Medewerker Proximus-partner bekeek 'op grote schaal' klantendata

Ook opvallend dat het op grote schaal bekijken van klantgegevens niet wordt gezien als misbruik.

Een medewerker die gegevens bekijkt, er zal een kern van waarheid in kunnen zitten, maar het komt natuurlijk ook erg goed uit dat je datalek de schuld is van louter één medewerker. Het hoort volgensmij helemaal niet mogelijk te zijn dat een willekeurige werknemer zomaar data kan inzien, dat had bijvoorbeeld heel snel op moeten vallen uit een log.

ditzelfde gevoel heb ik altijd als ik lees dat er "een beperkte hoeveelheid data is buitgemaakt" bij een hack of ransomware aanval.

Het is zo'n holle, doorzichtige, respectloze uitspraak. Als het doel is de gemoederen te bedaren, bereikt een dergelijke betuttelende uitspraak m.i. precies het tegenovergestelde.

Twee dingen die ik wel altijd sterk vind:

geen aanwijzingen zijn dat de gegevens worden misbruikt

Ja ze hadden beter kunnen schrijven: "Er zijn geen aanwijzingen dat de gegevens zijn misbruikt"

[Reactie gewijzigd door fuzzyIon op 24 december 2025 14:20]

Erger, het was een partner. Er zijn zat bedrijven die jouw gegevens doorgeven aan hun partners voor allerlei doelen. De helpdesk is bijvoorbeeld extern, het wordt gebruikt in een klantenonderzoek of gebruikt voor reclame doeleinden. Praktisch gezien moet iedere verwerker een verwerkersovereenkomst ondertekenen maar je ziet wat voor wassen neus dat is als een medewerker van die partner daar niet zit met de juiste intenties.

De data an sich kan je uiteraard ook gebruiken om andere data te verrijken. Zo kan je met deze gegevens bepalen wie een Proximus abonnement heeft én een andere dienst gebruikt waarvan de gegevens ook gestolen zijn. Of als je bijvoorbeeld wel het e-mail adres hebt maar niet het telefoonnummer. Hebbes.

Als consument moet je er tegenwoordig niet meer vanuit gaan dat je gegevens ergens risico lopen. Je moet ervan uitgaan dat ze al gestolen zijn. Het is alleen de vraag wanneer jij het slachtoffer gaat worden.

Dat is corporate-bullshit (aka damage control) om onder schadeclaims uit te komen. Als jij volgend jaar getarget wordt en een bron zoek om aansprakelijk te stellen, moet jij gaan bewijzen dat die aanvallers hun data uit deze diefstal/leak hebben gehaald of ze steken onschuldig hun handjes in de lucht dat ze verwittigd hebben.

Vaak is die toegang wel nodig, maar mag dat enkel indien het nodig is voor de betreffende case.

In een vorige job werkte ik voor een stadsbestuur. Die medewerkers van burgerlijke stand kunnen ook de info opvragen en wijzigen van alle burgers in die stad (en erbuiten), dat hoort bij hun functie. Maar het is niet de bedoeling dat ze, ik zeg maar wat, de adresgegevens van die leuke dame die ze de avond ervoor op café ontmoet hebben gaan opzoeken.
Al die opzoekingen worden daarom ook gelogd. Je kan hier in België als burger zelfs opzoeken wie welke data van je opgevraagd heeft en wanneer.

In mijn huidige job idem. Kan een verpleegkundige of dokter hier in het ziekenhuis ook het medisch dossier opvragen van eender welke patiënt die hier in het ziekenhuis opgenomen geweest is. Maar het is niet de bedoeling dat die verpleegkundige het dossier opvraagt van die Bekende Vlaming die op een andere afdeling ligt. Ook dat wordt allemaal gelogd.
Voor de facturatie geldt hier hetzelfde. Die medewerkers kunnen via de Kruispuntbank gegevens opvragen van onder andere wanbetalers. Die hebben daar het recht voor gekregen. Maar ook daar weer is het niet de bedoeling dat ze daar info van eender wie gaan opzoeken.

