Beoordeling
Organisatie
Betrokkenen
Soort (persoons)gegevens
Type incident
Omschrijving van het incident
Respons van de organisatie
Bronnen
Beoordeling
Organisatie
Betrokkenen
Soort (persoons)gegevens
Type incident
Omschrijving van het incident
Respons van de organisatie
Bronnen
★★ (de informatie over het datalek komt uit meerdere bronnen)
Vodafone.
Klanten van Vodafone die de standaard code om voicemail via een andere telefoon af te luisteren niet hebben gewijzigd.
"Vrijwel alle overheidsdiensten waaronder de ministeries maar ook zelfstandige bestuursorganen als de AFM, De Nederlandse Bank en de Luchtverkeersleiding Nederland maken gebruik van Vodafone. Daarnaast zijn er ook enkele miljoenen burgers die een Vodafone-abonnement hebben. Het gros van de gebruikers is niet op de hoogte van de afluistermogelijkheid via een ander toestel en van de standaardcode die daartoe ingesteld is." (Een Vandaag, 11/03/23)
Voicemail.
Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.
"De voicemails van ministers, burgemeesters, topambtenaren en woordvoerders bij de Nederlandse overheid waren de afgelopen tijd op afstand af te luisteren. [...] Het afluisteren van Vodafone-abonnementen was mogelijk via een standaardcode. Je moet dan wel beschikken over het telefoonnummer van degene van wie je de voicemail wilt afluisteren. Het beluisteren op afstand was alleen mogelijk als de eigenaar van de mobiele telefoon een standaardcode niet had omgezet in een eigen unieke code. (AG, 11/03/24)
"Vodafone laat in een reactie weten dat het in principe een eigen verantwoordelijkheid is van de Vodafone-gebruiker om een code te wijzigen. Een groot deel van de klanten kiest er volgens Vodafone voor om deze pincode niet te wijzigen. Wel zal Vodafone vanaf vanavond ervoor zorgen dat het afluisteren van je voicemail op afstand alleen nog maar kan door die gebruikers die hun veiligheidscode aangepast hebben." (Een Vandaag, 11/03/23)
"Directeur [...] van Vodafone Nederland biedt zijn persoonlijke excuses aan voor een lek in de beveiliging van de voicemaildienst van het telecombedrijf. De aanbieder heeft direct de beveiliging van de spraakberichten aangepast." (Computable, 11/03/24)
Eerste publicatie:
Een Vandaag: Voicemails ministers moeiteloos af te luisteren (11/03/23)
Zie verder:
Tweakers: Voicemailberichten van deel Vodafone-gebruikers op straat (11/03/23)
AG: Voicemails politici waren af te luisteren (11/03/24)
AG: Opinie - Blaming the provider (11/03/24)
Computable: Vodafone gaat door het stof na lek in voicemail (11/03/24)
Tweakers: Tweede Kamer houdt spoeddebat over voicemail Vodafone (11/03/24)
WebWereld: Spoeddebat over Vodafone voicemailflater (11/03/24)
WebWereld: Vodafone-voicemail ook lek via spoofing - UPDATE2 (11/03/24)
AG: Voicemail Vodafone opnieuw gehackt (11/03/25)
AG: Kamer wil spoeddebat over afluisteren voicemails (11/03/25)
Computable: Vodafone dicht tweede lek in voicemails (11/03/25)
Computable: 'Kamer kende risico's afluisteren voicemail' (11/03/25)
Tweakers.net: Vodafone dicht spoofing-lek voicemail (11/03/25)
WebWereld: Govcert waarschuwde in januari al voor Vodafone-lek (11/03/25)
Tweakers.net: Minister start onderzoek naar beveiligingslekken Vodafone-voicemail (11/03/26)
Nu.nl: Tele2 en Telfort beveiligen tegen 'spoofen' (11/03/27)
AG: Ook voicemail-lek bij Tele2 en Telfort (11/03/28)
Computable: Voicemails tele2 en telfort waren ook lek (11/03/28)
WebWereld: Ook voicemails Telfort en Tele2 waren onveilig (11/03/28)
WebWereld: Vodafone beveiligt voicemail tegen bruteforce (11/03/31)
WebWereld: Geen onderzoek naar voicemaillek bij overheid (11/07/01)
