Según DataNews, un hacker ofrece los datos de 800.000 clientes de un banco español y 300.000 clientes de un banco belga. Según los datos de prueba publicados por el perpetrador, la revista pudo deducir que se trataba de clientes de Belfius. “Una revisión rápida hace que parezca que los datos son correctos”, escribe la revista de TI. Sin embargo, los datos de muestra contienen varios registros duplicados, por lo que el número real de clientes afectados puede ser ligeramente inferior.
No se trataría de detalles financieros como el historial de transacciones o el saldo de la cuenta. Sin embargo, estarían a la venta datos personales como nombre, dirección, número de teléfono, fecha de nacimiento y número de cuenta. Con esta información, los estafadores pueden hacerse pasar por el banco a través de correos electrónicos de phishing o por teléfono. Otro riesgo es que alguien pueda hacerse pasar por una de las víctimas para cometer fraude de identidad.
El perpetrador afirma que los datos provienen de centros de llamadas y que se trata de datos que no se han distribuido antes de este año. Por lo tanto, tampoco está claro si la filtración fue causada por un centro de llamadas (externo) de Belfius o si provino de otro jugador que a su vez contactó a los clientes de Belfius.
La portavoz de Belfius, Ulrike Pommee, dice que Belfius no tiene conocimiento de una violación de datos de los clientes del banco. “No hay indicios de problemas de seguridad o una violación de datos en Belfius”, dice. “Estamos analizando esto con más detalle”.