Column


#phonehousegate

‘Dit is niet grappig meer’

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Deze week: #phonehousegate. Eerlijk gezegd betwijfelen een beetje of deze hashtag nu echt zo populair was, maar we vinden ’m interessant genoeg om hier te behandelen.

Het begon allemaal met een blogpost van Sijmen Ruwhof (@sruwhof) op 8 december. Hierin schetst de ‘ethical hacker’ dat hij op 11 september de Media Markt in Utrecht binnenwandelt om een bezoekje te brengen aan het loket van The Phone House en uiteindelijk besluit om zijn Vodafone-abonnement te verlengen. “Ik ben nog steeds ‘in shock’ over wat er toen gebeurde”, zo vermeldt Ruwhof met een uitroepteken.

Om toegang te krijgen tot de dealerportal van Vodafone opende de medewerker van The Phone House een Excel-bestandje in Google Docs met daarin de inloggegevens voor de dealerportalen van alle Nederlandse telco’s. De uiterst zwakke wachtwoorden, zoals ‘m’ en ‘Utrecht’, bleken onversleuteld opgeslagen, en de inlog voor Google Docs was voor Ruwhof gewoon zichtbaar. Volgens Ruwhof lagen de naw-gegevens (naam, adres, woonplaats), geboortedatum en telefoonnummer van klanten dan ook voor het oprapen.

Dat laatste wordt door The Phone House en de telecomoperators in alle toonaarden ontkend. Er is geen sprake van een hack of een lek waardoor gegevens op straat zijn komen te liggen. “Je krijgt alleen toegang tot data als je specifiek op zoek gaat naar een klant en daarvoor moet je minstens twee andere gegevens invoeren. Bijvoorbeeld geboortedatum en een naam”, aldus een woordvoerder van The Phone House tegenover NRC.

De reacties op Twitter waren er niet minder mals om, en #phonehousegate was geboren. “Dit zijn zo’n slechte securitypraktijken dat het niet grappig meer is”, oordeelde @abramwa. En volgens @jblokzijl krijgt dit muisje nog wel een staartje.

“Dutch telecom retailer @ThePhoneHouseBV screws up badly”, concludeert @LuciousLisaa. @sintzoff vraagt zich af: “Kan het eigenlijk nog erger?” @rolfje vindt deze kwestie zelfs een reden om maar helemaal geen telefoon meer te kopen. Misschien dan zonder een abonnement @rolfje?

 

 

 

 


Lees meer over