OZ getroffen door cyberaanval – meest gestelde vragen

15.09.2021 Ziekenfonds
OZ Onafhankelijk Ziekenfonds werd getroffen door een cyberaanval. Via deze pagina beantwoorden we de meest gestelde vragen.

versie 15/09/2021 -13u30

OZ Onafhankelijk Ziekenfonds werd getroffen door een cyberaanval. Hackers hadden hierdoor toegang tot klantgegevens. Onmiddellijk na deze vaststelling werd het datalek gedicht. We hebben geen garanties over wat er met de data gebeurd is. Er is tot op vandaag geen enkel bewijs dat de gegevens door derden gebruikt werden. Er is geen impact op onze dienstverlening, zoals behandeling van lopende dossiers, terugbetalingen en uitbetalingen.

We nemen de bescherming van uw persoonlijke gegevens bijzonder ernstig. We excuseren ons dan ook oprecht. We blijven er alles aan doen om een nieuwe inbreuk te vermijden. Via deze pagina beantwoorden we de meest gestelde vragen.

Wanneer is dit gebeurd?

Op 7 september werden we slachtoffer van een cyberaanval. We hebben op dat moment het datalek onmiddellijk gedicht en de nodige stappen ondernomen.

Over welke periode waren de gegevens beschikbaar voor derden?

We zijn dit momenteel aan het onderzoeken. We hebben klacht neergelegd bij het CERT (Cyber Emergency Team van de federale overheid) en wachten het lopend onderzoek af. Onze data Protection Officer volgt dit nauwgezet op.

Wat verstaan we onder “gelekt”?

De data werden bekeken. We hebben geen garanties over wat er met de data gebeurd is. We zijn momenteel aan het onderzoeken gedurende welke periode de data konden worden ingezien. We hebben klacht neergelegd bij het CERT (Cyber Emergency Team van de federale overheid) en wachten het lopend onderzoek af. Onze data Protection Officer volgt dit nauwgezet op.

Welke data werd gelekt?

Het betreft gegevens die door klanten geraadpleegd werden in Mijn OZ.

Wat niet gelekt is:

  • Je klantendossier met jouw volledige historiek
  • Medische verslagen
  • Medische dossiers
  • Paswoorden voor Mijn OZ
  • Logins voor Mijn OZ

Wat wel gelekt is:

  • Persoonsgegevens
  • Adresgegevens
  • Contactgegevens
  • Bankrekeningnummers
  • Voorkeuren
  • Verzekeringen & betaalinformatie
  • Familie gegevens / volmachten
  • Medische akkoorden
  • Terugbetalingen
  • Uitkeringen/ziekteperiodes

Er is geen impact op onze dienstverlening, op lopende dossiers / terugbetalingen / uitbetalingen.

Wat met het risico op een SIM-swap?

Het feit dat persoonsgegevens gelekt zijn in combinatie met een telefoonnummer, maakt dat we de vraag kregen of er een risico is op een zogenaamde sim-swap. Daarbij bellen malafide personen naar de provider met de vraag om het telefoonnummer in kwestie over te zetten naar een sim-kaart die in hun bezit is. De controlevragen die de provider op dat moment stelt, zouden te beantwoorden zijn met de eveneens gelekte persoonsgegevens.

Na contact met de verschillende providers (Telenet, Proximus en Orange) kunnen we u geruststellen. Sinds mei 2020 is een dergelijke sim-swap voor privé-personen onmogelijk zonder visuele controle van de identiteitskaart (in een verkooppunt, of in extremis door het opsturen van een kopie van recto en verso van de identiteitskaart). De providers hebben bovendien hun medewerkers opgeroepen om in naar aanleiding van de cyberaanval op OZ extra aandachtig te zijn voor dergelijke vormen van fraude.

Wiens verantwoordelijkheid is dit als er iets gebeurt met mijn gegevens?

Indien u als klant schade vaststelt, is het belangrijk om dit schadegeval onmiddellijk te melden aan de politie. Daarop zal een onderzoek gestart worden. Er is tot op vandaag geen enkel bewijs dat de gegevens door derden gebruikt werden.

Wat onderneemt OZ?

We nemen de bescherming van uw persoonlijke gegevens bijzonder ernstig. Daarom hebben we alvast volgende zaken ondernomen:

  • Het datalek werd onmiddellijk gedicht.
  • De Gegevensbeschermingsautoriteit werd ingelicht.
  • We hebben klacht neergelegd bij het CERT, het Cyber Emergency Team van de federale overheid.
  • Onze data Protection Officer volgt het dossier nauwgezet op.
  • Onze interne en externe controles en procedures werden extra verscherpt.

Wat kan u doen als klant?

Paswoorden zijn niet gelekt. Je hoeft deze dus niet aan te passen. Het staat u uiteraard vrij om dit alsnog te doen.

Opgelet voor phishing!

De mogelijkheid bestaat dat degenen die ten onrechte over bepaalde persoonsgegevens beschikken deze gebruiken om bedrijven of banken te benaderen uit uw naam. Deze instellingen zijn daar dezer dagen zeer alert op. Enige waakzaamheid van uw kant is aangeraden.

Ook is het mogelijk dat u wordt gecontacteerd door iemand die zich onterecht voordoet als een medewerker van OZ. Wees daarom extra oplettend voor volgende zaken:

  • Kijk goed naar de afzender, het e-mailadres en spelfouten
  • OZ vraagt nooit per mail, telefonisch of sms om wachtwoorden te wijzigen of te delen
  • OZ vraagt nooit om op een link te klikken of om geld terug te storten

Bij twijfel neemt u best contact op met OZ via de OZ infofoon (03 201 85 55) of via info@oz.be om te laten controleren of de communicatie authentiek is.

Phishing en eventuele andere frauduleuze contacten dienen gemeld te worden aan de politie zodat er een onderzoek kan worden gestart.

Bij wie kan u terecht bij vragen?

Op zaterdag 11/09 en zondag 12/09 staan we voor u klaar van 9u00 tot 18u00 via de infofoon (03 201 85 55) en via info@oz.be. Uiteraard kan u ons ook na dit weekend steeds bereiken via de gekende kanalen.

 

Indien we over nieuwe info beschikken, updaten we deze pagina voor u. U vindt bovenaan steeds de laatste versie.