Hacker chanteert Belgische provider
'Meer klantgegevens online als datalimieten blijven'
21 oktober 2009 | Andy Stevens
Een hacker heeft in de nacht van maandag op dinsdag tientallen gebruikersnamen en wachtwoorden van klanten van de Belgische provider Belgacom op internet gepubliceerd. Als Belgacom niet ingaat op zijn eis om datalimieten op te heffen, worden er de komende weken nog meer inloggegevens online gezet.
De hacker postte het bericht met de Belgacom-klantgegevens onder de alias ‘Vendetta’ op ADSL-BC.org, de Franstalige tegenhanger van het Vlaamse telecom-gebruikersforum Userbase.
De gegevens zouden bemachtigd zijn via een bug in de firmware van de Bbox2-modem van Belgacom. Hierdoor zou het mogelijk zijn om van op afstand bijkomend datavolume of andere extra diensten te bestellen. Volgens Userbase is het wachtwoord ook nog te bemachtigen als de externe toegang tot de modem uitgeschakeld is.
De hacker, naar eigen zeggen een Amerikaan die in België verblijft, eist dat Belgacom zijn volumelimieten afschaft. Die limieten zorgen ervoor dat klanten elke maand slechts een bepaalde hoeveelheid data kunnen downloaden. Als er geen gevolg wordt gegeven aan zijn oproep, zal hij volgende week duizend log-ins en wachtwoorden publiceren.
Gegevens van 285.000 klanten online
En er is meer. “Als de datalimieten op 30 november nog steeds niet afgeschaft zijn, publiceer ik de gegevens van 285.000 klanten, samen met de exploit”, voegt Vendetta nog toe aan zijn dreigement. Een sterk staaltje blufpoker, of beschikt deze hacker werkelijk over een manier om de Belgacom-modems te hacken?
De gegevens die hij gepubliceerd heeft, blijken alvast te kloppen. Onze redactie is er eerder in geslaagd om aan te melden op de administratieve profielpagina van enkele willekeurige getroffen gebruikers. Daar kregen we inzage in de persoonlijke gegevens, en kregen we bijvoorbeeld ook de mogelijkheid om extra volumeblokken van 5 euro aan te schaffen.
Belgacom-woordvoerder Jan Margot bevestigt: “Het gaat inderdaad niet over fictieve gegevens. Ons beleid laat ons niet toe om eenzijdig gegevens van klanten te wijzigen, maar in dit uitzonderlijke geval gaan we dit toch doen. We gaan de dertig getroffen klanten uiteraard ook telefonisch op de hoogte brengen van wat er is gebeurd.”
Rest alleen nog de vraag of Vendetta over de gebruikersnamen en wachtwoorden van de 285.000 klanten beschikt, zoals hij beweert, of dat hij ‘toevallig’ de data van enkele tientallen klanten bemachtigd heeft en blufpoker speelt.
Dat wordt momenteel door Belgacom onderzocht, en daar is dus vooralsnog geen verdere informatie over.
bron: ZDNet
Lees verder op ZDNet »
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» 'iPad 3 wordt in maart gelanceerd'
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
