Hacker steelt klantgegevens ziekenfonds OZ, geen medische gegevens

hack hackers

Op 7 september kreeg het Onafhankelijk Ziekenfonds (OZ) een melding van een onbekende dat er een zwakte in het systeem zat. De hacker vroeg om een financiële compensatie nadat hij of zij het lek meldde, maar daar is OZ niet op in gegaan.

Een kwetsbaarheid in het systeem van OZ werd door een hacker ontdekt op 7 september. Een dag later heeft het ziekenfonds het lek gedicht, maar de onbekende liet aan OZ weten dat er klantgegevens werden buitgemaakt. Na het dichten van het lek heeft de hacker gezegd dat hij of zij alle data heeft gewist en dat ze niet worden gedeeld met anderen.

De hacker vroeg ook een financiële compensatie volgens VRTnws, maar daar is OZ niet op ingegaan. Het ziekenfonds heeft het incident zoals verplicht gemeld bij de Gegevensbeschermingsautoriteit en dient ook een klacht in bij de politie.

Volgens algemeen directeur Rik Selleslaghs zat het lek in het onlinekantoor, niet in de hoofddatabank. Het betreft enkel om gegevens die de klanten zelf kunnen opvragen via het online portaal. Concreet gaat het om adresgegevens, contactgegevens, soms een bankrekeningnummer en gegevens van terugbetalingen. Hij benadrukt dat er geen wachtwoorden of medische verslagen werden buitgemaakt.

De kwetsbaarheid werd onmiddellijk opgelost, maar er is ook sprake van een menselijke fout volgens Selleslaghs. Hij benadrukt tegelijk dat het onmogelijk is om je honderd procent te beveiligen. “We doen alle mogelijke inspanningen en we drijven dat nu nog verder op om onze gegevens nog beter te beveiligen.”

Klanten bij OZ kunnen de komende dagen en weken maar beter op hun hoede zijn. Ondanks dat de hacker heeft gezegd dat de data werd verwijderd, zeker weet je nooit. Met de combinatie van contactgegevens, adres en bankrekeningnummer kunnen malafide hackers uitgekookte phishing-aanvallen lanceren.

lees ook

Dit zijn de meest succesvolle phishing e-mails tot nu toe in 2021

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.