Proximus heeft een beveiligingsincident gemeld waarbij een medewerker van een partner op grote schaal klantgegevens heeft gestolen. Het gaat om contactgegevens zoals namen, adressen en telefoonnummers. Gevoelige informatie zoals bankgegevens en wachtwoorden zijn niet ontvreemd.
Een medewerker van een Proximus-partner heeft zonder toestemming toegang verkregen tot de klantendatabase van de Belgische telecomoperator zo is nu bekendgemaakt. De gegevens van klanten die zijn gestolen bestaan uit voornamen, achternamen, adressen, e-mailadressen (indien beschikbaar), geboortedata en vaste en mobiele telefoonnummers.
Proximus benadrukt dat gegevens als simkaartnummers, bank- of kredietkaartgegevens, wachtwoorden, pincodes, pukcodes, rijksregisternummers en communicatiegegevens niet bij het incident betrokken zijn. De provider stelt dat er momenteel geen aanwijzingen zijn dat de gestolen gegevens misbruikt worden. Ook heeft het incident geen impact op de dienstverlening aan klanten.
Onderzoek en vervolgstappen
Het bedrijf heeft een intern onderzoek opgestart naar de volledige omvang van het datalek. Daarnaast zijn de bevoegde autoriteiten geïnformeerd, waaronder de Belgische Gegevensbeschermingsautoriteit en het Centrum voor Cybersecurity België. Proximus heeft ook een klacht ingediend bij het Federaal Parket. Zolang het onderzoek loopt, wil het bedrijf logischerwijs geen verdere details over het incident verspreiden. Dat is gebruikelijk bij lopende onderzoeken. De telecomoperator wil voorkomen dat informatie naar buiten komt die het onderzoek kan schaden.
We schreven eerder: Proximus verkoopt helft vastgoed door glasvezel
Beter opletten op phishing
Hoewel gevoelige gegevens zoals wachtwoorden en bankgegevens niet gelekt zijn, moeten klanten wel extra waakzaam zijn. Fraudeurs kunnen de gestolen contactgegevens gebruiken om zich telefonisch, per e-mail of bijvoorbeeld via sms voor te doen als een medewerker Proximus of een ander bedrijf. Hun doel is dan veelal om mensen te verleiden gevoelige informatie te delen.
Proximus benadrukt dat het bedrijf en medewerkers nooit via telefoon, e-mail of sms zullen vragen om een volledig bankrekeningnummer, wachtwoord, simkaartnummer, pincode of pukcode. Bij twijfel adviseert Proximus contact op te nemen via de officiële website of het officiële telefoonnummer.