Proximus meldt datalek

Proximus meldt mogelijk groot datalek: “geen gevoelige data”, maar genoeg om mee te frauderen

Een externe medewerker van een Proximus-partner heeft zonder toestemming grootschalig klantgegevens geraadpleegd. Namen, adressen, geboortedatums en telefoonnummers liggen mogelijk op straat. Proximus claimt dat “de gevoeligste gegevens” veilig zijn, maar de gelekte informatie is meer dan genoeg voor gerichte phishing en identiteitsfraude. De provider roept op tot waakzaamheid – terecht.

Datalekken zijn bijna routine geworden. Elke paar maanden is er wel een bedrijf dat toegeeft dat klantgegevens zijn gelekt, gevolgd door de gebruikelijke beloftes dat het “serieus genomen” wordt en dat er “maatregelen zijn getroffen”. Deze keer is het Proximus, de grootste telecomprovider van België, die zelf het nieuws naar buiten brengt: een externe medewerker heeft zonder toestemming op grote schaal de klantendata geraadpleegd. Proximus benadrukt dat de “meest gevoelige gegevens” niet zijn getroffen, maar de realiteit is minder geruststellend. Want namen, adressen, geboortedatums en telefoonnummers zijn meer dan genoeg voor criminelen om mee aan de slag te gaan.

Wat is er precies gelekt?

Volgens Proximus gaat het om voornamen, achternamen, adressen, e-mailadressen (indien beschikbaar), geboortedatums en vaste en/of mobiele telefoonnummers. De provider benadrukt dat er géén simkaartnummers, bank- of kredietkaartgegevens, wachtwoorden, pincodes, pukcodes, rijksregisternummers of communicatiegegevens zijn gelekt.

Dat klinkt geruststellend, en het is waar dat de meest directe toegang tot accounts en bankrekeningen niet is gecompromitteerd. Maar laten we niet doen alsof de gelekte data onschuldig is. Met naam, adres, geboortedatum en telefoonnummer kun je:

  • Gerichte phishing-campagnes opzetten: bellen of mailen naar slachtoffers, je voordoen als Proximus of een ander bedrijf, en hen overtuigen om gevoelige informatie te delen.
  • Identiteitsfraude plegen: in sommige gevallen is deze informatie voldoende om accounts te openen, abonnementen af te sluiten of diensten af te nemen op naam van het slachtoffer.
  • Social engineering: gebruikmaken van de gelekte gegevens om geloofwaardiger over te komen. “We bellen van Proximus, uw account op naam van [volledige naam] op adres [volledig adres] heeft een probleem” – dat klinkt meteen een stuk overtuigender dan een generieke oplichterij.

Proximus zegt dat er “tot nu toe niets erop wijst dat de gegevens zijn misbruikt”, maar dat is een holle geruststelling. Datalekken worden vaak pas maanden of jaren later misbruikt, wanneer de aandacht is verslapt en slachtoffers hun waakzaamheid hebben laten varen.

Externe medewerker: het eeuwige zwakke punt

Het datalek zou zijn veroorzaakt door een externe medewerker van een partner van Proximus. Dat is een klassiek zwak punt in de beveiliging: externe partijen die toegang hebben tot gevoelige systemen, maar niet onder dezelfde strikte controle staan als eigen personeel.

Proximus geeft geen details over wie die partner is, hoeveel klantgegevens zijn geraadpleegd, of hoe lang dit heeft geduurd voordat het werd ontdekt. Dat gebrek aan transparantie is frustrerend. Klanten hebben het recht om te weten hoe groot de schade is en hoe lang hun gegevens kwetsbaar waren.

Het feit dat een externe medewerker überhaupt zo’n brede toegang had tot klantgegevens, roept vragen op over Proximus’ beveiligingsprotocollen. Waarom had deze persoon toegang tot zoveel data? Waarom waren er geen strikte toegangscontroles die ongebruikelijk gedrag zouden detecteren? En waarom duurde het kennelijk zo lang voordat het misbruik werd opgemerkt?

Proximus meldt het zelf – maar waarom nu pas?

Een positief punt: Proximus meldt het datalek zelf, in plaats van het stil te houden of te wachten tot journalisten of onderzoekers het ontdekken. Dat is transparant en verantwoordelijk. Maar de vraag blijft: wanneer gebeurde dit precies, en waarom worden klanten nu pas geïnformeerd?

Proximus zegt dat het “een grondig onderzoek heeft ingesteld” en de bevoegde autoriteiten en het Federaal Parket op de hoogte heeft gesteld. Dat is wat je verwacht van een grote provider. Maar “grondig onderzoek” kan ook betekenen: “we weten nog niet precies wat er is gebeurd, maar we willen niet wachten met communiceren”. En dat is ook niet ideaal.

Klanten willen concrete informatie: hoeveel accounts zijn getroffen? Wanneer vond het lek plaats? Hoe lang had de externe medewerker toegang? Is er bewijs dat de data al is doorverkocht of gedeeld? Zonder die details blijft het gissen.

“Geen verdere details zolang het onderzoek loopt”

Proximus meldt dat het “in dit stadium, en zolang het onderzoek loopt, geen verdere details over het incident kan geven”. Dat is begrijpelijk vanuit juridisch en onderzoeksperspectief, maar frustrerend voor klanten. Want zonder details is het onmogelijk om de werkelijke omvang van het probleem in te schatten.

