MijnDELTA
Webmail
Op maandag 5 december 2022 constateerden we dat gegevens van klanten van DELTA Mobiel zijn gestolen uit de bestelomgeving. Uit uitgebreid onderzoek met cybersecuritydienstverlener Tesorion blijkt dat een hacker op een slinkse wijze toegang heeft gekregen tot de bestelomgeving voor mobiele abonnementen waar ook een aantal klantgegevens inzichtelijk waren. Daardoor heeft de hacker deze kunnen downloaden.
Nadat bekend was dat een hacker was binnengedrongen, hebben we de bestelomgeving van DELTA Mobiel direct ontoegankelijk gemaakt. Op basis van de inzichten uit het onderzoek, hebben we veiligheidsmaatregelen op deze omgeving verscherpt, zodat dit niet nog een keer kan gebeuren. We betreuren dat, ondanks ons actief cybersecuritybeleid, het de hacker gelukt is om ook gegevens van klanten te bemachtigen.
De gegevens en inzichten die bij het onderzoek zijn verzameld, zijn overgedragen aan de politie voor verder strafrechtelijk onderzoek. Omwille van het strafrechtelijk onderzoek en het niet delen van daderinformatie, maken we verder geen details bekend.
We adviseren u als klant te allen tijde alert te zijn op de verschillende vormen van cybercrime. Zeker als het gaat om identiteitsfraude en phishing waarbij elementen uit de gestolen data worden misbruikt om vertrouwen te wekken bij degene die het bericht ontvangt. We hebben meer informatie en adviezen over cybercrime op een rij gezet.
Hackers hebben allerlei geraffineerde methoden om toegang te krijgen tot beveiligde omgevingen. Omdat het politieonderzoek nog doorloopt en we dit onderzoek niet willen schaden, delen we over de exacte wijze geen informatie.
Het gaat in de meeste gevallen om namen, adressen, e-mailadressen, geboortedata, telefoon- en bankrekeningnummers. In enkele gevallen gaat het ook om geslacht en interne klantnummers. Inloggegevens zoals wachtwoorden en creditcardgegevens zijn niet buitgemaakt.
In een klein aantal gevallen is ook aankoopinformatie is ontvreemd. Het gaat hierbij om type abonnement en telefoontoestel dat is besteld.
Het gaat om een deel van onze klanten die een of meerdere mobiele abonnementen bij ons gebruiken. Het gaat om tienduizenden abonnementen.
Persoonsgegevens worden bijvoorbeeld aan de telefoon gebruikt om iemand te identificeren. Denk aan de vragen die je krijgt als je met een klantenservice belt, zoals: wat zijn de laatste cijfers van je bankrekeningnummer en wat is je geboortedatum? Daarmee kunnen criminelen doen alsof ze iemand anders zijn. Dat wordt ook wel identiteitsfraude genoemd.
We adviseren je om alert te zijn op fraude via e-mail en telefoon. In e-mails kunnen de eigen persoonsgegevens bijvoorbeeld worden gebruikt om vertrouwen te wekken dat de afzender van de e-mail legitiem is, terwijl het gaat om phishing. Hierbij proberen criminelen bijvoorbeeld inloggegevens te ontfutselen om bestellingen op jouw naam te plaatsen of in te loggen jouw persoonlijke omgeving voor internetbankieren.
Het is niet nodig om naar aanleiding van deze datadiefstal wachtwoorden te wijzigen, omdat deze niet zijn ontvreemd. We adviseren wel om met regelmaat wachtwoorden te wijzigen omdat dit sowieso veiliger is en sterke unieke wachtwoorden te gebruiken.
We betreuren het zeer dat, ondanks ons actief cybersecuritybeleid, de persoonsgegevens van klanten bij deze hack zijn ontvreemd. We hebben verscherpte digitale veiligheidsmaatregelen genomen om een dergelijke hack in de toekomst te voorkomen. Het veilig houden van onze systemen is een continu doorlopend proces, omdat internetcriminelen ook steeds nieuwe methoden gebruiken om ergens binnen te dringen.
