Утечка данных клиентов Belfius: «В самом банке нет проблем с безопасностью»

Технологический сайт DataNews сообщил сегодня утром, что хакер предоставил данные 800 000 клиентов испанского банка и 300 000 клиентов бельгийского банка. Основываясь на данных тестов, опубликованных преступником, журнал смог сделать вывод, что это были клиенты Белфиуса.

Предоставленный набор данных включал, среди прочего, имя и фамилию клиента, полный адрес, номер(а) телефона, дату рождения, номер счета и IBAN. Однако выборочные данные содержали несколько повторяющихся записей, так что фактическое количество затронутых клиентов немного меньше. Список не содержит никаких финансовых сведений, таких как остатки на счетах или транзакции.

Преступник утверждал, что данные поступили из колл-центров и что это были данные, которые не распространялись до этого года.

• «Никаких переговоров, никаких выплат»: тайна, окружающая пиратство в Антверпене, все еще сохраняется

После того, как об утечке стало известно, Бельвиус провел расследование. Банк пришел к выводу, что связи между системами банка и утечкой данных нет. Об этом заявил главный технический директор банка Брэм Сомерс в понедельник вечером. Это подтверждает, что в Bellevues нет проблем с безопасностью. Это более широкая проблема, а не утечка от нас.

Турецкий или косовский колл-центр

По словам этического хакера Инти Де Секелера, который сам расследовал дело, информация была слита внутренним сотрудником турецкого или косовского колл-центра, написал он в Twitter. Помимо данных от клиентов Belfius, это также будет включать данные от клиентов ING.

«Это не означает, что эти колл-центры действуют от имени банков», — говорит де Секелер. Продавец говорит о Belfius и ING на основе кода SWIFT/BIC — многие компании хранят эти финансовые данные, не получая их напрямую от банка.

«Речь идет не о колл-центре, действующем от имени Bellevues, — говорит Сомерс. Данные могли быть собраны посредством онлайн-покупок, и по совпадению тестовые данные включают только клиентов Belfius.

Банк продолжает внимательно следить за ситуацией и, судя по всему, продолжает предупреждать своих клиентов о фишинге.

В ING также говорят, что у банка нет проблем с безопасностью. «Мы изучили ситуацию, поговорили с нашими ИТ-специалистами и не выявили проблем с безопасностью», — сказал представитель Джанни де Муэнк. «Мы продолжаем расследование этого вопроса и просим клиентов оставаться начеку в отношении возможности фишинга».