Data van vijftienduizend Proximus-klanten uitgelekt

Een aanvallers is het API-platform van Proximus binnengedrongen. De aanvaller had daarbij toegang tot contactgegevens zoals bedrijfsnamen, BTW-nummers en postadressen van klanten. Het lek zou ondertussen gedicht zijn. De gegevens van 15.000 klanten zijn gelekt.

Enkele klanten van ClearMedia, een hostingbedrijf van Proximus, kregen deze week bericht dat onbevoegden mogelijk hun contactinformatie hadden geraadpleegd. Daarbij zouden onder meer bedrijfsnaam, voor- en achternaam van gebruikers, mailadres, telefoonnummer, BTW-nummer, geslacht en bedrijfsadres kunnen zijn gelekt. Het gaat voornamelijk om vrij publieke informatie, zo schrijft de DPO van ClearMedia in de mail. De gegevens kunnen echter wel gebruikt worden in phishingberichten.

API-platform

Het lek in kwestie blijkt te liggen bij Proximus API solutions, een platform met API's die gebruikers van Proximus-oplossen in hun eigen apps en toepassingen kunnen verwerken. "Op 3 maart heeft een niet-geïdentificeerde persoon met kwaadwillig opzet, nadat hij zich op het platform had geregistreerd en geauthenticeerd, ongeoorloofde toegang gekregen", zegt Fabrice Gansbeke, woordvoerder van Proximus, tegen Data News. Daarbij werden de eerder genoemde gegevens van geregistreerde contacten op het Proximus API solutions-platform mogelijk geraadpleegd, evenals contacten van ClearMedia die via het platform worden opgeslagen. In totaal gaat het om zo'n 15.000 gebruikers wiens contactgegevens mogelijk zijn gelekt.

Bij de aanval zouden geen wachtwoorden of financiële informatie zijn buitgemaakt. De kwetsbaarheid werd uiteindelijk opgemerkt nadat enkele klanten phishingmails kregen. Proximus heeft het lek ondertussen gedicht en de Belgische Gegevensbeschermingsautoriteit ingelicht, aldus nog de woordvoerder.

In samenwerking met Data News