Hacker chanteert Belgacom
Een hacker heeft in de nacht van maandag op dinsdag tientallen gebruikersnamen en wachtwoorden van Belgacom-klanten op internet gepubliceerd. Als Belgacom niet ingaat op zijn eis om de datalimieten op te heffen, worden er de komende weken nog meer inloggegevens online gezet.
De hacker postte het bericht met de Belgacom-klantgegevens onder de alias ‘Vendetta’ op ADSL-BC.org, de Franstalige tegenhanger van telecom-gebruikersforum Userbase.
De gegevens zouden bemachtigd zijn via een bug in de firmware van de Bbox2-modem van Belgacom – een modem die overigens ook door Dommel wordt gebruikt. Hierdoor zou het mogelijk zijn om van op afstand bijkomend datavolume of andere extra diensten te bestellen. Volgens Userbase is het wachtwoord ook nog te bemachtigen als de externe toegang tot de modem uitgeschakeld is.
De hacker, naar eigen zeggen een Amerikaan die in België verblijft, eist dat Belgacom zijn volumelimieten afschaft. Als er geen gevolg wordt gegeven aan zijn oproep, zal hij volgende week duizend log-ins en wachtwoorden publiceren.
Gegevens van 285.000 klanten online
En er is meer. “Als de datalimieten op 30 november nog steeds niet afgeschaft zijn, publiceer ik de gegevens van 285.000 klanten, samen met de exploit”, voegt Vendetta nog toe aan zijn dreigement. Indien dit bericht zou kloppen, is het wachten tot Belgacom de bug opspoort en repareert met een firmware-update.
Zeer voorwaardelijk dus, want Belgacom zelf ontkent de echtheid van het bericht. Volgens Belgacom-woordvoerder Jan Margot is er voorlopig “geen indicatie dat de gegevens correct zouden zijn.” Hij voegt er wel nog aan toe dat deze zaak van nabij opgevolgd zal worden.
