Externe medewerker Proximus kon klantgegevens inkijken zonder toestemming

proximus logo

Proximus meldt een beveiligingsincident waarbij een medewerker van een partner “op grote schaal” ongeoorloofde toegang kreeg tot de klantendatabase van de provider.

Een medewerker van een externe partner van Proximus heeft op een niet geautoriseerde manier toegang gekregen tot een databank met klantgegevens, dat bevestigt de provider zelf in een persbericht. Hierbij gaat het om basisgegevens zoals voor- en achternaam, adres, e-mailadres, geboortedatum en vaste en/of mobiele telefoonnummers. Volgens het bedrijf bevatten de betrokken datasets geen gevoelige informatie zoals simkaartnummers, bank- of kredietkaartgegevens, wachtwoorden of pincodes.

“Er zijn op dit moment geen aanwijzingen dat de betrokken gegevens op enige manier zouden zijn misbruikt. Er is geen impact op de diensten die Proximus aan zijn klanten levert”, aldus de provider.

Geen details

Proximus heeft een intern onderzoek opgestart om de oorzaak en de omvang van het incident in kaart te brengen. In het kader van de wettelijke verplichtingen zijn de bevoegde autoriteiten op de hoogte gebracht. Proximus dient ook een klacht in bij het Federaal Parket.

Zolang het onderzoek loopt, geeft het bedrijf geen verdere details over de aard van het incident of de omstandigheden waarin de gegevens toegankelijk werden. Dat is volgens Proximus nodig om het onderzoek niet te hinderen.

Oproep tot waakzaamheid

Hoewel er geen kritieke of financiële gegevens zijn betrokken, roept Proximus klanten en het brede publiek op om alert te blijven voor mogelijke vormen van fraude. Het bedrijf herhaalt dat medewerkers nooit via telefoon, e-mail of sms zullen vragen naar volledige bankrekeningnummers, wachtwoorden, simkaartnummers, pincodes of pukcodes.

lees ook

Alledaagse taken veroorzaken vaker datalekken binnen organisaties

Volgens Proximus is voorzichtigheid geboden omdat basisgegevens soms kunnen worden gebruikt voor gerichte phishingpogingen of sociale engineering. Klanten wordt aangeraden verdachte berichten of oproepen kritisch te bekijken en niet zomaar persoonlijke informatie te delen.