Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 136 reacties

Het voicemailsysteem van Vodafone bevatte een beveiligingsprobleem waardoor de voicemail-berichten van onder meer ministers, staatssecretarissen, Kamerleden en burgemeesters op straat lagen. Het probleem lag bij de toegangscodes.

Vodafone biedt de mogelijkheid om via een andere telefoon voicemail-berichten van Vodafone-abonnees af te luisteren. De voicemails zijn beveiligd met een code, maar elke voicemail-box was tot nu toe standaard beveiligd met dezelfde standaardcode, ontdekte EenVandaag. Daardoor konden mensen toegang krijgen tot de berichten van mensen die hun code niet hebben gewijzigd. Volgens EenVandaag weten heel veel gebruikers niet dat de mogelijkheid bestaat om via een andere telefoon voicemailberichten af te luisteren, en hebben ze de code dan ook nooit gewijzigd.

Omdat de overheid Vodafone gebruikt voor haar mobiele telefonie, kon EenVandaag met de standaardcode toegang krijgen tot de voicemailberichten van onder anderen ministers, staatssecretarissen, Kamerleden en burgemeesters, evenals de berichten van medewerkers van de Nederlandsche Bank en de RVD. Ook de marktwaakhond AFM en de Luchtverkeersleiding maken gebruik van Vodafone, maar het is niet duidelijk of het actualiteitenprogramma ook tot voicemailberichten van deze instellingen toegang had.

Het is niet duidelijk of er op deze manier geheime informatie op straat is beland. Volgens Vodafone is het de eigen verantwoordelijkheid van gebruikers om de standaardcode te wijzigen. De telco heeft echter aangekondigd dat het vanaf vanavond niet meer mogelijk is om voicemailberichten via een andere telefoon te beluisteren als de standaardcode niet is aangepast. De SP heeft al aangekondigd het kabinet om uitleg te zullen vragen.

Moderatie-faq Wijzig weergave

Reacties (136)

Ligt het aan mij of komen dit soort knulligheden vrijwel alleen in Nederland voor. Nou ligt het dit keer natuurlijk meer aan Vodafone dan aan de betreffende bewindspersonen.

EDIT: Nu heb ik zelf geen Vodafone, maar aan enkele andere reacties te zien ligt de schuld toch ook wel een beetje bij de 'slachtoffers'.

[Reactie gewijzigd door Nomoi op 23 maart 2011 18:27]

Ik vind dit geen fout van de gebruiker. Als de gebruiker geen weet heeft van deze mogelijkheid, dan is die code dus ook nooit veranderd en kon iedereen de voicemail afluisteren. Het hangt er alleen van af hoe en of Vodafone zin heeft gehad om de gebruikers ook op deze dienst te wijzen.
De eerste keer dat je de voicemail afluistert, vraagt Vodafone meteen om je code aan te passen en je bericht in te spreken. Wanneer je dat dan niet doet, dan is dat wel een beetje dom natuurlijk.

Nu kan het natuurlijk zijn dat de facility afdeling de voicemail heeft ingesteld voor de bewindslieden, maar dan hadden ze de code ook beter meteen in kunnen stellen.
Da's dus niet altijd waar !
Ik spreek uit eigen ervaring.

Ik kreeg een nummer dat ooit aan een ander had behoort.
Zo'n heruitgegeven nummer heeft wel de standaard code, maar je wordt never nooit gevraagd die te wijzigen.
En tot vandaag wist ik ook niet dat je die voicemail via een andere telefoon kunt uitluisteren.

Heb nog een beetje rondgevraagd onder de collega's (we hebben allemaal Vodaphone van de zaak) en niemand wist dit!
Wat ik niet helemaal begrijp is het volgende. Als iemand een voicemail inspreekt dan krijgt de gebruiker een berichtje dat er een voicemail is. Zodra de gebruiker deze probeert af te luisteren moet hij of zij eerst een pincode wijzigen en een persoonlijk bericht in spreken.

Ligt het dan niet volledig aan de gebruiker zelf? De gebruiker kiest er immers zelf voor dat zijn bericht niet belangrijk is en luistert het niet af. Had de gebruiker dit wel gedaan dan had hij of zij ook wel zijn code veranderd.

Als je een voicemail maar vervelend vind doe het dan zoals ik het doe. Schakel hem (na het wijzigen van je pincode) gewoon uit ! :)
Waar haal je die informatie vandaan? Als je vanaf je eigen gsm belt hoef je die code echt niet te gebruiken. Ik heb al jaren Vodafone en had ook nog nooit van deze code gehoord. Ik heb mijn voicemail gewoon aanstaan en luister hem ook gewoon af.

