300.000 dati di clienti Belfius sono stati inviati a un forum sulla violazione dei dati, secondo quanto riferito dal sito tecnologico DataNews. L’indirizzo e il numero di telefono di una manciata di clienti erano già collegati. I dati potrebbero essere trapelati tramite un impiegato del call center e da allora il venditore ha rimosso l’offerta.
Il sito Web di tecnologia DataNews ha riferito questa mattina che un hacker sta fornendo i dati di 800.000 clienti di una banca spagnola e 300.000 clienti di una banca belga. Sulla base dei dati dei test rilasciati dall’autore del reato, il giornale è stato in grado di concludere che si trattava di clienti di Belfius.
Il set di dati fornito comprendeva, tra l’altro, nome e cognome del cliente, indirizzo completo, numero/i di telefono, data di nascita, numero di conto e IBAN. Tuttavia, i dati campione contenevano diversi record duplicati, quindi il numero effettivo di clienti interessati è leggermente inferiore. L’elenco non contiene dettagli finanziari come saldi dei conti o transazioni.
L’autore ha affermato che i dati provenivano da call center e che si trattava di dati che non erano stati distribuiti prima di quest’anno.
• “Nessun negoziato, niente pagato”: il mistero che circonda la pirateria ad Anversa permane ancora
Dopo che la fuga di notizie è diventata nota, Belvius ha indagato. La banca ha concluso che non vi era alcun collegamento tra i sistemi della banca ei dati trapelati. Questo ha detto il chief technology officer della banca, Bram Somers, lunedì sera. Ciò conferma che non ci sono problemi di sicurezza a Bellevues. È un problema più ampio, non una nostra fuga di notizie.
Call center turco o kosovaro
Secondo l’hacker etico Inti De Ceukelaire, che ha indagato lui stesso sul caso, l’informazione è stata fatta trapelare da un dipendente interno di un call center turco o kosovaro, ha scritto su Twitter. Oltre ai dati dei clienti Belfius, saranno inclusi anche i dati dei clienti ING.
“Questo non significa che questi call center agiscano per conto delle banche”, afferma De Ceukelaire. Il venditore parla di Belfius e ING sulla base del codice SWIFT/BIC: molte aziende memorizzano questi dati finanziari senza che provengano direttamente dalla banca.
“Non si tratta di un call center che agisce per conto di Bellevues”, dice anche Somers. I dati potrebbero essere stati raccolti tramite acquisti online e, per coincidenza, i dati del test includono solo i clienti Belfius.
La banca continua a monitorare da vicino la situazione e continua ad avvertire i propri clienti del phishing, a quanto pare.
ING afferma inoltre che non ci sono problemi di sicurezza con la banca. “Abbiamo indagato sulla situazione, parlato con il nostro personale IT e non abbiamo identificato problemi di sicurezza”, ha dichiarato il portavoce Gianni de Muenck. “Stiamo indagando ulteriormente sulla questione e chiediamo ai clienti di rimanere vigili sulla possibilità di phishing”.