Inloggegevens ADSL-klanten Belgacom gestolen
Klanten pas na zes maanden verwittigd
11 juni 2008 | Pieterjan Van Leemputten
Belgacom heeft ontdekt dat de inloggegevens van tweeduizend ADSL-klanten op een site zijn gepubliceerd. Het bedrijf heeft de inbreuk in december al vastgesteld en nam ondertussen de nodige maatregelen. Toch krijgen de klanten nu pas, een halfjaar later, een brief met het verzoek om hun wachtwoord aan te passen.
In de brief raadt het bedrijf aan om het wachtwoord van de internetaansluiting te wijzigen, tegelijk met dat van de Skynet-mailbox. Voor dat eerste is zelfs een herconfiguratie van de modem vereist, waarvoor het bedrijf in de brief doorverwijst naar een speciale hulppagina.
Hogere downloadlimiet
De inloggegevens zouden vooral gebruikt worden om een hogere downloadlimiet te verkrijgen. Omdat iedere ADSL-klant deze kan gebruiken, is het zo perfect mogelijk om op rekening van anderen te downloaden. In het slechtste geval kan de misbruiker in kwestie de lijn gebruiken voor malafide praktijken als hacking of phishing, aangezien ook de mailbox gecompromitteerd is.
De mensen achter de site zijn op verschillende manieren aan de gegevens gekomen. Zo was er onder meer sprake van wardriving: al rijdend met de wagen zoeken naar onbeveiligde draadloze netwerken om de gegevens te stelen. Het is overigens niet de eerste keer dat Skynet-klanten een doelwit zijn. In 2004 verspreidde moederbedrijf Belgacom al eens een waarschuwing omdat phishers inloggegevens via e-mail probeerden te ontfutselen.
Update 17.45 uur:
Onze redactie heeft Belgacom vandaag meermaals verzocht om een reactie, zonder resultaat. Aan het persagentschap Belga verklaart het bedrijf inmiddels dat de daders niet worden vervolgd, omdat ze goed hebben meegewerkt aan het onderzoek.
Lees meer artikels over :
belgacom, adsl, inloggegevens, wachtwoord, lek, brief
bron: ZDNet
16/04/2009 01:48:38
Origineel bericht van onbekend 11/06/2008
Die is een Belgische site geen Nederlandse!
16/04/2009 01:48:37
Origineel bericht van Trikke 11/06/2008
Wachtwoord a. u. b., vriendjes. Paswoord bestaat niet in het Nederlands.
16/04/2009 01:48:37
Origineel bericht van plop 11/06/2008
Voor zover ik mij kan herinneren is de taal nog altijd hetzelfde in Nederland en Vlaanderen
16/04/2009 01:48:37
Origineel bericht van ITMON Heusden-Zolder 11/06/2008
Dacht dat het niet eens mogelijk was om met een andere account in te loggen op je ADSL-lijn?
Heb hier spijtig genoeg geen informatie over.
16/04/2009 01:48:37
Origineel bericht van Steven 11/06/2008
Je kan wel via de bron code (html) makkelijk je paswoord eruithalen. Ook in een linksys modem. Heb thuis een linksys en is niets moeilijk aan. Dus wardriving zou zeker wel kunnen. Je moet het maar eens uittesten.
16/04/2009 01:48:36
Origineel bericht van Cassy 11/06/2008
Die **** vertaald krijgen naar hetgeen er �©cht staat is niet zo moeilijk hoor 
Daar bestaan verschillende tools voor. Echter 2000 van die gegevens achterhalen ... daar ben je wel een tijdje mee bezig, volgens mij zijn er toch andere "lekken".
16/04/2009 01:48:36
Origineel bericht van Cassy 11/06/2008
Misschien registreert Belgacom enkel welke klant op welk moment welk IP-adres heeft toegewezen, en daarmee weet je dan in principe nog niks.
