Op deze pagina vind je een greep uit de datalekken die in de periode 2013-2014 in België bekend geraakten. Directe aanleiding was het datalek bij NMBS Europe eind 2012, waarbij gegevens van anderhalf miljoen klanten gelekt werden. Eindelijk gebeurde waar we al langer op hoopten, namelijk: er ontstond commotie en verontwaardiging bij internetgebruikers én de pers besteedde er uitgebreid aandacht aan. Om die aandacht vast te houden, hebben we deze collectie aangelegd. De lijst werd eind 2014 afgesloten.

———2014——–

29/12/2014 – Datalekken in meer dan een derde Belgische bedrijven
We sluiten 2014 af met weinig bemoedigend nieuws. Volgens onderzoek van veiligheidsbeheerbedrijf Aon is een derde van de Belgische bedrijven in 2014 het slachtoffer van een datalek geworden. Daarmee scoort België bijzonder slecht op het gebied van digitale veiligheid. Het verrast niet echt dat het cijfer zo hoog is. Wat wel verbaast, is dat er toch nog zo weinig datalekken bekend geraken.
– meer via La Libre Belgique

27/12/2014 – Gegevens van tienduizenden Belgen op straat
Rex Mundi publiceert de persoonlijke gegevens van duizenden klanten van verschillende bedrijven. Tienduizenden Belgen zijn getroffen door het datalek. De gegevens zijn de afgelopen jaren door Rex Mundi buitgemaakt tijdens cyberaanvallen op de Belgische bedrijven Buy Way, Domino’s Pizza, EasyPay, medische controledienst Mensura, internetproviders Numericable en Alfahosting en uitzendbureaus Exaris, Tobasco, Z-Staffing en Xtra Interim. Ook de data van klanten van het Nederlandse uitzendbureau Accord, de Italiaanse hostingprovider Websolutions en het Canadese recruteringsbureau Drake International werden gepubliceerd.
– meer via datapanik.org

13/12/2014 – Data ontvreemd bij interimbureaus, ook bankrekeningnummers
Rex Mundi zet de persoonlijke gegevens gelekt van ongeveer 6.000 mensen die ingeschreven staan bij de interimbureaus Tobasco en Z-Staffing korte tijd online. Volgens Len Lavens van Belsec werden er voor het eerst in ons land ook honderden bankrekeningnummers van slachtoffers online gezet. Daarnaast heeft Rex Mundi ook gegevens van Xtra Interim bemachtigd, maar die werden nog niet gepubliceerd.
– meer via GvA

18/11/2014 – 32.000 gegevens gelekt van HR-bedrijf EasyPay Group
HR-bedrijf EasyPay Group bevestigt dat 32.000 e-mailadressen en paswoorden werden gestolen. De hack zou het werk zijn van Rex Mundi.

17/11/2014 – Rex Mundi publiceert data van Belgische medische controledienst Mensura
Een externe database van de Belgische medische controledienst Mensure Absenteïsme is gehackt. Rex Mundi plaatst de gestolen data online. Het gaat om enkele duizenden records van aanvragen door bedrijven die willen laten controleren of medewerkers ziek zijn. Het gaat onder meer om de naam, het adres en de plaats van tewerkstelling van de persoon waarvoor een controleaanvraag werd ingediend. Medische gegevens zouden niet zijn gestolen. De fout zat in een extern webformulier voor controleaanvragen.
– meer via De Morgen

23/06/2014 – Luikse Groupement Equestre gehackt
De website van de Groupement Equestre de la province de Liege wordt gehackt en een 2000-tal logins worden op pastebin gepubliceerd: e-mail, adres, telefoonnummers.
– meer via belsec

13/06/2014 – Gegevens  van 650.000 klanten van Domino’s Pizza ontvreemd
Rex Mundi meldt via twitter dat ze hebben ingebroken op de servers van Domino’s pizza, meer bepaald die van Domino’s België en Frankrijk. De hackers beweren dat ze de klantgegevens van 650.000 klanten hebben bemachtigd, waaronder zo’n 58.000 van Belgische klanten.. Het gaat om wachtwoord, e-mailadres, telefoonnummer en thuisadres, plus (geen grap) voorkeuren qua pizza-topping. Financiële gegevens, zoals van kredietkaarten, zouden niet gestolen zijn.
Reden van de hack is volgens Rex Mundi “omdat de Belgische en Franse Domino’s op dezelfde kwetsbare server opereren”. De groep eist 30.000 euro voor het melden van het veiligheidslek en voor het niet openbaar maken van de gegevens.