Ik heb ook nog nooit bij het afluisteren van mijn voicemails de vraag gekregen een code in te voeren / te wijzigen. Dit ligt dus zeker niet bij de gebruiker.

edit: typo

[Reactie gewijzigd door Masterlans op 24 maart 2011 08:55]

@Masterlans jij hebt dus ook nooit je welkomsttekst gewijzigd :) en eigenlijk heb je dus nog nooit je voicmail afgeluisterd. Elke nieuwe abonnee krijgt bij de eerste keer 1233 bellen standaard het keuzemenu naar zijn hoofd, eerst afluisteren en overal of iets inspreken of een hekje dat je het over wilt slaan voordat je je voicmail krijgt. Heb je dat menu één maal doorlopen dan krijg je hem inderdaad niet weer.

Ligt dus zeker WEL bij de gebruiker alleen ben jij dat menu allang weer vergeten waarschijnlijk ;)
WTF, kan dat ook? Voicemail uitschakelen. Even in verdiepen, dat is de moeite wel waard.
Zo irritant dat als je iemand belt dat de voicemail aanspringt. Dat wil ik een ander niet aandoen ;-)
Ja dat kan. Ik hou niet van voicemail, ze smsen of mailen maar.
check:
Vodafone FAQ
bij vodafone bel: 12330
bij kpn bel: 12339
om voicemail uit te zetten, bij beiden 12331 om hem weer aan te zetten.
Altijd het eerste wat ik doe als ik een nieuw abbo heb, controleren of m'n voicemail uitstaat. Bel gewoon nog een keer of stuur een sms. Zo niet, dan bel ik je wel weer.
Als je de voicemail voor de eerste keer gebruikt wordt er gevraagd om je PIN te wijzigen. Iedereen zou toch moeten triggeren op het woord PIN.
Als ik het woord PIN hoor dan vraag ik me eerder af waarom vodafone daar een standaardcode voor in heeft gesteld. Als ik een bankrekening afsluit mag ik hopen dat mijn PIN-code ook niet standaard op "0000" staat, tenzij ik er zelf achteraan ga... Een PIN hoort geen standaardnummertje te zijn, dat hoort ofwel een goed gekozen code te zijn (door de gebruiker of door vodafone) of die hele service hoort gewoon nog niet te werken als je het niet in hebt gesteld.
Nee, dat die PIN code niet standaard is is logisch. Maar heb je wel eens zelf een nieuwe telefoon gekocht? Volgens mij is de standaard PIN, PIN2, MasterResetPIN en (Voer naam in die in eigen telefoon staat) altijd 0000.

Een PIN code is nog steeds een persoonlijk identificatienummer, wat je eigenlijk 'kunt' lezen als: code die alleen ik persoonlijk weet. Of je die code ook alleen persoonlijk weet, is wel je eigen verantwoordelijkheid.
Pin is idd 000, maar de PUK code is wel degelijk een random getal van tien cijfers dat je er op een papiertje bijgeleverd krijgt.
Duh... RTFM!
Maar in dit geval ligt de fout trouwens bij de afdeling die intern verantwoordelijk is voor de levering van de telefoons. Die hadden de mensen aan wie ze mobieltjes moeten wijzen op de mogelijkheden, en valkuilen.
En een nieuwe code moeten afdwingen bij overhandiging.
Dit had natuurlijk opgepakt moeten worden door de afdeling die de telefoons levert. Maar de fout zit bij Vodafone. Ondanks de drie waarschuwingen is het belachelijk en volledig aan hen te wijten. Zij zouden gewoon aangeklaagd moeten worden wegens openbaren van staatsgeheimen of zo, geen idee hoe zo'n aanklacht verwoord zou worden, maar een flinke boete is op z'n plaats.
neej laten we ze gelijk aanklagen wegens hoogverraad en terrorisme, - iets met, RTFM idiot! ....

dus moeten we ook beveiligingsbedrijven aanklagen als je bij het installeren eerst zelfd de code moet veranderen an 12345 naar een zelf bedacht iets, immers out of the box is het niet veilig....

wat een vreselijk DOM argument, mensen moeten eens ophouden en gewoon zelf de aandacht nemen om een dienst die ze af nemen eerst eens goed in te stellen. alles moet tegenwoordig idiot proof, en wat mij nu juist de meeste zorgen baard, is dat die zelfde nietsnutten ons land dus moeten besturen...... Sjesus wat een ellende...
Poeh poeh.
Alles moet inderdaad idiot proof, alle ontwikkelingen gaan gewoon die kant op. punt
Omdat de wereld steeds meer idioten krijgt, hoop ik toch...
politici spreken blijkbaar hun voicemail niet in en luisteren hun eigen voicemail ook niet af? Ik heb ook vodafone sinds een paar maanden en als je de eerste keer je voicemail belt wordt je (net als bij KPN overigens) door een menu geleid waarin je je welkomstboodschap inspreekt én je pincode wijzigd!

