Nederlandse klantgegevens T-Mobile op straat

Het gaat wel lekker met T-Mobile. Zo bel je toch ook niet graag met een netwerk?

› reageer

Maandag, 21 februari 2005 - Door de slechte beveiliging van My T-Mobile was het mogelijk om te zien naar welke nummers abonnees van T-Mobile bellen.

Daarnaast was het mogelijk om andermans adresgegevens te veranderen en uit naam van een andere T-Mobile-gebruiker sms'jes en mms'jes te versturen. Een wachtwoord bleek niet nodig.

Abonnees die gebruikmaken van de dienst My T-Mobile, krijgen bij het inloggen op de webdienst drie cookies op hun pc. In het eerste cookie staat de gebruikersnaam. Door deze naam aan te passen (bijvoorbeeld in 'Wouter' of 'Femke'), was het mogelijk om de gegevens van een andere gebruiker te bekijken. Het wachtwoord van de betreffende gebruiker was niet nodig.

Beveiligingsexpert Martijn Brinkers, die het lek ontdekte, heeft geen goed woord over voor de door T-Mobile gebruikte 'beveiliging'. "Stel: je hebt een kluisje bij een bank. Bij de ingang controleren ze of je een kluisje hebt, bijvoorbeeld met een pasje en een pincode. Eenmaal aangekomen in de kluisjesruimte kun je ineens elk kluisje openen. Men gaat er immers vanuit dat je al hebt laten zien wie je bent."

Voorzorg
Woordvoerder Henny van der Heiden van T-Mobile kan aanvankelijk niet geloven dat het zo makkelijk is om andermans gegevens te achterhalen. "Dat is volstrekt onmogelijk", luidt zijn eerste reactie.

Kort daarna geeft de telecomprovider toe dat er waarschijnlijk wel sprake is van een probleem met het 'markconforme beveiligingssysteem'. T-Mobile haalt My T-Mobile daarom 'uit voorzorg' offline, zo laat Van der Heiden weten.

"Het gaat ons om optimale veiligheid. Onze mensen gaan dit goed uitzoeken", zegt Van der Heiden. T-Mobile hoopt dat abonnees de dienst 'zo snel mogelijk' weer kunnen gebruiken.

Ook in andere landen levert T-Mobile de dienst My T-Mobile. Het gaat daarbij bijvoorbeeld om Groot-Brittannië, Oostenrijk en de Verenigde Staten

Paris Hilton
In januari werd T-Mobile al in verlegenheid gebracht nadat bekend werd dat een hacker er in was geslaagd om het Amerikaanse netwerk van de telecomgigant binnen te dringen. De hacker, de 21-jarige Nicolas Jacobsen, kon een jaar lang ongestoord zijn gang gaan.

Jacobsen slaagde er onder meer in om foto's van Paris Hilton en Demi Moore buit te maken. Foto's die Paris Hilton met haar cameramobieltje heeft gemaakt, doken dit weekeinde op internet op. Jacobsen liep tegen de lamp toen hij op een forum aanbood om persoonsgegevens van T-Mobile-abonnees te achterhalen.

Bron: www.webwereld.nl

› reageer

T-Mobile dicht lek in webdienst

Dinsdag, 22 februari 2005 - De dienst My T-Mobile staat sinds 11 uur dinsdagochtend weer online. Het telecombedrijf heeft de beveiliging aangepast.

T-Mobile had My T-Mobile maandag 'uit voorzorg' offline gehaald nadat beveiligingsexpert Martijn Brinkers een lek in de dienst had ontdekt. "Klanten kunnen nu weer veilig gebruikmaken van My T-Mobile", stelt de telecomaanbieder dinsdag in een verklaring.

Een test wijst uit dat het inderdaad niet meer mogelijk is om gegevens van andere T-Mobile-abonnees in te zien. Tot maandag konden gebruikers van de dienst My T-Mobile zonder wachtwoord andermans informatie bekijken. Het ging daarbij onder meer om adresgegevens en een overzicht van gebelde nummers.

Om informatie van een andere abonnee te achterhalen, hoefde een gebruiker van My T-Mobile alleen maar één van de cookies van de dienst aan te passen. In dat cookie stond de gebruikersnaam van de abonnee. Door deze gebruikersnaam aan te passen (bijvoorbeeld in 'Janpeter' of 'Maxime') was het mogelijk om de gegevens van een andere gebruiker te bekijken.

Paris Hilton
T-Mobile biedt de dienst My T-Mobile ook in andere landen aan. "Voor zover ik weet zijn daar geen problemen geweest", zegt Henny van der Heiden, woordvoerder van T-Mobile. "We hebben maandag wel internationaal een oproep gedaan om alles nog een keer goed te checken. Ik neem aan dat iedereen dat heeft gedaan."

Het is een slechte week voor T-Mobile. Dit weekeinde lekten via internet diverse privéfoto's van Paris Hilton uit. De Amerikaanse tv-ster, die gebruikmaakt van T-Mobile, had de foto's gemaakt met haar cameramobieltje. Ook haar adresboek en agenda werden in de openbaarheid gebracht.

In januari werd de 21-jarige Nicolas Jacobsen gearresteerd. Hij had een jaar lang toegang gehad tot het Amerikaanse netwerk van T-Mobile. Jacobsen slaagde er daarbij onder meer in om foto's van Paris Hilton en Demi Moore buit te maken.

Voor T-Mobile zijn de affaires reden om de beveiliging nog eens goed onder de loep te nemen. "We zullen enkele interne en externe audits laten uitvoeren", zegt Van der Heiden. "Veiligheid is een dagelijks aandachtspunt voor ons."

Bron: www.webwereld.nl

› reageer

Het gaat wel lekker met T-Mobile. Zo bel je toch ook niet graag met een netwerk?

› reageer

Iets te zeggen? Reageer!

Om te kunnen reageren moet je ingelogd zijn. Klik hier om te in te loggen of te registreren.