In dit geval zegt iets me dat deze partner 1 of andere helpdesk of aanverwante is. Daar gaan de medewerkers gewoon die gegeven nodig moeten hebben om hun job te kunnen doen. Maar dan zouden ze enkel de gegevens mogen inkijken wanneer deze nodig zijn voor hun betreffende case. Dat valt moeilijk af te blocken. Stap 1 van je ticket loggen gaat waarschijnlijk al zijn dat je iets van GSM-nummer, e-mailadres,... gaat ingeven waarna de rest ingevuld en gekoppeld wordt.

[Reactie gewijzigd door DinX op 24 december 2025 12:02]

Ja, dan is het nog fout. Ik kan voor mijn werk bij bepaalde data, zoals Emails, om onderzoek te doen, of acties te ondernemen bij tickets / verzoeken en security incidenten zoals phishing en andere gevaarlijke Emails. Dat betekend echter niet dat ik zomaar mag zoeken naar Emails zonder dat ik daar een aanleiding voor heb, ookal heb ik de rechten wel.

Toegang hebben betekend niet dat je die toegang zomaar mag gebruiken. Die toegang mag je alleen gebruiken als je die gegevens nodig hebt voor je werkzaamheden. Als je 100 klanten moet bellen dan mag je die 100 gegevens inzien maar niet de gegevens van die leuke meid die een straat verder op woont.

Er staat vaak geen rate limiting op interne systemen, en zonder te weten over hoeveel data en in welke periode valt er verder geen uitspraak over te doen. Kan goed zijn dat de gebruiker enkele uren of dagen na het dumpen van veel data reeds is opgemerkt door het data loss prevention team van Proximus.

Zo'n dingen kunnen rap gebeuren hoor. Ik kan in 5 min een complete databank downloaden van al onze klanten incl adres, tel en GSM nummer. Ook verschillende tools (webinar tool, marketing mailing software, support tools, CRM, boekhoudings/facturatie tools,...) bieden praktisch altijd de optie tot export functies (mailinglist voorbereiden, betalingen klaarmaken, facturen uitsturen...). Daarnaast heb je diverse externe bedrijven die ingehuurd worden om analyses te doen op klantenbestanden.

Mijn vermoeden is dan ook dat dit zo is kunnen gebeuren. Is niet altijd het gemakkelijkst om te voorkomen, soms moet iemand toegang hebben tot die dingen. Ideaal zou zijn dat alles met elkaar kan samenwerken en niemand toegang heeft tot zo'n krachtige functies, maar je maakt je bedrijfsvoering wel zeer complex als je dit verplicht. En misschien om het ballonnetje te doen ontploffen: zelfs in zeer privacy gerichte bedrijven (financiële sector, verzekeringen,...) is het al niet zo. Dan wil je niet weten in bedrijven waar men minder nauw kijkt op privacy (heb al weet van een kleine energieleverancier waar medewerkers gewoon wachtwoorden in platte tekst konden zien).

Enkele simpele voorbeelden: de boekhouder die facturen gaat betalen doet dit typisch met betalingsbestanden. Dat zijn gewoon XML bestanden met hierin naam + adres + rekeningnummer van de begunstigden. De marketeer dat een webinar doet en een lijst download met al de ingeschreven mensen om de recording nadien uit te sturen via hun CRM systeem... Talloze voorbeelden waarbij werknemers legitieme redenen hebben om zeer grote lijsten hebben met privé gegevens en die je liever niet wilt dat lekken.

[Reactie gewijzigd door SMGGM op 24 december 2025 13:01]

Proximus heeft hier geen probleem mee

Een paar jaar geleden ben ik eens light-scammed door op iets te klikken van sportnieuws oid en daarna een sms te krijgen en deze te negeren. Blijkbaar had ik sneller "stop" moeten sms'en want het heeft mij 2x€20 gekost voor ik het door had.

Zoek ik de boosdoeners op google, eerste hit is een persbericht van Proximus over hoe trots ze zijn een partnerschap te starten met die partij.

Het is voor hen valabele business om hun klanten te verhoeren

Ja en wat had die mederwerker voor boodschap aan die gegevens dat is de key question dat is echt niet uit nieuwsgierigheid dat heeft een reden.

Is dat zo? Dat je toegang hebt betekent nog niet dat jezelf zomaar toegang mag verschaffen. Daarvoor geldt altijd need to know. Dus kan heel goed zijn dat hij deze rechten gewoon had en het zo was bedoeld.

[Reactie gewijzigd door Quintiemero op 25 december 2025 19:03]