Politici zijn blijkbaar te lui om dat menu even af te ronden?
Ik zit helemaal niet te wachten op die geweldige "functionaliteit"
Ik heb ook dat menu niet gevolgd. Ben ik ook zeker niet van plan te gaan doen. (zucht)
edit: misschien toch maar wel want ik las verderop dat je de voicemail ook kunt uitschakelen, daar word ik dan weer blij van :)

[Reactie gewijzigd door 162481 op 24 maart 2011 09:52]

De politici die staatsgeheimen op voicemail inspreken zouden een reprimande moeten krijgen. Telefoonverkeer is alleen geschikt om afspraken te maken om die staatsgeheimen binnenskamers te bespreken.

Als het onderwerp luchtig genoeg is kan het via de telefoon. Dan is er ook geen sprake meer van staatsgeheimen en valt het gewoon onder de privacy wetgeving. Dus of het nu politici zijn of gewone consumenten maakt dan niet uit.
ik heb als vodafone klant ook nog nooit van deze mogelijkheid gehoord, gelukkig dat dit nu dan eindelijk toch boven tafel komt en vodafone er wat aan doet
Ditto, nog noooooooiiit van gehoord, het moet altijd eerst fout gaan voordat er aandacht aan geschonken word.
ik was al bang dat ik de enige was...
Vandaar dat ik er ook op wijs dat de gebruikers, i.c. de bewindspersonen die in het bericht worden genoemd, in dit geval geen blaam treffen.
Edit: De telco heeft voor de uitzending al aangepast dat mensen met een standaard pincode niet meer extern op de voicemail kunnen. Misschien is een rectificatie op zijn plaats.
Staat al sinds publicatie in het artikel.
Ze hebben gewoon een verkeerd systeem gemaakt. Ze hadden het gewoon zo moeten maken dat je het systeem eerst moet aanzetten met je Vodafone nummer of via de website en dat je dan direct een code moet kiezen.
Als ik goed had begrepen werkt het als volgt:
Een bedrijf vraag voor zijn medewerkers nummers aan, en kan hierbij de standaard instellingen opgeven van ieder geleverd nummer. In dit geval heeft de klant er zelf voor gekozen om de voicemail standaard geactiveerd te hebben, inclusief alle daarbij behorende services.
De medewerkers van zo'n bedrijf zijn zich dan natuurlijk niet bewust dat ze deze functionaliteit erbij hebben gekregen, en zullen het dan ook niet wijzigen.
Je hebt gelijk natuurlijk maar daarmee snijden ze zichzelf in de vingers (kortzichtig gedacht) want dan lopen ze inkomsten mis.
Ligt het aan mij of komen dit soort knulligheden vrijwel alleen in Nederland voor.
Zo kun je het zien... maar het kan natuurlijk ook zo zijn dat dit soort dingen in Nederland ontdekt worden terwijl ze elders of niet ontdekt, of in een doofpot terecht komen...
Ik heb net de docu gezien, en vodafoon heeft beweert dat er 3x een waarschuwing naar de gebruiker gegeven word dat er een standaard wachtwoord is ingesteld en dat deze veranderd kan worden.

(iets wat ik dan zal doen, maar de hoge pieten in dit land blijkbaar niet... :X)

Edit: De telco heeft voor de uitzending al aangepast dat mensen met een standaard pincode niet meer extern op de voicemail kunnen. Misschien is een rectificatie op zijn plaats.
Ligt het aan mij of komen dit soort knulligheden vrijwel alleen in Nederland voor.
Nee, maar dit soort geintjes vinden we niet boeiend als ze in Venezuela gebeuren. Dus wij horen er dan niet over.

[Reactie gewijzigd door CyBeR op 23 maart 2011 22:28]

Als er in België zoiets gebeurt zeggen we ook dat dat _echt_ alleen maar in België kan gebeuren (meestal uitgebreid met de termen 'apenland' en 'bananenrepubliek'). En als de tent hier ooit gesplitst wordt zal iedereen zeggen dat dat _echt_ alleen maar in Vlaanderen kan :-).
Neuh, zeker niet alleen in Nederland. Vorig jaar in Engeland was het niet veel anders, hoor. Kwamen ook dagelijks/wekelijks zulke dommigheden boven water. Maar tweakers.net is nu eenmaal Nederlandse (en ook een beetje Belgs voor de ongelukkigen ten zuiden van de grenspaaltjes ;)), dus wordt Nederlands nieuws meer besproken.
Dat ligt aan jou. Als er foto's of berichten van Amerikaanse sterren lekken komt dat ook vaak door lekke services.
Ligt aan jou. Nederlands nieuws word eenmaal breed uitgemeten
Deels waar. De overheid van een arm derdewereldland zal ongetwijfeld 'lekker' zijn dan de Nederlandse, maar daar hoor je in ieder geval in de Nederlandse media minder over. Aan de andere kant heb ik niet de indruk dat de Nederlandse overheid informatiebeveiliging echt heel erg hoog in het vaandel heeft.
Ik zit momenteel te kijken naar EenVandaag op Nederland 1 waar de uitzending in teken staat van dit beveiligingslek en wat mij opvalt is dat het overkomt alsof politici denken, met name Emile Roemer, dat het GSM verkeer goed-beveiligd is.
Ik meen me echter te herinneren dat reeds meerdere malen hier op Tweakers aan bod is gekomen dat ook dat wel meevalt en GSM verkeer redelijk 'gemakkelijk' af te tappen valt

