D9D1E2

Datalekken in Nederland

2014

Nep-app plaatst inloggegevens van ruim 1000 telecomklanten op internet (2014-01-15)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Nasleep van het incident | Bronnen]

Organisatie

KPN / Telfort.

Verwerking

Nep-app / online raadplegen gegevens.

Betrokkenen

"NUtech heeft de lijst ingezien en de inloggegevens bleken inderdaad van Telfort-klanten te zijn. Zeker 1.033 mensen hebben de app geïnstalleerd en hun inloggegevens ingevoerd, blijkt uit de lijst." [Nu.nl, 2014-01-15]

Soort (persoons)gegevens

"Na installatie van het programma kon de gebruiker 06-nummer en wachtwoord invoeren. Die gegevens kwamen vervolgens in een lijst te staan die op het internet werd gepubliceerd." [Nu.nl, 2014-01-15]

"Wachtwoorden en 06-nummers van 1.033 mobiele telefonieklanten van Telfort zijn online terug te vinden. Met die gegevens kon iedereen inloggen op de persoonlijke accounts op Mijn Telfort. Daar konden onder meer adresgegevens en rekeningnummers worden ingezien en gewijzigd, facturen bekeken worden en abonnementsvormen worden aangepast." [De Stentor, 2014-01-15]

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Beschrijving van het incident

"De inloggegevens van ruim duizend Telfort-klanten zijn verzameld en op het internet geplaatst door middel van een nep-Telfort-app voor Windows Phone. [...] Telfort Abonnementstatus, zoals de nep-app heet, belooft gebruikers informatie te geven over het gebruik van hun bundel met belminuten, sms-berichten en internetverkeer. Door het gebruik van het logo van Telfort leek het om een officiële Telfort-app te gaan. Na installatie van het programma kon de gebruiker 06-nummer en wachtwoord invoeren. Die gegevens kwamen vervolgens in een lijst te staan die op het internet werd gepubliceerd." [Nu.nl, 2014-01-15]

Respons van de organisatie

"Moederbedrijf KPN heeft na melding van het probleem de account van getroffen klanten geblokkeerd en het wachtwoord gereset. Het bedrijf is van plan de groep mensen te benaderen en ze te waarschuwen. Voor zover kan worden vastgesteld is er nog geen misbruik gemaakt van de inloggevens, en zijn er geen aanwijzingen dat er verder in de systemen van Telfort is ingebroken. KPN zoekt momenteel uit wat de doelstelling van de app-bouwer was en overweegt juridische stappen tegen de maker. Microsoft is gevraagd de app uit de Windows Phone Store te halen. Eerder had de maker een applicatie voor KPN-klanten gemaakt, die ook al is verwijderd. KPN adviseert geen onofficiële apps te gebruiken." [Nu.nl, 2014-01-15]

"Boosdoener is een app in de Windows Phone Store die zonder toestemming het officiële Telfort-logo voert. Dat zegt Telfort na onderzoek. Na een tip van deze krant heeft het telecombedrijf de omgeving van Mijn Telfort meteen afgesloten en de betreffende wachtwoorden gereset. Die accounts zijn geblokkeerd, totdat Telfort met alle slachtoffers contact heeft gehad. [...] Telfort overweegt juridische stappen tegenover de appbouwer, maar het wil eerst uitzoeken met welke doel de klantgegevens zijn verzameld." [De Stentor, 2014-01-15]

Nasleep van het incident

Nog onbekend.

Bronnen

2014-01-15

.