhaalde dat de volledige dataset ook gegevens van andere bankklanten bevatte, onder meer ING werd daarbij genoemd. Maar hoewel de aanbieder sprak van 'bank leads' is het helemaal niet zeker of de data van banken zelf, of van een callcenter dat ze gebruiken, afkomstig is.

Geen veiligheidsprobleem bij de banken

Zowel Belfius als ING onderzochten de zaak en zij stellen nu dat er geen link is tussen hen en de aangeboden gegevens en dat er geen veiligheidsproblemen zijn ontdekt bij hen. 'Het gaat niet om een callcenter dat werkt in opdracht van Belfius', zegt Belfius-CTO Bram Somers aan Belga. 'Dit bevestigt dat Belfius er niets mee te maken heeft.' Hij wijst er op dat ook andere bedrijven dergelijke data, inclusief bankrekeningnummer verzamelen.

Post verwijderd, voorbeelddata nog steeds online

Intussen heeft de aanbieder van de gegevens zijn post weer verwijderd. De gegevens worden momenteel dus niet meer te koop aangeboden. Maar dat lost het datalek niet op. Het kan perfect zijn dat de gegevens later opnieuw worden aangeboden of op een andere plek worden gedeeld.

Waar het datalek precies is ontstaan, is nog steeds onduidelijk. De Ceukelaire kon achterhalen dat de aanbieder de data kreeg via een interne medewerker van een Turks of Kosovaars callcenter. Die medewerker heeft nog steeds toegang tot de data.

Ook is enkel de post op het forum verwijderd. Data News merkte dat de link naar de voorbeelddata nog steeds werkt. Hier gaat het om vijftig records, in praktijk om de gegevens van zo'n 30-40 Belgen. Behalve dat ze een bankrekening hebben bij Belfius, gaat het vooral om oudere mensen uit Vlaanderen met geboortedatum tussen 1940 en 1945. Hun gegevens blijven voorlopig online staan.

Op kerstdag bood een anonieme gebruiker op een gekend forum voor datalekken gegevens aan van 300.000 Belgische 'bank leads', samen met 800.000 gegevens van Spaanse banken. Op basis van de IBAN-nummers uit de voorbeelddata die Data News kon inkijken, ging het om klanten van Belfius. Data News informeerde Belfius die een onderzoek begon naar een mogelijk lek.24 uur later is duidelijk dat het niet enkel om gegevens van Belfius-klanten gaat. Ethisch hacker Inti De Ceukelaire kon contact leggen met de hacker en achterhaalde dat de volledige dataset ook gegevens van andere bankklanten bevatte, onder meer ING werd daarbij genoemd. Maar hoewel de aanbieder sprak van 'bank leads' is het helemaal niet zeker of de data van banken zelf, of van een callcenter dat ze gebruiken, afkomstig is.Zowel Belfius als ING onderzochten de zaak en zij stellen nu dat er geen link is tussen hen en de aangeboden gegevens en dat er geen veiligheidsproblemen zijn ontdekt bij hen. 'Het gaat niet om een callcenter dat werkt in opdracht van Belfius', zegt Belfius-CTO Bram Somers aan Belga. 'Dit bevestigt dat Belfius er niets mee te maken heeft.' Hij wijst er op dat ook andere bedrijven dergelijke data, inclusief bankrekeningnummer verzamelen.Intussen heeft de aanbieder van de gegevens zijn post weer verwijderd. De gegevens worden momenteel dus niet meer te koop aangeboden. Maar dat lost het datalek niet op. Het kan perfect zijn dat de gegevens later opnieuw worden aangeboden of op een andere plek worden gedeeld.Waar het datalek precies is ontstaan, is nog steeds onduidelijk. De Ceukelaire kon achterhalen dat de aanbieder de data kreeg via een interne medewerker van een Turks of Kosovaars callcenter. Die medewerker heeft nog steeds toegang tot de data.Ook is enkel de post op het forum verwijderd. Data News merkte dat de link naar de voorbeelddata nog steeds werkt. Hier gaat het om vijftig records, in praktijk om de gegevens van zo'n 30-40 Belgen. Behalve dat ze een bankrekening hebben bij Belfius, gaat het vooral om oudere mensen uit Vlaanderen met geboortedatum tussen 1940 en 1945. Hun gegevens blijven voorlopig online staan.