KPN en T-Mobile hebben de beveiliging van de aansluitsystemen voor nieuwe klanten vergroot na een melding van Sijmen Ruwhof. De beveiligingsonderzoeker zag dat een MediaMarkt-vestiging wachtwoorden voor dealerportals bewaart in een Google-document op een niet-vergrendelde pc.
De gebruikte wachtwoorden waren bovendien niet de sterkste wachtwoorden, zoals 12345678 en Vodafone 1, meldt Ruwhof. Hij merkte dat op bij de aankoop van een smartphone. Het incident vond plaats twee jaar nadat de beveiligingsonderzoeker precies hetzelfde had opgemerkt bij precies dezelfde winkel. Toen beloofde MediaMarkt beterschap.
KPN en T-Mobile zeggen tegen NOS naar aanleiding van het incident de beveiliging van hun dealerportalen te hebben opgeschroefd. Hoe dat precies is gebeurd, is onduidelijk. MediaMarkt heeft medewerkers aangesproken op zwak wachtwoordbeleid.
Dankzij het zwakke beleid kunnen medewerkers de dealerportalen makkelijk in. Medewerkers van telecomretailers hebben toegang tot dealerportalen van providers van welke zij abonnementen verkopen. In die dealerportalen kunnen zij informatie vinden over het mobiele abonnement van klanten, al zijn naar verluidt geen verdere persoonsgegevens in te zien. Bovendien zijn de portalen alleen te benaderen vanaf bepaalde ip-adressen, al is onbekend hoe dat precies werkt.