Gespreksgeschiedenis Lycamobile-klanten ligt op straat

Lycamobile heeft documenten met de gespreksgeschiedenis van een onbekend aantal Nederlandse klanten onbeveiligd op het internet geplaatst. Daardoor was te zien met wie klanten hadden gebeld, op welk moment en voor hoe lang.

De in het pdf-formaat opgeslagen documenten waren bedoeld voor Nederlandse Lycamobile-klanten die hun eigen gespreksgeschiedenis wilden bekijken. De documenten waren echter niet beveiligd opgeslagen, waardoor niet alleen de bewuste klant, maar ook elke andere internetgebruiker de gegevens kon inzien. Het is onduidelijk van hoeveel klanten de gespreksgeschiedenis zichtbaar was en hoe lang de gegevens toegankelijk waren.

Zeker is dat het om ten minste 600 documenten met gespreksgeschiedenis gaat; mogelijk is dit aantal groter. In de documenten met gespreksgeschiedenis was te zien met welke nummers gebruikers hadden gebeld en gesms't. Ook de datum van gesprekken en sms-berichten was zichtbaar, evenals de gespreksduur. In de documenten werd het nummer van een desbetreffende gebruiker niet zichtbaar, maar dit was wel onderdeel van de bestandsnaam.

Het is niet bekend waardoor deze beveiligingsfout werd veroorzaakt. Lycamobile was niet beschikbaar voor een reactie, hoewel het bedrijf het beveiligingslek wel heeft weten te dichten. In december beging energiebedrijf NL Energie een vergelijkbare fout, toen het de privégegevens van 63.000 klanten op het internet plaatste.

Heeft u soms iets te verbergen?

Door Joost Schellevis

Redacteur

Feedback • 20-04-2011 11:19 50

20-04-2011 • 11:19

50

Lees meer

Lycamobile krijgt boete van 196.000 euro voor te hoge roamingtarieven
Lycamobile krijgt boete van 196.000 euro voor te hoge roamingtarieven Nieuws van 16 juni 2016
Website NRC gaf abonnees toegang tot andermans gegevens
Website NRC gaf abonnees toegang tot andermans gegevens Nieuws van 19 februari 2011
Ontslagen bij Vodafone Australië na uitlekken inloggegevens
Ontslagen bij Vodafone Australië na uitlekken inloggegevens Nieuws van 14 januari 2011
'Gegevens miljoenen Vodafone-klanten in Australië liggen op straat'
'Gegevens miljoenen Vodafone-klanten in Australië liggen op straat' Nieuws van 10 januari 2011
Woonbond blundert met privégegevens enquêtes
Woonbond blundert met privégegevens enquêtes Nieuws van 7 januari 2011
Privégegevens 63.000 NL Energie-klanten liggen op straat
Privégegevens 63.000 NL Energie-klanten liggen op straat Nieuws van 6 december 2010
Open dir op Extremediscount.nl bevat gegevens bijna 1000 klanten
Open dir op Extremediscount.nl bevat gegevens bijna 1000 klanten Nieuws van 16 april 2010
Meer producten en artikelen
Privacy Mobiele netwerken Internet Beveiliging Datalek Provider Telecom

Reacties (49)

-Moderatie-faq
49
47
16
1
0
12
Wijzig sortering
LuckY 20 april 2011 11:57
De gegevens zijn nog steeds zichtbaar als je ze via HTML view bekijkt :)
Ze moeten nog even contact opnemen met google.
Keuvie 20 april 2011 11:28
En zo gaat langzaam aan iedereen geld eisen van elkaar terwijl er geen financiële schade is aangericht. Tuurlijk het is niet netjes wat er is gebeurd. Maar om daar gelijk geldboetes aan te hangen vind ik ver gaan. Het minste wat ze kunnen doen is een kleine compensatie te doen voor klanten. Het is nu aan Lycamobile hoe ze dit oppakken.

