Selon DataNews, un hacker propose les données de 800.000 clients d’une banque espagnole et de 300.000 clients d’une banque belge. Sur la base des données de test publiées par l’auteur, le magazine a pu déduire qu’il s’agissait de clients Belfius. “Une vérification rapide fait apparaître que les données sont correctes”, écrit le magazine informatique. Cependant, les exemples de données contiennent plusieurs enregistrements en double, de sorte que le nombre réel de clients concernés peut être légèrement inférieur.
Il ne s’agirait pas de détails financiers tels que l’historique des transactions ou le solde du compte. Cependant, les données personnelles telles que le nom, l’adresse, le numéro de téléphone, la date de naissance et le numéro de compte seraient à vendre. Avec ces informations, les escrocs peuvent usurper l’identité de la banque via des e-mails de phishing ou par téléphone. Un autre risque est que quelqu’un puisse se faire passer pour l’une des victimes afin de commettre une usurpation d’identité.
L’auteur affirme que les données proviennent de centres d’appels et qu’il s’agit de données qui n’ont pas été diffusées avant cette année. Il n’est donc pas non plus clair si la fuite a été causée par un centre d’appels (externe) de Belfius, ou si elle provenait d’un autre acteur qui a à son tour contacté les clients de Belfius.
La porte-parole de Belfius, Ulrike Pommee, affirme que Belfius n’a pas connaissance d’une violation des données des clients de la banque. “Il n’y a aucune indication de problèmes de sécurité ou de violation de données chez Belfius”, déclare-t-elle. “Nous analysons cela plus en détail.”