Gegevens gestolen van 160.000 Belgische Allianz-klanten

Dieven gingen aan de haal met gegevens van 160.000 Belgische klanten van Allianz Partners. ©REUTERS

Klanten die recent beroep hadden gedaan op de diensten van verzekeraar Allianz Partners, riskeren dat hun data misbruikt worden door oplichters na een grote kluisroof eerder dit jaar.

Afgelopen zomer gingen criminelen in Nederland aan de haal met een fysiek backupsysteem waar de Duitse reisverzekeraar Allianz Partners de gegevens van duizenden klanten bijhoudt. In september was al duidelijk geworden dat de dieven de data van 260.000 klanten hadden gestolen.

Nu geeft Allianz na enkele maanden analyse toe dat ook de gegevens van 160.000 Belgische klanten op de gestolen backupsystemen stonden. Het gaat om data van Belgische klanten met een polis onder de naam Allianz Assistance, die recent een schadegeval hebben aangegeven  bij de reis- en autoverzekeraar. 

'Daarbij is soms gevoelige data gestolen, zoals bankgegevens, plaatnummers of andere persoonlijke informatie', zegt de woordvoerder van Allianz Partners. 'We zijn alles al sinds september aan het onderzoeken en hebben nog geen signalen ontvangen dat de criminelen ook toegang hebben gekregen tot de data die ze hebben gestolen.'

Waakzaamheid geboden

Oplichters kunnen de ontvreemde klantgegevens gebruiken om hen misleidende mails te sturen om hen geld af te troggelen. Allianz Partners zegt contact op te nemen met de getroffen klanten, maar raadt hen intussen aan om waakzaam te blijven.

'Als klanten merken dat er iets abnormaal gebeurt, moeten ze meteen contact opnemen met ons. Bijvoorbeeld als ze plots een mail zouden ontvangen waarin hen wordt gezegd dat hun polis wordt opgeschort en dat ze naar een bepaalde link moeten surfen om dat te vermijden.'

'Spear phishing'

160.000 klanten die hun gegevens zien gestolen worden: het lijkt een enorm cijfer. 'Maar toch hebben er al grotere diefstallen van data plaatsgevonden in België,' zegt Eddy Willems van het beveiligingsbedrijf G-Data. 'Belangrijk is ook dat er geen paswoorden stonden op het gestolen backupsysteem. Het is een groot datalek, maar criminelen moeten wel nog altijd een extra stap ondernemen als ze geld willen ontfutselen van hun slachtoffers. Dit soort specifieke data helpt criminelen wel om aan 'spear phishing' te doen. Daarbij kunnen ze frauduleuze informatie mailen met heel gedetailleerde informatie en hopen ze zo slachtoffers makkelijker te misleiden.'

Opmerkelijk is wel dat Allianz de gegevens van honderdduizenden klanten nog altijd bewaart op een fysiek backupsysteem. Is dat geen anachronisme in tijden waarin data steeds vaker wordt bijgehouden op cloudplatformen? 'Toch zijn die fysieke systemen niet uitzonderlijk', weet Willems. 'Voor veel bedrijven is het een manier om iets achter de hand te kunnen houden als er zich problemen zouden voordoen met de opslag in de cloud.'

Hoe die gegevens dan fysiek worden bewaard, is een nog andere vraag. 'Soms wordt alles gewoon in de kluis gelegd van de IT-verantwoordelijke van het bedrijf,' weet Willems. 'Soms gebeurt dat ook in een aparte ruimte die daar speciaal voor is voorzien. Hoe dat bij Allianz Partners zit, is niet duidelijk. Het kan ook  best zijn dat de dief die de kluis heeft leeggeroofd gewoon op zoek was naar cash. In dat geval is de kans groot dat hij de schijf met al die gevoelige data al gedumpt heeft op een vuilnisbelt .'

Klanten kunnen voor meer informatie op de website van het bedrijf terecht, of via het gratis telefoonnummer 0800/29775, of via het e-mailadres contact.be@allianz.be. 

Lees verder

Advertentie
Advertentie

Gesponsorde inhoud