Aanvaller dringt Proximus API-platform binnen: data 15.000 klanten gelekt
De aanvaller had daarbij toegang tot contactgegevens zoals bedrijfsnamen, BTW-nummers en postadressen van klanten. Het lek zou ondertussen gedicht zijn.
Enkele klanten van ClearMedia, een hostingbedrijf van Proximus, kregen deze week bericht dat onbevoegden mogelijk hun contactinformatie hadden geraadpleegd. Daarbij zouden onder meer bedrijfsnaam, voor- en achternaam van gebruikers, mailadres, telefoonnummer, BTW-nummer, geslacht en bedrijfsadres kunnen zijn gelekt. Voornamelijk vrij publieke informatie, zo schrijft de DPO van ClearMedia in de mail, maar een en ander kan wel gebruikt worden in phishingberichten.
Het lek in kwestie blijkt te liggen bij Proximus API solutions, een platform met API’s die gebruikers van Proximus-oplossen in hun eigen apps en toepassingen kunnen verwerken. ‘Op 3 maart heeft een niet-geïdentificeerde persoon met kwaadwillig opzet, nadat hij zich op het platform had geregistreerd en geauthenticeerd, ongeoorloofde toegang gekregen’, zegt Fabrice Gansbeke, woordvoerder van Proximus, aan de redactie. Daarbij werden de eerder genoemde gegevens van geregistreerde contacten op het Proximus API solutions-platform mogelijk geraadpleegd, alsook contacten van ClearMedia die via het platform worden opgeslagen. In totaal gaat het om zo’n 15.000 gebruikers wiens contactgegevens mogelijk zijn gelekt.
Bij de aanval zouden geen wachtwoorden of financiële informatie zijn buitgemaakt. De kwetsbaarheid werd uiteindelijk opgemerkt nadat enkele klanten phishingmails kregen. Proximus heeft het lek ondertussen gedicht en de Gegevensbeschermingsautoriteit ingelicht, aldus nog de woordvoerder.
Fout opgemerkt of meer nieuws? Meld het hier