Ik vraag me dan ook af: Is het wel zo slim om 'staatsgeheimen' of andere gevoelige informatie in te spreken op een voicemail of uberhaubt via het 'gewone' telefoonverkeer ?
Obama gebruikt niet voor niets een BlackBerry, dat verkeer is immers versleuteld.
Criminelen geven niet voor niets de voorkeur aan Skype, ook dat verkeer is versleuteld.

Last but not least: Waarom hebben de ministers hun pincode niet veranderd !? Zoals ook hier in de comments al een paar keer wordt aangegeven: Als je de eerste keer je Vodafone voicemail belt, dan moet je eerst je naam of persoonlijk bericht inspreken en daarna wordt je verplicht je pincode te wijzigen, daar kun je simpelweg niet omheen ! Ik vraag me dan ook af hoe zij het voor elkaar hebben gekregen geen pincode in te hoeven stellen. Zover ik weet kan dat alleen als je je voicemail nog nooit afgeluisterd hebt (wat Emile Roemer ook liet doorschemeren)....

Om Alberto Stegeman maar even te quoten: Dat dit KAN in Nederland.

[Reactie gewijzigd door Freekers op 23 maart 2011 18:40]

Skype en RIM hebben hun servers/data open moeten stellen voor veiligheidsambtenaren in India. Dus een telefoontje van onze staat naar India kan gewoon getapt worden.
Volgens mij geen 'live' telefoontjes of SMSjes. Je andere berichten (BB messaging, ping) en internetverkeer gaan wel via de BB-servers.
Je moet je PIN wel wijzigen/Instellen, maar je kunt het instellen van de PIN om de voicemail op afstand te beluisteren (met ander toestel) wel overslaan. Je wordt dan nog wel gewezen op de risico's!
Heb het zelf een paar maanden geleden getest :D
Ik vraag me dan ook af: Is het wel zo slim om 'staatsgeheimen' of andere gevoelige informatie in te spreken op een voicemail of uberhaubt via het 'gewone' telefoonverkeer ?
Nee, en dat zou niet mogen gebeuren ook. De AIVD/MIVD zorgt wel voor beveiligde lijnen en vergaderruimtes. Als tegen alle richtlijnen en regels in dan toch zulke informatie in een ordinaire Vodafone voicemailbox laat komen, krijg je denk ik wel te maken met Artikel 98b uit het Wetboek van Strafrecht (disclaimer: IANAL):
Hij aan wiens schuld te wijten is dat een inlichting, een voorwerp of gegevens als bedoeld in art. 98, openbaar worden gemaakt of ter beschikking komt van een tot kennisneming daarvan niet gerechtigd persoon of lichaam, wordt gestraft met gevangenisstraf van ten hoogste een jaar of geldboete van de derde categorie.
Zou Tripoli dit ook hebben geweten?

Dit is echt wel een enorme blunder van Vodafone zeg!
Niet echt. Als een gebruiker de instructies niet leest is dat een gebrek van diezelfde gebruiker.

Het enige wat Vodafone verweten kan worden is dat mijn niet voldoende duidelijk kenbaar heeft gemaakt dat het standaard paswoord altijd door de gebruiker moet worden ingesteld.
Dus is het een blunder van Vodafone.

IT'ers moeten eens stoppen met dat afschuiven van de schuld op gebruikers.
Het is gewoon een knullige fout. Dit soort zaken moet je niet bij een gebruiker neerleggen. Hoewel een gebruiker natuurlijk ook verantwoordelijk heeft.

Door dit soort problemen verliezen gebruikers hun vertrouwen in IT en de overheid.

Het beroep van een IT'er is juist om ervoor te zorgen dat gebruikers zich kunnen abstraheren van dit soort zaken. Wel tot op zekere hoogte natuurlijk.

[Reactie gewijzigd door kevinv2u op 23 maart 2011 22:44]

Inderdaad,

Als het merendeel van de gebruikers deze code niet heeft gewijzigd zit er een fout bij het systeem of de informatie verstrekking. En het blijkt wel dat het merendeel van de gebruikers hier niet van af wist anders had er niet bij zoveel bewindslieden voicemail berichten afgeluisterd kunnen worden.
Als de fout bij andere soortgelijke systemen zich niet voordoet bestaat er dus de mogelijkheid om het wel goed te doen. Dus als er nu eenzelfde bericht in het nieuws komt met deze fout bij KPN of T-Mobile zou je kunnen stellen dat het lastig is deze fout te voorkomen.

Maar blijkbaar is het heel eenvoudig om dit te voorkomen, zet de standaard pin op 0000 en zorg dat er alleen externe toegang is als de code anders is dan 0000.

