Onduidelijkheid over gestolen ADSL-accounts
Belgacom nuanceert berichten over gepubliceerde inloggegevens
16 juni 2008 | Pieterjan Van Leemputten
Er is flink wat verwarring bij Belgacom over de gestolen inloggegevens van tweeduizend ADSL-klanten. Het gaat volgens het bedrijf om een pak minder gegevens dan eerst gemeld. Bovendien zijn ze pas in de afgelopen maanden ontdekt en niet in december vorig jaar.
Belgacom stuurt sinds enkele weken brieven naar klanten om te melden dat hun inloggegevens werden misbruikt door anderen. Vorige week bevestigde een woordvoerder dat het bedrijf online een lijst heeft gevonden met de inloggegevens van tweeduizend klanten. De feiten zouden in december ontdekt zijn. Toch waarschuwde het bedrijf de gebruikers pas vanaf mei. De daders zelf zouden niet vervolgd worden omdat ze goed meewerkten tijdens het onderzoek.
Pas in maart ontdekt
Dat verhaal wordt nu genuanceerd. Volgens woordvoerder Frédérique Verbiest gaat het slechts om driehonderd klantgegevens die bovendien pas in maart zijn ontdekt. De eerdere berichten over een ontdekking in december kloppen volgens het bedrijf in principe niet.
"We hebben sinds begin dit jaar een systeem om fraude te detecteren. Hierbij kijken we op welke lijnen meer dan tien log-ins worden gebruikt en meer dan twintig gigabyte per maand wordt gedownload", zegt Verbiest. Hieruit ontstond een lijst van tweeduizend potentiële gevallen, waarvan er driehonderd daadwerkelijk zijn misbruikt.
Gegevens niet intern gelekt
Belgacom had onder meer onvoorzichtig draadloos surfen aangehaald als bron van de gestolen gegevens. Via de Belsec-blog verklaart een klant echter dat een vorm van hacking in zijn geval is uitgesloten. De man in kwestie, die liever anoniem blijft, ontving een brief van Belgacom, maar hij verklaart aan onze redactie dat hij geen draadloos internet gebruikt en surft op een Linux-systeem met toegewijde firewall. Hij nam zelf contact op met Belgacom, maar kreeg geen verdere informatie over de zaak.
Als verklaring voor bovenstaand geval haalt Belgacom aan dat de man bij de tweeduizend potentiële gevallen zat, maar dat zijn inloggegevens niet werden misbruikt. Het bedrijf ontkent dat er een intern lek is. Verbiest: "Daar hebben we een intern onderzoek naar gedaan en de gegevens komen niet van binnen het bedrijf, maar wel van open netwerken of klanten die hun paswoorden aan kennissen geven."
Parket ingelicht
Het feit dat de zaak niet wordt opgevolgd door de politie klopt evenmin. "We hebben de nodige stappen gedaan en hebben dit doorgegeven aan de procureur des Konings", verklaart Verbiest. Zij voeren nu het onderzoek en starten de procedure voor een correctioneel misdrijf.
bron: ZDNet
Related Partner info »
Lees verder op ZDNet »
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