Is dit een beperkt incident waarbij een paar duizend accounts zijn geraadpleegd? Of gaat het om honderdduizenden, misschien zelfs miljoenen klanten? Proximus heeft miljoenen vaste en mobiele klanten in België. Als zelfs maar een fractie daarvan is getroffen, praten we over een enorm datalek.

Het feit dat Proximus klanten oproept tot waakzaamheid suggereert dat de impact breed is. Je stuurt niet zo’n waarschuwing uit als het om een handvol accounts gaat.

Wat kunnen klanten doen?

Proximus roept klanten op om waakzaam te blijven, en dat is terecht. Hier zijn de belangrijkste adviezen:

  1. Vertrouw geen onverwachte contactpogingen: Proximus (en andere bedrijven) zullen nooit via telefoon, e-mail of sms vragen om je volledige bankrekeningnummer, wachtwoord, simkaartnummer, pincode of pukcode. Als iemand dat doet, is het oplichterij.
  2. Let op urgentie en druk: Oplichters gebruiken vaak tactieken zoals “uw account is gecompromitteerd, u moet nu handelen!” om je te dwingen snel te reageren zonder na te denken. Neem de tijd, twijfel, en controleer altijd zelf.
  3. Controleer de afzender: Bij verdachte e-mails of sms’jes, check het e-mailadres of telefoonnummer. Oplichters gebruiken vaak adressen die lijken op het echte bedrijf, maar net iets anders zijn (bijv. proximus-support@gmail.com in plaats van een officieel domein).
  4. Neem zelf contact op: Als je twijfelt over de echtheid van een bericht, bel dan niet terug naar het nummer in het bericht. Zoek zelf het officiële contactnummer van Proximus op en bel dat.
  5. Monitor je accounts: Houd je Proximus-account, bankrekeningen en andere diensten in de gaten voor verdachte activiteit. Abonnementen die je niet hebt afgesloten, onbekende transacties, wijzigingen die je niet hebt doorgevoerd – dat zijn alarmsignalen.
  6. Schakel tweefactorauthenticatie in: Als je dat nog niet hebt gedaan, zet dan 2FA aan voor je belangrijkste accounts. Het is een extra beveiligingslaag die helpt, zelfs als je wachtwoord wordt gestolen.

Phishing en social engineering: de echte dreiging

Het gevaar van dit datalek zit niet in directe toegang tot je accounts – dat kan niet met de gelekte gegevens. Het gevaar zit in phishing en social engineering. Criminelen kunnen nu gerichte campagnes opzetten die er uiterst overtuigend uitzien:

“Dag [jouw naam], we bellen van Proximus. We zien verdachte activiteit op uw account op adres [jouw adres]. Om uw account te beveiligen, hebben we uw simkaartnummer en pincode nodig om uw identiteit te verifiëren.”

Klinkt geloofwaardig, toch? Maar het is oplichterij. Het feit dat ze je naam en adres kennen, maakt het des te gevaarlijker. Mensen zijn eerder geneigd om te vertrouwen als de beller persoonlijke informatie heeft.

Proximus’ verantwoordelijkheid

Proximus verdient krediet voor het zelf melden van het datalek en het waarschuwen van klanten. Dat is meer dan sommige bedrijven doen. Maar dat neemt niet weg dat dit datalek had moeten worden voorkomen.

Externe medewerkers met brede toegang tot klantgegevens zijn een risico. Proximus had strengere toegangscontroles, betere monitoring en snellere detectie moeten hebben. Het feit dat deze externe medewerker kennelijk langdurig ongecontroleerd data kon raadplegen, suggereert tekortkomingen in de beveiliging.

Proximus moet niet alleen reageren op dit incident, maar ook structurele verbeteringen doorvoeren. Dat betekent: strengere controles op externe partners, betere detectie van abnormaal gedrag, en snellere respons als er iets misgaat.

Conclusie: waakzaamheid is geen oplossing, preventie wel

De oproep tot waakzaamheid is goedbedoeld, maar plaatst de verantwoordelijkheid bij de klant. Natuurlijk moeten mensen alert zijn op phishing en oplichting. Maar de echte verantwoordelijkheid ligt bij Proximus: zij moeten ervoor zorgen dat klantgegevens veilig zijn, en dat lukt nu niet.

Dit datalek is een wake-upcall, niet alleen voor Proximus maar voor de hele telecomsector. Externe partners met brede toegang zijn een zwakke schakel. En zolang die schakel niet wordt versterkt, blijven klantgegevens kwetsbaar.

Voor Proximus-klanten is de boodschap helder: wees alert, vertrouw niks zomaar, en monitor je accounts. Want of het nu gaat om “alleen maar” naam en adres, of om volledige bankgegevens – in de handen van criminelen is elk beetje informatie gevaarlijk.

Leave a Reply

Je e-mailadres zal niet getoond worden. Vereiste velden zijn gemarkeerd met *

Trending

Windows 11-bug verbergt wachtwoord-knop
Windows 11-bug verbergt wachtwoord-knop: onhandig, maar typerend voor Microsoft’s kwaliteitscontrole
Dell - Microsoft Windows
Dell: mensen weigeren massaal Windows 11, zelfs als hun pc het aankan – en dat zegt genoeg
Netflix legt casten verder aan banden
Netflix blokkeert casten: “betere ervaring” of gewoon meer controle (en advertenties)?
OnePlus zet AI-schrijftool uit na controverse over geblokkeerde vragen