Beoordeling
Organisatie
Betrokkenen
Soort (persoons)gegevens
Type incident
Omschrijving van het incident
Respons van de organisatie
Bronnen
Beoordeling
Organisatie
Betrokkenen
Soort (persoons)gegevens
Type incident
Omschrijving van het incident
Respons van de organisatie
Bronnen
★★ (de informatie over het datalek komt uit meerdere bronnen)
KPN.
Gebruikers van hotspots, onder meer op Schiphol.
"Na vijf minuten wachten is [...] al drie wachtwoorden van Facebook, mijn.ing.nl en Gmail van nietsvermoedende gebruikers rijker. E-mails versturen namens anderen, inzicht krijgen in andermans correspondentie en zich toegang verschaffen tot andermans rekeninggegevens zijn met die gegevens een fluitje van een cent. Het achterhalen van wachtwoorden van anderen is ook mogelijk bij de betaalde variant van het wifi-netwerk, stelt [...]." (De Volkskrant, 11/01/12)
"Hoeveel zogenoemde hotspots van KPN lek zijn, is niet duidelijk. Een test in het Amsterdamse café [...]laat zien dat het netwerk daar exact dezelfde zwakheden vertoont. Het doet de jonge hacker vermoeden dat het om standaardinstellingen gaat. 'De kans is groot dat dit voor al hun hot-spots geldt.'" (De Volkskrant, 11/01/12)
Inbreuk op de vertrouwelijkheid en potentieel ook op de integriteit van de verwerkte gegevens.
"Veel openbare wifi-netwerken van KPN zijn zo lek als een mandje. Met een aantal gratis te downloaden programmaatjes kan een amateurhacker eenvoudig wachtwoorden en inloggegevens achterhalen van mensen die via het draadloze wifi-netwerk gebruik maken van zogenaamd beveiligde websites.
Dat blijkt uit een demonstratie aan de Volkskrant van [...], een leerling van het [...] Gymnasium. Op Schiphol, waar KPN gebruik van het wifi-netwerk sinds 16 december 2010 gratis aanbiedt aan reizigers, laat hij zien hoe eenvoudig het is.
Met een programma zorgt hij ervoor dat al het dataverkeer van apparaten die gebruik maken van het wifi-netwerk eerst via zijn computer loopt voor het langs de router van KPN gaat. Met andere software zet hij zogenaamd beveiligde https-websites om naar de onbeveiligde http-standaard." (De Volkskrant, 11/01/12)
"Een woordvoerder van KPN stelt in een reactie dat verkeer via draadloze netwerken nooit honderd procent veilig is. Om die reden raadt het bedrijf gebruikers van hotspots ook aan eerst een beveiligde persoonlijke verbinding (vpn) op te zetten alvorens het internet op te gaan. Het biedt de software daarvoor gratis aan op de site. De woordvoerder erkent dat die waarschuwing 'misschien wel prominenter op de site moet worden geplaatst.' Toch legt hij veel verantwoordelijkheid bij de gebruikers van draadloze netwerken zelf; 'je kan er ook voor kiezen geen vertrouwelijke zaken te regelen op een openbaar netwerk.'
Volgens de woordvoerder is er op technisch gebied aan KPN-kant wel iets te doen dat het euvel kan verhelpen, maar zou dat te veel kosten met zich meebrengen om een en ander commercieel nog aan te kunnen bieden. 'Het gaat om een afweging tussen gebruiksgemak, veiligheid en kosten.' Bovendien, stelt hij, 'is het feit dat beveiligde https-websites omgezet kunnen worden in niet-beveiligde http-sites een veiligheidsprobleem van die websites. Die hebben hun eigen verantwoordeiljkheid.'" (De Volkskrant, 11/01/12)
Eerste publicatie:
De Volkskrant: Hotspots KPN zo lek als een mandje (11/01/12)
Zie verder:
De AutomatiseringGids: Hotspot alleen veilig met VPN of hosted desktop (11/01/13)
PrivacyNieuws: WiFi HotSpots KPN zo lek als een mandje (11/01/12)
Security.nl: "Hotspots KPN zo lek als een mandje" (11/01/12)
Welingelichte kringen: Zelf lekker hacken - bij KPN geen enkel probleem (11/01/12)
