300.000 dati di clienti Belfius sono stati inviati a un forum sulla violazione dei dati, secondo quanto riferito dal sito tecnologico DataNews. L’indirizzo e il numero di telefono di una manciata di clienti erano già collegati. I dati potrebbero essere trapelati tramite un impiegato del call center e da allora il venditore ha rimosso l’offerta.
Il sito Web di tecnologia DataNews ha riferito questa mattina che un hacker sta fornendo i dati di 800.000 clienti di una banca spagnola e 300.000 clienti di una banca belga. Sulla base dei dati dei test rilasciati dall’autore del reato, il giornale è stato in grado di concludere che si trattava di clienti di Belfius.
Il set di dati fornito comprendeva, tra l’altro, nome e cognome del cliente, indirizzo completo, numero/i di telefono, data di nascita, numero di conto e IBAN. Tuttavia, i dati campione contenevano diversi record duplicati, quindi il numero effettivo di clienti interessati è leggermente inferiore. L’elenco non contiene dettagli finanziari come saldi dei conti o transazioni.
L’autore ha affermato che i dati provenivano da call center e che si trattava di dati che non erano stati distribuiti prima di quest’anno.
• “Nessun negoziato, niente pagato”: il mistero che circonda la pirateria ad Anversa permane ancora
Dopo che la fuga di notizie è diventata nota, Belvius ha indagato. La banca ha concluso che non vi era alcun collegamento tra i sistemi della banca ei dati trapelati. Questo ha detto il chief technology officer della banca, Bram Somers, lunedì sera. Ciò conferma che non ci sono problemi di sicurezza a Bellevues. È un problema più ampio, non una nostra fuga di notizie.
Call center turco o kosovaro
Secondo l’hacker etico Inti De Ceukelaire, che ha indagato lui stesso sul caso, l’informazione è stata fatta trapelare da un dipendente interno di un call center turco o kosovaro, ha scritto su Twitter. Oltre ai dati dei clienti Belfius, saranno inclusi anche i dati dei clienti ING.
“Questo non significa che questi call center agiscano per conto delle banche”, afferma De Ceukelaire. Il venditore parla di Belfius e ING sulla base del codice SWIFT/BIC: molte aziende memorizzano questi dati finanziari senza che provengano direttamente dalla banca.
“Non si tratta di un call center che agisce per conto di Bellevues”, dice anche Somers. I dati potrebbero essere stati raccolti tramite acquisti online e, per coincidenza, i dati del test includono solo i clienti Belfius.
La banca continua a monitorare da vicino la situazione e continua ad avvertire i propri clienti del phishing, a quanto pare.
ING afferma inoltre che non ci sono problemi di sicurezza con la banca. “Abbiamo indagato sulla situazione, parlato con il nostro personale IT e non abbiamo identificato problemi di sicurezza”, ha dichiarato il portavoce Gianni de Muenck. “Stiamo indagando ulteriormente sulla questione e chiediamo ai clienti di rimanere vigili sulla possibilità di phishing”.
“Specialista televisivo. Amichevole fanatico del web. Studioso di cibo. Drogato estremo di caffè.”
More Stories
Samsung passa alla settimana lavorativa di sei giorni
L’Autorità di vigilanza finanziaria (FSMA) mette in guardia contro una doppia frode
Ci sono abbastanza stazioni di ricarica e la rete elettrica è in grado di gestirle? Le cinque domande più frequenti sulla guida elettrica