ADSL gaat nog steeds om "inbellen", dus met de juiste configuratie kan je uiteraard van meerdere locaties een verbinding leggen.
16/04/2009 01:48:36
Origineel bericht van jos 11/06/2008
awel, een mail naar de klanten
16/04/2009 01:48:36
Origineel bericht van Homerus 11/06/2008
"...in december al vastgesteld en nam ondertussen de nodige maatregelen...een halfjaar later, een brief met het verzoek om hun wachtwoord aan te passen..."
Euh...6 MAAND LATER ??!!!
En welke "maatregelen" zijn er dan wel genomen ?? Bron aub !!!
16/04/2009 01:48:36
Origineel bericht van q 12/06/2008
inloggen met andermans gegevens gaat al jaren met bgc
werkt zelfs zonder storingen en de ander merkt er niet eens iets van
zo goed is de beveiliging van bgc
16/04/2009 01:48:34
Origineel bericht van Deevie 12/06/2008
Het is redelijk dom om de login van een andere DSL klant op jouw lijn te gebruiken want Belgacom kan perfect weten waarmee jij allemaal inlogt van bij je thuis.
16/04/2009 01:48:33
Origineel bericht van Gerda 13/06/2008
Duurde idd wel lang maar...toen was Quicky er nog niet mee bezig!! 
16/04/2009 01:48:33
Origineel bericht van riker 14/06/2008
Belgacom moet liegen ...
Denk eens na :
Hoe kom je aan de ADSL account gegevens door aan war driving te doen ?
Zelfs al heb je een open access point gevonden en kan je inloggen op de admin pagina's van de wireless router omdat die nog een default "linksys" password heeft DAN NOG heb je nog enkel maar het adsl username @ SKYNET.
In de router staat het adsl account password staat er in als ****
en het lukt niet om die ****** vertaal te krijgen door speciale toolkes.
Dus het wardriving verhaal is maar een dekmantel.
Doet me denken dat die 2000 accounts wellicht eerder 20.000 zullen zijn. of 200.000 ....
16/04/2009 01:48:33
Origineel bericht van TDH 14/06/2008
In tegendeel, het is perfect mogelijk:
al wat je moet doen is je email controleren.
(wat vaak automatisch en om de paar minuten gebeurt)
Dan logt je pc in met dezelfde gebruikersnaam en paswoord als je internetverbinding.
Die gegevens worden ongecodeerd over dat netwerk verstuurd.
Met een WIFIontvanger en een tool zoals WireShark vang je ze zonder problemen op. Je hoeft zelfs niet in te loggen op de router.
Gewoon je netwerk coderen dus. Daar kan je veel problemen mee vermijden!
16/04/2009 01:48:33
Origineel bericht van Johnnyrico 16/06/2008
quicky? eerder slowkie!
hij zegt altijd vanalles maar doet geen klop, zoals het hoort voor een Belgische ambtenaar.
het is ironisch dat hij minister van ondernemen is want hij heeft nog niks ondernomen.
16/04/2009 01:48:33
Origineel bericht van Johnnyrico 16/06/2008
man man man, ik was al ontevreden met belgacom, maar nu bestaat er geen woord voor hoe slecht ik ze vind.
ZES maanden om klanten te verwittigen? ik hoop dat het TV nieuws dit aan de grote klok hangt zodat die oplichters eindelijk eens op hun plaats worden gezet.
dit is spelen met de veiligheid van je klanten.
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
lees meer »
in de kijker »
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
lees meer »
reviews
Natuurlijk wil je die enorme onlinemuziekbibliotheek kunnen beluisteren vanuit het comfort van je huiskamer. We nemen een aantal apparaten onder de loep die dat mogelijk maken.
lees meer »
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
lees meer »
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
lees meer »
wedstrijden »
Win 2x Trust Vintori Wireless Speaker!
Doe mee »
Win 25x Ad-Aware Pro Internet Security!
Doe mee »