Ben trouwens benieuwd welke actie ze ondernemen als geprobeerd wordt de code te kraken door "brute force". Misschien een idee. Distributed-Bruteforce-Attack op verschillende voicemail boxen van bewindslieden. Zullen ze actie ondernemen als er 100x gebeld wordt vanaf verschillende nummers met iedere keer een andere pincode?
Met honderd pc's met Skype hoeft iedere pc maar 10x te bellen om de voicemail berichten te beluisteren.
1000 pc's 10x bellen, met honderd pc's kom je niet verder dan 1000 nummers terwijl je er toch echt 9999+1 nodig hebt. ;)
Ik vind het maar wat fijn dat bijvoorbeeld VISA en Mastercard de gebruiker de mogelijkheid geven om een pincode te kiezen, die van Amex vergeet ik steeds omdat ik hem zelf niet gekozen heb.

Op zich natuurlijk wel iets voor te zeggen om er gewoon geen inlogmogelijkheid op te zetten totdat de klant een eigen code heeft gekozen maar goed....
Ik werdt helemaal gek van de voicemail en de sms berichten+herinneringen. Ik heb het lekker uit gezet!

Ik raad je aan ook de voicemail uit te schakelen!!!
  • Je hebt meer tijd om je telefoon op te nemen
  • Je zadelt anderen niet op met onnozele kosten, denk er aan dat elke keer als je voicemail al hoort het je potentieel al een minuut van je bel tegoed kost!!
  • Ik hoef zelf de voicemail niet meer te bellen (kost ook elke keer een minuut of 2 aan bel tegoed (van je abbo)
  • Als ik in gesprek ben, dan hoort men de normale klassieke in-gesprek toon.
DUS UIT DIE VOICEMAIL!!! Het is een (nieuwe) cashcow van de telco's!

Mocht het toch zo belangrijk zijn dan stuur je maar een smsje/whatsapp'je!

[Reactie gewijzigd door DrBashir op 23 maart 2011 20:48]

Er zijn dingen die niet wensbaar zijn per SMS. Daarnaast kan ik me ook situaties voorstellen waarbij een Voicemail wel handig kan zijn:
- Business to Business (sms is wat kil voor zakelijk contact, not done).
- Business to Customer (bedrijf belt klant, klant werkt overdag en kan niet opnemen, sms niet mogelijk).

Wanneer je iemand belt hoor je duidelijk wanneer hij overschakelt naar de Voicemail, wederom een kul argument dus.

Het is dus een vrij kortzichtige reactie die je hier geeft. Daarnaast is voicemail voor telco's natuurlijk ook niet gratis.
helemaas eens met DrBashir, mijn voice mail staat altijd uit en zodra ik iemand bel en ik moet een voicemail inspreken hang ik op.

-het is erg ongemakkelijk praten tegen iets wat niet terug praat, dat hoor ik bij bijna iedereen die een een voicemail moet inspreken, iedereen begint altijd met "uh...... <stilte> .... ja met 'die'.. "
-mail is de gewenste oplossing als je iemand niet kan bereiken, desnoods gewoon een 'bel me even als je tijd hebt'
-mensen bellen wel terug als het echt belangrijk is
-de 'in-bezet-toon' is zoveel meer zegend dan voicemail..
Nee hoor, mensen die voor hun werk regelmatig bellen komen vaker voicemails tegen en hebben bijzonder weinig problemen met het inspreken van die dingen, ik zelf heb er ook totaal geen moeite mee. Als ik zelf een klant moet terug bellen voor een technisch probleem en ze nemen een paar keer niet op en ze hebben de voicemail uit, dan hebben ze dikke pech en gaat de case dicht. Als de voicemail aan staat kan ik in ieder geval een bericht achterlaten en als het probleem duidelijk is eventueel al een oplossing. SMS ga ik echt niet aan beginnen, dat is inderdaad meer een scholierenmanier van communiceren, zelfs met drie berichten samengeplakt is er te weinig ruimte om professioneel te communiceren en bovendien wordt je mobiele nummer altijd meegezonden, iets dat vaak niet wenselijk is als je vanuit een team communiceert en niet vanuit een persoon.
Eens met DrBashir. De voicemail van mijn privé mobiel staat al jaren uit. Als mensen mij willen bereiken bellen ze nog maar een keer. Ik spreek zelf ook zelden een voicemail bericht in en vind het alleen maar irritant dat het me weer een minuut kost als ik te laat ben met ophangen. Als ik twee maal door dezelfde persoon gebeld ben kan ik beter terugbellen dan een voicemail bericht afluisteren waarop is ingesproken "bel me even terug als je tijd hebt"

Zakelijk gezien heb ik hem wel aan staan en denk ik ook dat het nut heeft dat mensen een bericht kunnen achterlaten.

