Il n'y a aucun lien direct entre les données publiées sur internet par un pirate informatique et la banque Belfius, affirme lundi soir le chief technology officer de la banque, Bram Somers. Le média belge Data News a annoncé plus tôt dans la journée que les données personnelles de 300.000 clients de la banque Belfius avaient été mises en vente par un pirate informatique sur internet.
Selon le média, qui a analysé les données mises en vente, l'adresse et le numéro de téléphone de certains clients sont notamment visibles. Elles comprennent en outre l'identité, la date de naissance, le numéro de compte et l'IBAN des clients. La liste ne contient toutefois pas de détails financiers tels que l'état des comptes ou les transactions effectuées, selon DataNews. L'auteur de la fuite a affirmé que les données provenaient de centres d'appel et qu'elles n'avaient jamais été diffusées cette année, sans préciser s'il s'agissait de centres d'appel de Belfius ou extérieurs à la banque.
Belfius n'a rien à voir avec cette situation
Belfius avait dans un premier temps indiqué à Belga ne pas avoir connaissance d'un problème de sécurité ou d'une fuite de données. Après une analyse détaillée, la banque affirme désormais qu'il n'y a aucun problème de sécurité à déplorer en son sein. "C'est un problème plus large et non une fuite de notre part", affirme lundi soir le chief technology officer de la banque, Bram Somers.
Selon un spécialiste du hacking, Inti De Ceukelaire, les informations publiées sur internet ont fuité via un travailleur d'un call-center turc ou kosovar, écrit-il sur Twitter. En plus de données de clients Belfius, des informations liées à la clientèle d'ING auraient également été publiées, selon lui. "Cela ne veut pas dire que ces call-centers travaillent pour les banques", précise le spécialiste. "Le vendeur (hacker, NDLR) parle de Belfius et d'ING sur la base du code SWIFT/BIC (des comptes, NDLR) - beaucoup d'entreprises stockent ces données financières sans qu'elles proviennent directement de la banque". "Il ne s'agit pas d'un call-center travaillant pour Belfius", affirme quant à elle la banque.
Les données pourraient avoir été collectées lors d'achats en ligne. "Cela confirme que Belfius n'a rien à voir avec cette situation". La banque continue à suivre la situation de près et met en garde ses clients contre des tentatives de phishing.
Quel est le risque?
Ceux qui achèteraient les données auraient ainsi l'opportunité de se faire passer pour la banque et d'escroquer les victimes de ces fuites par le biais de mails de hameçonnage ou par téléphone. Ils pourraient également se faire passer pour l'une des victimes afin de commettre d'autres fraudes à l'identité.
Vos commentaires