Hackers legden de hand op 53.900 verslagen van MediCheck-controleartsen
Bij het bedrijf MediCheck, dat in opdracht van werkgevers medische controles organiseert wanneer werknemers zich ziek melden, hebben hackers 53.900 verslagen van controleartsen buitgemaakt. Dat meldt het bedrijf in een mededeling op haar website.
Het gegevenslek gebeurde op 23 september, klinkt het in het bericht op de website, en op 1 oktober heeft "een onbevoegde partij" de informatie ook openbaar gemaakt.
Mensen wier gegevens deel uitmaakten van het gegevenslek, kregen intussen een sms van MediCheck. De gelekte verslagen bevatten namen, maar mogelijk ook adressen en commentaar van de artsen.
De verslagen die gelekt zijn, dateren uit de periode juli 2023 tot 23 september. Het Laatste Nieuws en De Morgen berichtten eerder al dat de cybercriminelen van KillSec achter de hacking zitten. Nog volgens de kranten werken onder meer H&M en bpost samen met MediCheck.
MediCheck lijst op welke gegevens gelekt zijn: naam en voornaam, in geval van een huisbezoek het adres van de werknemer, de begin- en einddatum van het attest, het percentage van arbeidsongeschiktheid, het type attest (1e attest, verlenging of herval), eventuele commentaar van de arts voor de werknemer, bij een controle in verband met een arbeidsongeval: het uur en datum van het arbeidsongeval en informatie met betrekking tot het ongeval en letsel, de datum en het tijdstip van de controle en het resultaat van de medische controle.
In het bericht op de site waarschuwt MediCheck gecontroleerde werknemers dat criminelen nu deze persoonsgegevens mogelijk gaan misbruiken, met phishing e-mails "die afkomstig lijken van MediCheck, de controleartsen of uw werkgever".
De mensen wier verslagen gelekt zijn, krijgen dan ook de raad voorzorgsmaatregelen te nemen, zoals alert zijn bij verdachte e-mails of telefoontjes waarin naar persoonsgegevens wordt gevraagd, bankafschriften controleren en overwegen om wachtwoorden te wijzigen.
Het bedrijf geeft nog mee dat het alles in het werk gesteld heeft om de gevolgen van het gegevenslek zoveel mogelijk te beperken. Ook zijn een aantal beveiligingsmaatregelen genomen om de systemen veilig te stellen.
IT-experts hebben een grondig forensisch onderzoek verricht, en daarnaast werkt MediCheck namens de controleartsen nauw samen met de bevoegde autoriteiten. Er zijn ook extra beveiligingsmaatregelen doorgevoerd om de IT-systemen in de toekomst beter te beschermen.