De hoofdreden destijds om mijn voicemail uit te zetten was dat de klantenservice dat aanraadde als je naar het buitenland ging omdat het anders misschien geld zou kosten als anderen op mijn voicemail in zouden spreken. Heeft iets te maken met dat de telefoon zelf "terugbelt" naar de voicemail-box vanaf het buitenland.
Op het moment dat je hoort dat je overschakelt naar voice mail ben je al te laat: dan is er reeds 'opgenomen' en ben je een belminuut kwijt (de eerste belminuut betaal je immers altijd, ook al duurt het 'gesprek' maar 1 seconde), duidelijk géén kulargument maar wel onwetendheid van jouw kant ;-)
Nee, je snapt het gewoon niet. Je hoort een verschil in het ritme van overgaan, als je dat eenmaal gehoord hebt is het makkelijk te horen en kun je de verbinding verbreken voordat de voicemail opneemt. De voicemail laat namelijk ook 1 keer de telefoon overgaan voor deze opneemt.
Ten eerste: SP gaat niet veel antwoorden krijgen want als de regering dit wist hadden ze er zelf wel wat aan gedaan

Vervelend om zoiets te horen als je zelf klant bent van Vodafone. Ik wist ook niet dat het mogelijk was om je voicemailberichten vanaf een andere telefoon te beluisteren, en ik zie het nut er ook niet echt van. Je voicemail kan toch aardig privé zijn en zelfs staats- of beroepsgeheimen bevatten, dus dat Vodafone dit zo slecht beveiligd heeft kan ik gewoon bijna niet geloven. Het is net alsof ING iedereen dezelfde pincode geeft en klanten dit zelf maar aan moeten passen. Alleen dan is het nog wat veiliger dan wat Vodafone heeft geflikt want dan zouden klanten ten minste op de hoogte zijn van het risico dat ze lopen.

Schaam je Vodafone! :(
Ze hadden inderdaad hun klanten per brief/mail/sms op de hoogte moeten stellen en ze voor de keuze moeten stellen om deze optie in te schakelen en dan meteen een persoonlijke code laten kiezen. Degene die hiervoor verantwoordelijk is kan een andere baan zoeken denk ik.
Ik heb er werkelijk waar nog nooit van gehoord dat het mogelijk was om je voicemail op een andere telefoon te beluisteren. Net op MSN heb ik al wat vrienden dit artikel gestuurd en niemand was ervan op de hoogte. De meeste van hen hebben namelijk Vodafone vanwege de voordelige smsjes. Het zou me niet verbazen als Vodafone hier nog ongelofelijk gedonder mee gaat krijgen en vanavond als eerste artikel het 8-uur journaal haalt.
Ik heb er werkelijk waar nog nooit van gehoord dat het mogelijk was om je voicemail op een andere telefoon te beluisteren. Net op MSN heb ik al wat vrienden dit artikel gestuurd en niemand was ervan op de hoogte. De meeste van hen hebben namelijk Vodafone vanwege de voordelige smsjes.
Misschien moeten jij en je vrienden dan een keer de handleiding lezen van Vodafone Voicemail (uit 2007, dus echt nieuw is het niet). Pagina 6: Uw voicemail bellen vanaf een andere telefoon. Staat ook in de inhoudsopgave.
Om je even bij te staan met het Voicemail beluisteren op afstand;

Ik heb hier een handleiding van de ISDN Homevox centrale van KPN, ja, dit is een vaste telefoon. Daarbij heb ik een handleiding gevonden, waarin je stap voor stap word uitgelegd hoe je een Voicemail beluisterd op afstand. De handleiding is uit 1999.

Dus dat jij en je vrienden een techniek niet kennen die al ruim 10 jaar bekend is, kan Vodaphone niets aan doen. Echter dat hoeft eigenlijk niemand te weten die geen Voicemail gebruikt. Voor de mensen die wel Voicemail hebben, lees de handleiding eens.

Of gaan we met z'n allen Amerika achteraan...

Kan mijn kat niet in de magnetron? Owh, hoe had ik dat nou kunnen weten??
Kan ik mijn Voicemail op afstand beluisteren? Owh, hoe had ik dat nou kunnen weten??

p.s. ik lees ze zelf ook niet, maar ik ga er niet over lopen bitchen als blijkt dat ik het had kunnen weten door de handleiding te lezen :Y)

//edit linkje uiteraard |:(
linkje

[Reactie gewijzigd door Roelofs-Hengelo op 23 maart 2011 22:56]

Staat gewoon in de handleiding. Of moet iemand van Vodafone je aan je handje meenemen langs alle opties. Je mag van de gebruiker best wel verwachten dat hij/zij zich verdiept in een product dat ze gaan gebruiken.
Ik verwacht dat van niemand. Het is algemeen bekend dat 99% van de mensen geen handleidingen leest. Kan je wel dom vinden, maar dan vind je 99% van de mensen dus dom. Je gaat me niet vertellen dat jij alle handleidingen die je krijgt altijd door neemt.
Maar in een zakelijke situatie mag je verwachten dat toch op zijn minst de telecommanager zich hierin verdiept en de gebruikers informeert.
Ook de particulier heeft dit zelfde probleem.
Als een nieuwe functie van Outlook was geweest dat je vanaf een externe pc je email kan lezen door op outlook.nl je email adres een het wachtwoord 3333 in te vullen en dit had netjes in de help file gestaan had noem je het toch ook een programmeerfout.

