Belgacom heeft ontdekt dat de inloggegevens van tweeduizend ADSL-klanten op een site zijn gepubliceerd. Het bedrijf heeft de inbreuk in december al vastgesteld en nam ondertussen de nodige maatregelen. Toch krijgen de klanten nu pas, een halfjaar later, een brief met het verzoek om hun wachtwoord aan te passen.
In de brief raadt het bedrijf aan om het wachtwoord van de internetaansluiting te wijzigen, tegelijk met dat van de Skynet-mailbox. Voor dat eerste is zelfs een herconfiguratie van de modem vereist, waarvoor het bedrijf in de brief doorverwijst naar een speciale hulppagina.
De inloggegevens zouden vooral gebruikt worden om een hogere downloadlimiet te verkrijgen. Omdat iedere ADSL-klant deze kan gebruiken, is het zo perfect mogelijk om op rekening van anderen te downloaden. In het slechtste geval kan de misbruiker in kwestie de lijn gebruiken voor malafide praktijken als hacking of phishing, aangezien ook de mailbox gecompromitteerd is.
De mensen achter de site zijn op verschillende manieren aan de gegevens gekomen. Zo was er onder meer sprake van wardriving: al rijdend met de wagen zoeken naar onbeveiligde draadloze netwerken om de gegevens te stelen. Het is overigens niet de eerste keer dat Skynet-klanten een doelwit zijn. In 2004 verspreidde moederbedrijf Belgacom al eens een waarschuwing omdat internetcriminelen inloggegevens via e-mail probeerden te ontfutselen.
External links
BelSec: 2000 ADSL accounts compromised
