Des données de clients bancaires belges à nouveau mises hors ligne
La personne qui avait dévoilé sur un forum de fuite de données différentes informations sur 300.000 Belges vient de retirer le post en question. Entre-temps, tant Belfius qu’ING prétendent qu’il n’y a aucun lien entre eux et la fuite de données.
Le jour de Noël, un utilisateur anonyme a publié sur un forum connu pour les fuites de données différentes ‘bank leads’ de 300.000 Belges, de même que 800.000 données relatives à des banques espagnoles. Sur la base des numéros IBAN des données illustratives que Data News a pu consulter, il s’agissait de clients de Belfius. Data News en a ensuite informé Belfius qui a lancé une enquête sur une potentielle fuite de données.
Mais 24 heures plus tard, il apparaît qu’il ne s’agit pas uniquement de données de clients Belfius. Ainsi, le pirate éthique Inti De Ceukelaire a pu entrer en contact avec le pirate et en conclure que l’ensemble du jeu de données comportait également des informations de clients d’autres banques. C’est ainsi qu’ING a notamment été citée. Cela étant, même si l’offreur évoquait des ‘bank leads’, il n’est nullement certain qu’il s’agisse de données provenant de banques elles-mêmes ou d’un centre de données utilisé par ces banques.
Aucune faille de sécurité dans les banques
Tant Belfius qu’ING analysent l’affaire et précisent désormais qu’il n’y a aucun lien entre elles et les données fuitées, tout en ajoutant n’avoir découvert aucune faille sécuritaire. “Il ne s’agit pas d’un centre d’appels qui opère pour le compte de Belfius”, a déclaré Bram Somers, CTO de Belfius, à l’agence Belga. “Ceci confirme que Belfius n’a rien à voir dans cette affaire.” Il souligne encore que d’autres entreprises collectent de telles données, y compris des numéros de comptes bancaires.
Post supprimé, données illustratives toujours en ligne
Entre-temps, la personne qui a dévoilé ces données a retiré son post. Les données ne sont donc plus proposées à la vente. Mais cela ne résout pas pour autant la fuite de données. Ainsi, il se pourrait très bien que les données soient à nouveau mises en vente ultérieurement ou partagées sur un autre site.
Reste qu’il est toujours difficile de savoir où la fuite de données est intervenue. De Ceukelaire a pu découvrir que la personne ayant divulgué ces données avait obtenu ces informations d’un collaborateur interne d’un centre de données turque ou kosovar. Précisons que ce collaborateur a toujours accès aux données en question.
De même, seul le post a été supprimé du forum. Data News a pu constater que le lien vers les données illustratives fonctionnait toujours. Il s’agit de cinquante enregistrements, soit en pratique les informations relatives à trente à quarante Belges. Outre le fait que ces personnes ont un compte en banque chez Belfius, il s’agit surtout de personnes plus âgées habitant en Flandre et dont l’année de naissance se situe entre 1940 et 1945. Leurs données restent pour l’instant en ligne.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici