Données publiées: pas de lien entre les données mises en ligne par un hacker et Belfius
Il n’y a aucun lien direct entre les données publiées sur internet par un pirate informatique et la banque Belfius, affirme lundi soir le chief technology officer de la banque, Bram Somers. Le média belge DataNews a annoncé plus tôt dans la journée que les données personnelles de 300.000 clients de la banque Belfius avaient été mises en vente par un pirate informatique sur internet.
Selon DataNews, qui a analysé les données mises en vente, l’adresse et le numéro de téléphone de certains clients sont notamment visibles. Elles comprennent en outre l’identité, la date de naissance, le numéro de compte et l’IBAN des clients. La liste ne contient toutefois pas de détails financiers tels que l’état des comptes ou les transactions effectuées, selon DataNews. L’auteur de la fuite a affirmé que les données provenaient de centres d’appel et qu’elles n’avaient jamais été diffusées cette année, sans préciser s’il s’agissait de centres d’appel de Belfius ou extérieurs à la banque.
Belfius avait dans un premier temps indiqué à Belga ne pas avoir connaissance d’un problème de sécurité ou d’une fuite de données. Après une analyse détaillée, la banque affirme désormais qu’il n’y a aucun problème de sécurité à déplorer en son sein. “C’est un problème plus large et non une fuite de notre part”, affirme lundi soir le chief technology officer de la banque, Bram Somers.
Fuité via un call-center ?
Selon un spécialiste du hacking, Inti De Ceukelaire, les informations publiées sur internet ont fuité via un travailleur d’un call-center turc ou kosovar, écrit-il sur Twitter. En plus de données de clients Belfius, des informations liées à la clientèle d’ING auraient également été publiées, selon lui.
“Cela ne veut pas dire que ces call-centers travaillent pour les banques”, précise le spécialiste. “Le vendeur (hacker, NDLR) parle de Belfius et d’ING sur la base du code SWIFT/BIC (des comptes, NDLR) – beaucoup d’entreprises stockent ces données financières sans qu’elles proviennent directement de la banque.” “Il ne s’agit pas d’un call-center travaillant pour Belfius”, affirme quant à elle la banque. Les données pourraient avoir été collectées lors d’achats en ligne. “Cela confirme que Belfius n’a rien à voir avec cette situation.” La banque continue à suivre la situation de près et met en garde ses clients contre des tentatives de phishing.
De son côté, ING a indiqué n’avoir aucun problème de sécurité interne. “Nous avons enquêté sur la situation et parlé à nos informaticiens et nous n’avons identifié aucun problème de sécurité”, a déclaré le porte-parole Gianni De Muynck. “Nous enquêtons sur cette affaire et demandons aux clients de rester vigilants face à d’éventuelles tentatives d’hameçonnage.”