Woensdag 12/05/2021

Stuurde jouw werkgever een controlearts op je af?

null Beeld thinkstock
Beeld thinkstock

Een externe database van de controledienst Mensura Absenteïsme is afgelopen week gehackt. Dat meldde IT-veiligheidsblog Belsec zaterdag en is vandaag bevestigd door Pieter Van Aerschot, algemeen directeur van Mensura Absenteïsme. Hij beklemtoont dat geen medische informatie is gelekt. Het gaat wel om "enkele duizenden records" van aanvragen tot controle door bedrijven van medewerkers die ziek zijn. Wie dat wil, kan dus nu online nagaan of zijn werkgever het ziektebriefje geloofde.

"Vorige week is een extern webformulier voor controleaanvragen gehackt", aldus Van Aerschot. "We hebben dat formulier onmiddellijk offline gehaald en met de externe leverancier samengewerkt om het opnieuw online te plaatsen. We hebben ook een klacht ingediend bij de FCCU (de Federal Computer Crime Unit van de federale politie)." Hij benadrukte ook dat de hacking zich beperkte tot de afdeling Absenteïsme, en niet tot de andere afdelingen Preventie en Bescherming, en Kinderbijslag reikte. De interne systemen zijn niet getroffen.

Volgens Belsec was de hacking het werk van Rex Mundi. Het is niet duidelijk of een individu of een groep achter die naam schuilgaat. Die Rex Mundi had geld gevraagd aan Mensura, zoniet zouden de gegevens online geplaatst worden. "Het ging inderdaad om een vorm van afpersing", zo bevestigt Van Aerschot. "We zijn daar niet op ingegaan. Dat werd ons ten zeerste afgeraden door de FCCU, onze advocaten en de raad van bestuur."

Intussen zijn wel enkele gegevens op het internet gelekt. Het gaat dan onder meer om de naam, het adres en de plaats van tewerkstelling van de persoon waarvoor een controleaanvraag werd ingediend. Mensura had na de hacking eerst de getroffen klanten geïnformeerd, en later ook het overgrote deel van de andere klanten. Die kunnen op hun beurt hun medewerkers inlichten.



Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234