Externe toegang van een interne applicatie zet je niet standaard open met een standaard wachtwoord. Dit zet je standaard dicht en je vraagt om een wachtwoord als deze open gezet wordt.
zo, en jij gaat alle pagina's van een handleiding lezen? je skipt altijd de dingen die je niet interessant vind. Als Vodafone abonnee wist ik er vanaf dat ik mijn voicemail ook op een andere telefoon kon beluisteren, maar ik heb dat stuk nooit gelezen omdat ik het niet interessant vond en er ook geen gebruik van zou maken. Ik ben ook van mening dat het beluisteren van voicemail op een andere telefoon een optie is die zoals alle opties specifiek aangezet moet worden.
Waarschijnlijk heeft het wel ergens in een van de voorwaarden of extra informatie gestaan. Juridisch zijn die dingen meestal waterdicht, maar eigenlijk ben ik, net zoals iedereen in Nederland, het er wel over eens dat dit een best slechte zet is voor vodafone. Eigenlijk behoorlijk schandalig zelfs. Een beveiligingslek van formaat in ieder geval.
Volgens mij was het al mogelijk is de tijd dat Vodafone nog Libertel was. De functie kon je ook gebruiken om in het buitenland je Voicemail te beluisteren.
Inderdaad, dit komt uit de tijd dat 1211 (bellen naar je voicemailbox, wat nu 1233 is) in het buitenland niet werkte.
je belt dus met je GSM of andere telefoon naar je nummer en als je dan de voicemail hoort, druk je op de 9. Dan krijg je de stem: 'Voer de 4 cijfers van uw PINcode in en sluit af met een hekje'
Ik verbaas me er over dat dit nu schijnbaar 'onbekende informatie' is.

[Reactie gewijzigd door Vaan Banaan op 24 maart 2011 13:15]

Ongelooflijk werkelijk waar...
Dit vind ik eigenlijk toch meer een opdracht voor vodafone om duidelijk te maken dat je via andere toestellen op je voicemail kan komen. Dat wist ik ook niet, terwijl ik toch al 5 jaar bij vodafone zit.
Toen ik destijds mijn abonnement bij vodafone aanging kreeg ik een verwijzing naar de website waar een uitgebreide handleiding staat over de hoe en wat van mijn abonnement.

Daar heeft destijds ook gestaan dat ik mijn voicemail kon beluisteren via een andere telefoon, incl. hoe ik dit allemaal kon doen.

Dat iedereen de standaard "pin" code zou hebben is natuurlijk zeker niet slim van Vodafone.
Dit is al sinds 2002 voor zover ik weet standaard zo. Was de code niet iets van 3333? Erg oud nieuws.....kan al 10 jaar...
Mee eens. En volgens mij is deze vulnerability ook al een aantal jaar geleden in het nieuws geweest.
Om te zeggen dat de slachtoffers ook blaam treft, vind ik in dit geval te kort door de bocht.
De keuze voor Vodafone en de inrichting van het telefoonnetwerk van bijv. politici wordt centraal geregeld. Deze mensen moeten een deugdelijk risicoanalyse doen van het product dat zij aanschaffen.

Mijns inziens heeft dus de 'inkoper' hier gefaald of dan tenminste degene die had moeten zorgen voor een fatsoenlijke begeleiding van de gebruikers.

Als particulier wordt je geacht zelf de handleiding goed te bestuderen, maar als je zakelijk een telefoon 'krijgt' verwacht je dat je geadviseerd wordt. Ik kreeg bij uitreiking van mijn nieuwe zakelijke telefoon ook netjes persoonlijk een korte uitleg en aanwijzingen over potentiele problemen tijdens het gebruik.
Sorry, maar dat vind ik echt onzin. Als je een leaseauto krijgt van de zaak dan komt er toch ook geen inkoper vertellen hoe de richtingaanwijzer werkt?

Daarbij: waarom zou de inkoper dit wel op moeten vallen als het kennelijk een groot deel van de gebruikers niet opvalt? Die inkoper gaat echt niet de handleidingen lezen voordat er een beslissing valt hoor. En terecht. Hij moet zich bezighouden met minimaal gewenste functionaliteit (zoals of er uberhaupt voicemail is) en zaken als 'hoe zorgen jullie ervoor dat het netwerk voldoende capaciteit heeft'.

Overigens ligt het aan die hijgerige documentaire dat we het in dit geval over inkopers hebben. Want het echte probleem is natuurlijk dat je van een groot deel van de Vodafone abonnee's de voicemail kon uitluisteren.

