Een hackersgroep heeft naar eigen zeggen toegang verkregen tot de klantgegevens van Belgische verzekeraars. Mogelijk zijn de gegevens gelekt door een menselijke fout. Klanten van Belfius, DVV, CDA, P&V Verzekeringen en Schyns Assurances zijn getroffen.
De gegevens die de hackersgroepering Killsec in handen heeft, zijn niet gestolen via de systemen van de verzekeraars zelf, maar via Penbox, een bedrijf dat klantgegevens verwerkt. Dat meldt de Vlaamse krant Het Laatste Nieuws. Naar verluidt gaat het niet om een hack, maar zijn de gegevens door een menselijke fout publiekelijk gemaakt.
Killsec beweert in een Telegram-kanaal dat het gevoelige data in handen heeft, waaronder inloggegevens en contactinformatie. De hackersgroep stelt de informatie te openbaren als de verzekeringsmaatschappijen geen contact opnemen om een overeenkomst te bereiken. Dit wekt de suggestie dat de groepering uit is op losgeld.
Volgens verzekeraar P&V zijn er geen inloggegevens en contractgegevens gelekt, maar gaat het om een 'beperkte dataset uit 2023'. Die bevat wel persoonlijke gegevens zoals namen en adressen van een 'beperkt aantal klanten', zegt de verzekeraar tegen HLN. De lekken bij Belfius, DVV en CDA kwamen vorige week al naar buiten. Het is niet duidelijk hoe groot de omvang van de datadiefstal precies is.