06/06/2014 – Logins van pronostieksite ontvreemd
De logins van pronostieksite Liekensweb worden ontvreemd. Het gaat om e-mail adressen en wachtwoorden.
– meer via belsec

30/05/2014 – Logins ontvreemd bij Belgische EPD-ontwikkelaar Xperthis
Rex Mundi breekt in op de servers van het Belgische Xperthis en bemachtigt de inloggegevens en e-mails van meer dan 800 zorgverleners uit Europa. Xperthis speelt een hoofdrol bij de ontwikkeling van het Belgische Elektronische Patiëntendossier (EPD).
– meer via security.nl

18/03/2014 – Portaalsite bed&breakfast Antwerpen gehackt
Bij de hack van de portaalsite voor bed&breakfasts in Antwerpen worden namen, e-mail adressen, telefoonnummers en wachtwoorden ontvreemd.
– meer via belsec

———2013——–

29/08/2013 – De Morgen gooide privacy wedstrijddeelnemers te grabbel
De Morgen houdt een enquête bij de lezers van hun website. Als motivatie wordt er onder de deelnemers een tabletcomputer verloot. Er worden vragen gesteld over welke kranten je wanneer leest en of je erop geabonneerd bent. Maar op de pagina waar je je persoonsgegevens moet invullen, krijg je persoonsgegevens van een andere deelnemer te zien.
– meer via Privacynieuws.nl

09/10/2013 – Gegevens van half miljoen klanten van VOO ontvreemd
Deze hack dateert eigenlijk uit 2012, maar raakte pas een jaar later bekend. Securityblogger Len Lavens (Belsec) zegt dan in de Kamercommissie Justitie dat Rex Mundi de gegevens van een half miljoen klanten van VOO in handen heeft. VOO is de Waalse tegenhanger van Telenet en biedt telefonie, internet en televisie aan in het zuidelijke landsdeel. Volgens Lavens onderhandelt Rex Mundi over een vergoeding om de gegevens niet te publiceren.
VOO bevestigt dat het in september 2012 gehackt is, maar verzekert dat zijn klanten hier geen schade van zullen ondervinden. Er is ook meteen klacht ingediend en in samenwerking met de juridische autoriteiten werd een onderzoek gestart. Volgens VOO werd daarom met opzet niet over het incident gecommuniceerd.
In september 2012 had Rex Mundi op Twitter gemeld dat hij van ‘een groot Belgisch bedrijf’ een half miljoen klantengegevens gehackt heeft.

17/03/2013 – Website jcpapillon.be gehackt
De website jcpaillon.be zou gehackt zijn. Daarbij zouden 1286(?) logins ontvreemd zijn.
– meer via belsec

24/01/2013 – Gegevens van 580 klanten Buy Way ontvreemd
Rex Mundi hackt de webserver van de Belgische kredietverstrekker Buy Way en maakt de gegevens buit van 580 mensen die een lening aanvroegen. De hackersgroep eist 20.000 euro, zoniet zetten ze de data online. Het gaat om namen, geboortedata, e-mailadressen en telefoonnummers, alsmede het te lenen bedrag en het doel van de lening.
Rex Mundi laat op 26 januari weten dat een ander Belgisch bedrijf een aanbieding heeft gedaan om de gegevens te kopen. De data worden dan ook niet online geplaatst.
Rex Mundi was eerder al verantwoordelijk voor inbraken bij het Nederlandse uitzendbureau Accord, het Belgische financiële bedrijf Elantis, het Belgische uitzendbureau AGO Interim, de Franse kredietverstrekker Credipret en het Canadese uitzendbureau Drake International.
– meer via Pastebin,

08/01/2013 – Loongegevens 15.000 mensen via Jobat tijdlang online
Het emailadres en brutoloon van bezoekers die hun loongegevens invulden in de Jobat Loonwijzer, waren dinsdag publiek toegankelijk.
– meer via belsec en nieuwsblad.be (1) (2)

03/01/2013 – Telefoonboek van de personeelsafdeling van het leger gelekt
Het telefoonboek is 37 pagina’s lang en bevat namen, functies, interne telefoonnummers en e-mailadressen van goed 500 medewerkers van Defensie. Een blogger kon het document van het internet halen zonder de site van Defensie te moeten hacken.
– meer via dejonck.be en deredactie.be

—————-

Voor datalekken vroeger dan 2013 kan je rondneuzen in de blog van belsec.