Gegevens van enkele tienduizenden klanten van de Belgische bank Belfius en van ING zijn online verschenen. Het gaat om 300.000 adressen en rekeningnummers, maar sommige entries staan meerdere keren in de lijst. Er zijn geen transactiegegevens buitgemaakt.
De data is in de afgelopen dagen verschenen op een hackersforum. Datanews ontdekte de data en verifieerde dat die correct was. Het leek in eerste instantie te gaan om gegevens van klanten van Belfius, maar later bleek dat daar ook gegevens van ING-klanten bij zaten. Volgens Datanews gaat het om 300.000 gegevens, maar omdat er dubbelingen in de data zitten ligt het daadwerkelijke aantal getroffen klanten waarschijnlijk lager. Volgens Datanews worden er naast naw-gegevens ook telefoonnummers, geboortedatums en rekening- of IBAN-nummers aangeboden. Er staan geen transacties in de aangeboden datalijst.
De aanbieder van de gegevens zegt dat die van callcenters afkomstig zijn. Volgens hacker Inti de Ceukelaire, die ook onderzoek naar het lek deed, zou het gaan om gegevens die via Turkse en Kosovaarse callcenters zijn buitgemaakt, maar het is niet duidelijk hoe de gegevens precies zijn gestolen en online zijn gezet. De Ceukelaire zegt dat het naast Belfius-klanten ook om gegevens van ING-klanten gaat. Dat zou zijn gebaseerd op de Swift- en BIC-codes die bij rekeningnummers staan. De post is inmiddels verwijderd van het hackingforum.
De bank zelf ontkent dat er gegevens zijn gestolen. "Gedetailleerd onderzoek bevestigt dat er op dit moment geen it-veiligheidsprobleem is bij Belfius", schrijft de bank in een verklaring. "Er is geen datalek van klantengegevens bij Belfius vastgesteld. Belfius onderzoekt verder deze zaak maar het is duidelijk dat er geen link is tussen Belfius en de gelekte data."