Verduidelijking bij persbericht 10 mei 2022

Verduidelijking bij persbericht 10 mei 2022

KBC Verzekeringen informeert 140 bedrijvenklanten proactief dat zij en hun medewerkers mogelijks het slachtoffer werden van een kwetsbaarheid in het systeem van een externe dienstverlener.

Op 10 mei informeerde KBC Verzekeringen 140 bedrijvenklanten proactief dat zij mogelijks het slachtoffer werden van een kwetsbaarheid in het systeem van een externe dienstverlener. In dit systeem registreren deze bedrijven arbeidsongevallen van hun medewerkers en brengen ze een deel van hun personeelsadministratie onder. Er werd meteen een grondig onderzoek gestart, samen met de externe dienstverlener en met externe cybersecurity-experten, ondersteund door KBC-cybersecurity-experten.

KBC Verzekeringen neemt dit incident zeer ernstig en bracht de betrokken bedrijven-werkgevers onmiddellijk individueel op de hoogte. Zij worden gevraagd om via hun interne communicatiekanalen onderstaande boodschap te communiceren naar hun medewerkers.

Mogelijks ongeoorloofde inzage, maar vooralsnog geen aanwijzingen dat er effectief data werden gekopieerd, onttrokken en/of gebruikt

Uit het grondig onderzoek blijkt dat, via de kwetsbaarheid in het systeem van de externe dienstverlener, de mogelijkheid bestaat dat een derde partij ongeoorloofde inzage had in bepaalde data, waaronder data over medewerkers van deze 140 bedrijvenklanten. Het gaat onder meer over gevoelige persoonlijke informatie, zoals personeelsgegevens of medische gegevens gelinkt aan arbeidsongevallen. KBC Verzekeringen betreurt dit ten zeerste maar tot op heden zijn er evenwel geen aanwijzingen dat er daarbij ook effectief data werden gekopieerd, onttrokken en/of gebruikt.

KBC Verzekeringen neemt alle nodige maatregelen

KBC Verzekeringen heeft onmiddellijk actie ondernomen. We vroegen de externe dienstverlener de toepassing meteen uit te schakelen, waardoor er geen ongeoorloofde inzage meer mogelijk is in de data. Daarnaast werd een diepgaand onderzoek uitgevoerd door de interne en externe cybersecurity-experten. Op basis van dit onderzoek elimineren we de kwetsbaarheid en hebben we de impact ervan geïdentificeerd. KBC Verzekeringen blijft hierover open en transparant communiceren.

We zorgen er ondertussen voor dat de aangiftes van arbeidsongevallen vlot en veilig kunnen blijven verlopen. Wanneer een digitale aangifte van arbeidsongevallen weer volledig veilig kan, lichten we de betrokken bedrijven opnieuw in.

KBC Verzekeringen bracht de bevoegde autoriteiten, zoals de Gegevensbeschermingsautoriteit, onmiddellijk op de hoogte na het vaststellen van de kwetsbaarheid in het systeem van de externe dienstverlener. We blijven hen verder informeren.

KBC Verzekeringen raadt aan om alert te zijn

KBC Verzekeringen vindt het belangrijk , er op te wijzen dat derden die mogelijks ongeoorloofde inzage kregen in bepaalde data (zoals contactgegevens, geboortedatum, rijksregisternummer, …), deze data zouden kunnen misbruiken in het kader van identiteitsdiefstal of phishing. We benadrukken nogmaals dat er daarvoor vandaag geen aanwijzingen zijn.

Via deze publicatie op www.kbc.be raden we alsnog aan om, zoals altijd, alert te zijn voor mogelijke oplichters die consumenten via internet proberen te misleiden en persoonlijke info of geld willen ontfutselen. Algemene preventietips en informatie over phishing vind je op de KBC-website.

In het bijzonder raadt KBC Verzekeringen aan:

  • Alert te zijn bij het ontvangen van ongevraagde verzoeken van een niet-vertrouwde bron, zoals bijvoorbeeld e-mails van een misleidende domeinnaam, sociale media berichten of SMS waarin om persoonlijke informatie of betaling wordt gevraagd.
  • Je wachtwoorden en toegangscodes van gebruikte accounts bv. voor toepassingen, diverse websites of emailadres, regelmatig te wijzigen, ook al was je geen directe gebruiker van de betrokken toepassing zelf. Het is altijd aangeraden om regelmatig je wachtwoorden te wijzigen, voor welke applicatie dan ook.

KBC Verzekeringen is er voor wie vragen heeft

Wil je weten of dit bericht betrekking kan hebben op jouw gegevens of zit je met een vraag? Stuur dan zeker een mail naar ACM_dataprotection@kbc.be. Onze experts helpen je graag verder.