De gebruikte wachtwoorden waren bovendien niet de sterkste wachtwoorden, zoals 12345678 en Vodafone 1, meldt Ruwhof. Hij merkte op bij de aankoop van een smartphone. Het incident vond plaats, twee jaar nadat de beveiligingsonderzoeker precies hetzelfde opmerkte bij precies dezelfde winkel. Toen beloofde MediaMarkt beterschap.

KPN en T-Mobile zeggen tegen NOS naar aanleiding van het incident de beveiliging van hun dealerportalen te hebben opgeschroefd. Hoe dat precies is gebeurd, is onduidelijk. MediaMarkt heeft medewerkers aangesproken op zwak wachtwoordbeleid.

Dankzij het zwakke beleid kunnen medewerkers de dealerportalen makkelijk in. Medewerkers van telecomretailers hebben toegang tot dealerportalen van providers van welke zij abonnementen verkopen. In die dealerportalen kunnen zij informatie vinden over het mobiele abonnement van klanten, al zijn naar verluidt geen verdere persoonsgegevens in te zien. Bovendien zijn de portalen alleen te benaderen vanaf bepaalde ip-adressen, al is onbekend hoe dat precies werkt.

mediamarkt

Reacties mogelijk gemaakt door CComment