Gegevens van 285.000 klanten online



Een hacker heeft in de nacht van maandag op dinsdag tientallen gebruikersnamen en wachtwoorden van Belgacom-klanten op internet gepubliceerd. Als Belgacom niet ingaat op zijn eis om de datalimieten op te heffen, worden er de komende weken nog meer inloggegevens online gezet.

De gelekte Belgacom-klantengegevens blijken authentiek te zijn. Dat wordt nu ook bevestigd door de provider zelf. De redactie van ZDNet is erin geslaagd om aan te melden op de administratieve profielpagina van enkele willekeurige getroffen gebruikers. Daar kregen ze inzage in de persoonlijke gegevens, en kregen ze bijvoorbeeld ook de mogelijkheid om extra volumeblokken van 5 euro aan te schaffen.

Woordvoerder Jan Margot bevestigt: 'Het gaat inderdaad niet over fictieve gegevens. Ons beleid laat ons niet toe om eenzijdig gegevens van klanten te wijzigen, maar in dit uitzonderlijke geval gaan we dit toch doen. We gaan de dertig getroffen klanten uiteraard ook telefonisch op de hoogte brengen van wat er gebeurd is.'

Belgacom gaat klacht indienen tegen de onbekende hacker. 'Zelfs als het gaat om bluf, brengt de persoon ons imagoschade toe', aldus Margot eerder vandaag. 'Als de gegevens effectief werden gehackt, zijn er ook strafbare feiten gepleegd.'

Gegevens van 285.000 klanten online

De hacker, die zich Vendetta noemt, zou ermee dreigen tienduizenden wachtwoorden op het internet te publiceren indien Belgacom geen einde maakt aan de datalimieten.

'Als de datalimieten op 30 november nog steeds niet afgeschaft zijn, publiceer ik de gegevens van 285.000 klanten, samen met de exploit', aldus Vendetta. Indien dit bericht zou kloppen, is het wachten tot Belgacom de bug opspoort en repareert met een firmware-update.

De hacker postte het bericht met de Belgacom-klantgegevens onder de alias ‘Vendetta’ op ADSL-BC.org, de Franstalige tegenhanger van telecom-gebruikersforum Userbase. De gegevens zouden bemachtigd zijn via een bug in de firmware van de Bbox2-modem van Belgacom – een modem die overigens ook door Dommel wordt gebruikt. Hierdoor zou het mogelijk zijn om van op afstand bijkomend datavolume of andere extra diensten te bestellen. Volgens Userbase is het wachtwoord ook nog te bemachtigen als de externe toegang tot de modem uitgeschakeld is.

0 Reacties >>REAGEER<<:

Een reactie posten