Afpersers die een database van de Belgische medische controledienst Mensura Absenteïsme wisten te stelen hebben persoonlijke gegevens uit de database online gezet. Mensura controleert voor allerlei bedrijven werknemers die zich ziek hebben gemeld. Vorige week wisten de aanvallers toegang tot een extern formulier te krijgen dat bedrijven gebruiken om controleaanvragen door te geven.
"De hackers konden zo enkele duizenden records bemachtigen van aanvragen om medewerkers die zich hadden ziek gemeld te controleren", aldus de directeur van het bedrijf tegenover De Morgen. Het gaat onder meer om namen, adresgegevens en werkgever. De diensten van Mensura worden door allerlei grote ondernemingen gebruikt, waaronder Telenet, Ikea, Bart Smit, fastfoodketen Quick en afvalverwerker Van Gansewinkel.
Naast de persoonsgegevens van de mensen stond ook nog een reactie van de werkgever over het ziekteverzuim vermeld. "Hij belde me zondag op dat hij maandag verlof wou hebben omdat hij na zijn uren werkt in ZWART", "hij is het afgelopen jaar meerdere keren ziek geweest en overschrijd het verzuim index cijfer hierdoor" en "In de shop waar deze werkneemster werkt is onlangs een grote som geld gestolen", zijn enkele van de opmerkingen die in de database stonden. Er zouden echter geen medische gegevens zijn gelekt.
De groep achter de inbraak noemt zich Rex Mundi en heeft in het verleden bij meer organisaties en bedrijven ingebroken. Steeds werd er gedreigd om de gestolen data openbaar te maken als er niet werd betaald. Ook nu zou er sprake van afpersing zijn, maar Mensura besloot het gevraagde bedrag niet te betalen. Het formulier in kwestie werd na de ontdekking van de inbraak offline gehaald. Ook is er een klacht de Federal Computer Crime Unit van de Belgische politie ingediend. De pagina waarop de gestolen gegevens waren geplaatst is inmiddels uit de lucht gehaald.
Deze posting is gelocked. Reageren is niet meer mogelijk.