Het zijn EN de eindgebruiker EN Vodafone die hier verantwoordelijkheid delen. En niet 50/50, maar ook niet 0/100 of 100/0.

[Reactie gewijzigd door Frank071 op 23 maart 2011 21:22]

Als je een leaseauto krijgt van de zaak dan komt er toch ook geen inkoper vertellen hoe de richtingaanwijzer werkt?
Nee, daar heb je een rijbewijs voor gehaald.
waarom zou de inkoper dit wel op moeten vallen (...)
Ik zette inkoper tussen aanhalingstekens, waarmee ik bedoelde degene die de productafweging maakt. Als het om telefoons gaat van personen als regeringsfunctionarissen, dan moet er écht naar meer gekeken worden dan netwerkbeschikbaarheid. Ook veiligheid dient bekeken te worden.
Dat het nu fout gegaan is, pleit juist voor mijn standpunt. En bij het bedrijf waar ik werk (semi-overheid met grote verantwoordelijkheid voor beveiliging) wordt dus ook naar meer gekeken!
Het zijn EN de eindgebruiker EN Vodafone die hier verantwoordelijkheid delen. En niet 50/50, maar ook niet 0/100 of 100/0.
Sure, dat het überhaupt een issue is, geeft aan dat het product ook niet deugde.
Nee, daar heb je een rijbewijs voor gehaald.
Nee, dat heb je nou juist niet. Je leert DAT je de richtingaanwijzer moet gebruiken. Maar HOE die hendel precies werkt, dat staat in het instructieboekje (als: aantikken is voldoende, zelf wel of niet terugdoen na een bocht, etc.).
En bij het bedrijf waar ik werk (semi-overheid met grote verantwoordelijkheid voor beveiliging) wordt dus ook naar meer gekeken!
Ik durf blind te garanderen dat er condities zijn waar zij niet naar gekeken hebben en waar je, als je dat zou willen, nu of door voortschrijdend inzicht, vraagtekens bij kan zetten. En om misverstanden te voorkomen: ik zie dat niet als tekortkoming van hen, maar als doodnormaal.
Als je voor het eerst je voicemail belt krijg je informatie hierover, dus iedereen die het niet "weet", heeft gewoon de eerste keer niet goed geluisterd...
Of die heeft nog nooit z'n voicemail afgeluisterd en belt gewoon terug. Ik heb 'm zelf uitgeschakeld omdat ik niet ga betalen om dat ding af te luisteren. Dan bel ik zelf wel gewoon terug. Kan best zijn dat ministers ook zo denken, en kun je hen dat kwalijk nemen?
Maar dan is er dus ook geen code en niets af te luisteren, dus dat is hier blijkbaar niet aan de hand.
Het zou IMHO niet moeten afhangen van de vraag of je toevallig goed luistert of niet.

Het instellen van een eigen code zou gewoon verplicht moeten zijn bij eerste gebruik zodat je zeker weet dat je dit soort gezeik niet gaat krijgen.

Juridisch gezien is de huidige opzet misschien waterdicht voor Vodafone maar het speelt niet echt goed in op menselijk gedrag...

M.a.w. een tien voor stijl maar 10000 minnetjes voor koppie-koppie :o
Man man man zijn die ministers dan blöd ofzo... Zodra je de eerste keer je voicemail belt begint die dame gelijk te zeuren dat je je pincode moet wijzigen voor je eigen veiligheid...

Ze waren gewaarschuwd <punt>.
Als ze daadwerkelijk hun voicemail afgeluisterd hebt. Ik heb nog nooit mijn voicemail afgeluisterd, maar sinds een jaar wel uitgezet. Dus als ik bij Vodafone had gezeten dan had mij dit ook kunnen gebeuren, zonder dat ik 't wist...
Zeuren over staatsgeheimen in je voicemail (staat geheimen horen überhaupt niet in de voicemail), maar niet je voicemail afluisteren?

Dit is een 'feature' dat zeker al 10jr bestaat. Net zoals het ING gedoe met namen opvragen middels gironr dat al jaren mogelijk is. Er gebeurt gewoon geen shit in Nederland om nieuws over te maken en dan komen ze met dit soort oude dingen vergroten.

Vodafone is wel érg snel met een oplossing gekomen, top.

[Reactie gewijzigd door Dinamitci op 23 maart 2011 21:33]

Zo simpel ligt het niet. Ik ben het overigens wel met je stelling eens :D
Ik vraag mij af, hebben andere providers ook een soortgelijke functie?

Maar wie spreekt er nu belangrijke informatie in op voicemail? 8)7
Men weet toch dat alle telefoons worden afgetapt hier in Nederland?
Big Brother is er niks bij.
Voor zover telefoons inderdaad worden afgetapt zal het onder ministers en staatssecretarissen wel meevallen denk ik.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True