Opnieuw data en rekeningnummers van Belgen aangeboden op hackersforum
Twee weken nadat iemand adres- en bankgegevens van Belgen had aangeboden (en weer ingetrokken) duikt er een nieuw datalek op. Op het eerste zicht gaat het om andere gegevens, maar er zijn ook gelijkenissen.
Op een populair hackersforum biedt een onbekende vandaag Belgische gegevens ‘met IBAN’ aan. Het gaat om hun naam, geboortedatum, telefoonnummer, e-mailadres, postadres en bankrekeningnummer. Data News kon opnieuw voorbeelddata inkijken van 49 personen en leerde dat de data klopt. Een slachtoffer dat we telefonisch contacteerden bevestigt aan onze redactie dat zijn naam en adres overeenkomen met de gegevens. Onze redactie kon achterhalen dat het gaat om gegevens van ongeveer 240.000 mensen, waarvan 60.000 met bankrekeningnummer. Ze zouden afkomstig zijn van een gehackte Belgische website.
Zelfde forum, mogelijk andere data
Het lek vertoont overeenkomsten met de gegevens die op kerstdag werden gedeeld. Ze staan op hetzelfde forum en de voorbeelddata bevatten grotendeels dezelfde gegevens. Maar er zijn ook verschillen. De manier waarop de data is geordend en de omschrijving van de velden is anders. Dat doet vermoeden dat het om een andere dataset gaat, al is dat helemaal niet zeker.
Tegelijk bestaan de voorbeelddata die nu worden gegeven ook volledig uit andere personen. Het gaat om mensen geboren voor 1964. De IBAN-nummers horen toe aan verschillende banken. Afgaande op het mailadres dat sommigen opgeven gaat het om data die mensen zelf ergens hebben ingevuld. Zo staat er onder meer een tikfout in het woord ‘outlook’ in één van de opgegeven mailadressen en is één adres duidelijk vals.
De nieuwe dataset bevat enkel gegevens van mensen uit Vlaanderen en Brussel. De dataset van kerstdag bevatte ook mensen uit Wallonië. Al betekent dat weinig gezien het om een fractie van de totale dataset gaat. Zo kan het ook zijn dat er mensen met een jongere geboortedatum ook tussen de gegevens zitten.
‘Callcenters in Turkije en de Balkan’
De mogelijke link met de gegevens die op kerstdag werden gedeeld vinden we vooral in een andere post van de aanbieder. Daar biedt men vergelijkbare data aan van mensen uit Nederland, Frankrijk, Duitsland, Spanje en Oostenrijk. Hiervoor beweert de aanbieder dat ze afkomstig zijn van ‘verschillende callcenters in Turkije en de Balkanlanden’.
Bij de Belgische gegevens die in december werden aangeboden wist ethisch hacker Inti De Ceukelaire te achterhalen dat ze gelekt waren via een interne medewerker van een Turks of Kosovaars datacenter, mogelijk gaat het hier om dezelfde bron.
Voor de Belgische data is dat niet het geval. Hiervan zegt de aanbieder enkel dat de gegevens ‘van een vriend’ afkomstig te zijn.
Fout opgemerkt of meer nieuws? Meld het hier