Artikel 10 september 2021

OZ Ziekenfonds slachtoffer van zware cyberaanval

OZ Onafhankelijk Ziekenfonds is getroffen door een cyberaanval, waarbij hackers toegang verkregen tot klantgegevens. Het gaat om honderdduizenden klanten. Dat blijkt uit een mail die vrijdagavond naar OZ-klanten is verstuurd.

‘Hackers gingen tijdens deze aanval bewust op zoek naar kwetsbaarheden in ons beveiligingssysteem. In combinatie met een menselijke fout konden er gegevens worden ingekeken, gelinkt aan het online-platform Mijn OZ’, aldus Rik Selleslaghs, algemeen directeur van het ziekenfonds in een officiële communicatie.

Volgens Selleslaghs is ‘onmiddellijk na deze vaststelling het datalek gedicht’. De gelekte gegevens zijn volgens hem ‘niet openbaar gemaakt’. De Gegevensbeschermingsautoriteit (GBA) is ingelicht terwijl ook een klacht is neergelegd bij het CERT, het Cyber Emergency Team van de federale overheid.

De communicatie van het Ziekenfonds doet uitschijnen dat een groot aantal is geïmpacteerd zijn. OZ501 (de officiële benaming luidt Onafhankelijk Ziekenfonds 501) telt meer dan vierhonderdduizend klanten, wat de organisatie de derde grootste instelling in België maakt.

OZ meldt dat de gelekte gegevens niet openbaar zijn gemaakt. Het betreft de gegevens gelinkt aan Mijn OZ-accounts. Ook de logins en paswoorden voor het platform zijn niet gelekt. ‘We excuseren ons oprecht en blijven er alles aan doen om een nieuwe inbreuk te vermijden’, klinkt het.

Lees het volledige artikel op computable.nl

Ook interessant