سایت فناوری DataNews گزارش داد که 300000 داده از مشتریان Belfius در یک انجمن نقض داده ارائه شد. آدرس و شماره تلفن تعداد انگشت شماری از مشتریان قبلاً آنلاین بود. این داده ها از طریق یک کارمند مرکز تماس فاش می شد و فروشنده از آن زمان این پیشنهاد را حذف کرده است.
سایت فناوری DataNews صبح امروز گزارش داد که یک هکر اطلاعات 800000 مشتری یک بانک اسپانیایی و 300000 مشتری یک بانک بلژیکی را ارائه می دهد. بر اساس داده های آزمایشی منتشر شده توسط مجرم، مجله توانست استنباط کند که اینها مشتریان بلفیوس هستند.
مجموعه داده ارائه شده شامل نام و نام خانوادگی مشتری، آدرس کامل، شماره(های) تلفن، تاریخ تولد، شماره حساب و IBAN بود. با این حال، داده های نمونه حاوی چندین رکورد تکراری بود، به طوری که ممکن است تعداد واقعی مشتریان آسیب دیده اندکی کمتر باشد. این لیست حاوی هیچ گونه جزئیات مالی مانند مانده حساب یا تراکنش نیست.
مجرم مدعی شد که این داده ها از مراکز تماس گرفته شده است و داده هایی است که قبل از امسال توزیع نشده بود.
• “بدون مذاکره و هیچ پرداختی”: رمز و راز در مورد هک آنتورپ باقی مانده است
پس از افشای اطلاعات، بلفیوس این موضوع را بررسی کرد. بانک نتیجه می گیرد که هیچ ارتباطی بین سیستم های بانک و داده های درز شده وجود ندارد. این را مدیر ارشد فناوری بانک، برام سامرز، عصر دوشنبه می گوید. این تایید می کند که هیچ مشکل امنیتی در بلفیوس وجود ندارد. این در مورد یک مشکل گسترده تر است، نه یک نشت از ما.
مرکز تماس ترکی یا کوزوو
او در توییتر می نویسد، به گفته هکر اخلاقی Inti De Ceukelaire که خودش این پرونده را بررسی کرده است، این اطلاعات توسط یک کارمند داخلی یک مرکز تماس ترکیه یا کوزوو فاش شده است. علاوه بر دادههای مشتریان Belfius، این شامل دادههای مشتریان ING نیز میشود.
De Ceukelaire می گوید: «این بدان معنا نیست که آن مراکز تماس از طرف بانک ها کار می کنند. “فروشنده در مورد Belfius و ING بر اساس کد SWIFT/BIC صحبت می کند – بسیاری از شرکت ها چنین داده های مالی را بدون دریافت مستقیم از بانک ذخیره می کنند.”
سامرز همچنین می گوید: «این در مورد یک مرکز تماس نیست که از طرف Belfius کار می کند. داده ها ممکن است از طریق خریدهای آنلاین جمع آوری شده باشد و این تصادفی است که فقط مشتریان Belfius در داده های آزمایشی گنجانده شده اند.
این بانک همچنان به نظارت دقیق اوضاع ادامه می دهد و همچنان به مشتریان خود در مورد فیشینگ هشدار می دهد.
ING همچنین می گوید که هیچ مشکل امنیتی در بانک وجود ندارد. جیانی دی موینک، سخنگوی این سازمان گفت: «ما وضعیت را بررسی کردهایم و با افراد IT خود صحبت کردهایم و هیچ مشکل امنیتی را شناسایی نکردهایم. ما در حال بررسی بیشتر این موضوع هستیم و از مشتریان میخواهیم که مراقب فیشینگ احتمالی باشند.»