Negatieve reclame is ook reclame, hetzij ze het goed oplossen.
blissard @Keuvie20 april 2011 11:38
Als er schade is, is er recht op schadevergoeding. En geld is een erg makkelijk ruilmiddel om deze schade te compenseren. Ze kunnen de schade immers niet ongedaan maken. Ik snap niet waarom je dat onwenselijk vindt.
mischaatje2 @blissard20 april 2011 12:14
We hebben met zijn allen zogenaamd toch niks te verbergen? Over welke schade hebben we het dan? Kom eerst maar eens met een degelijk bewijs dat er sowieso enige schade is geleden. Want wie geeft er een ruk met welke vrienden enzo jij hebt gebeld? Op Hyves en Facebook kan je vaak veel intiemere details lezen.
Anoniem: 207972 @mischaatje220 april 2011 12:57
Maar daar heb je dan wel zelf voor gekozen.

Zij hebben gefaald (ga er toch vanuit dat dit niet doelbewust was) zij moeten daarvoor opdraaien. Als jij perongeluk je internet verbinding laat open liggen als je in het buitenland bent, tja moet jij ook gewoon betalen.
ari3 @mischaatje220 april 2011 16:59
Het is vrij gemakkelijk om (imago)schade op te lopen krijgen met dit soort dingen:
- Je vrouw ziet hoevaak jij nog met je ex belt
- De hele wereld ziet welke betaalnummers jij belt
- Je werkgever ziet dat je belt met head hunters
- Je (toekomstige) verzekeraar ziet dat je belt met bepaalde zorginstellingen

Allemaal gevallen die naar kunnen uitpakken...

[Reactie gewijzigd door ari3 op 23 juli 2024 15:38]

blackmidian 20 april 2011 11:31
gaat lekker dus weer, kunnen mensen kijken me hoelang, hoevaak en hoeveel ik urenlange gesprekken heb met me vriendin haha. Lycamobile zelf is niks mis mee, goedkoop binnen en buiten de EU bellen. heb altijd een 2de simkaartje op zak :D
Admiral Freebee @blackmidian20 april 2011 11:34
Goed, niet iedereen zal dit even erg vinden. Maar sommige mensen gaan het echt niet fijn vinden dat hun gespreksgeschiedenis zomaar voor iedereen te grabbel ligt.

Denk maar aan mensen die in contact zijn met zakenpartners die dat van elkaar niet altijd hoeven te weten. Het hoeven niet altijd louche of minder ethische zaakjes te zijn waarvan je niet wilt dat anderen het weten.

Bovendien staat zo je telefoonnummer ook zomaar online. Ook weer lekker voor eventuele spam.
Netrunner 20 april 2011 11:23
Zo iets heet toch CDR Call Detail Record. Een vette boete geven zal deze amateurs eens goed leren.
Anoniem: 356920 20 april 2011 11:31
Knoeiers, geen ander woord voor, contract opzeggen is nu aan de orde.
Anoniem: 29318 20 april 2011 11:33
Hoe kan dit nu telkens overkomen....bedoel je moet wat initiëren, om vervolgens een kopie slag te maken naar een publieke omgeving (minder rechten en dergeljike) waarschijnlijk ook nog eens dialoogvensters met "weet U het zeker" of iets in die trend?

Voor mij onbegrijpelijk
Anoniem: 207972 @Anoniem: 2931820 april 2011 11:52
Ben het volledig met je eens, maar je oplossing van dialoog venster vrees ik gaat weinig tot niets uithalen, uit gewoonte klikken ze dit toch maar weg. Maar dat van die rechten is zeker geen slecht id, in mensen die bepaalde verantwoordelijkheden hebben moeten in geval van fout ook gesanctioneerd worden. Wat ik betwijfel dat dit wel gebeur.
tweakerbee @Anoniem: 2931820 april 2011 15:08
Het is simpelweg niet te voorkomen. Straffen is alleen een maatregel achteraf die de fouten niet gaat voorkomen, niemand bij Lyca zal bewust de gegevens open en bloot neergezet hebben.
Technische oplossingen werken ook niet, daar zal altijd omheen gewerkt kunnen worden. Een goede procedure voor change management zal een hoop schelen, maar zodra de organisatie dermate klein is dat er een beperkt aantal personen deze wijzigingen door kunnen voeren kan het altijd fout gaan.

En uiteindelijk zal het voor het bedrijf altijd de afweging zijn: wat is de kans dat er iets fout gaat x de mogelijke schade (klanten die opzeggen) = maximale investering in veiligheid. Als consument kun je deze gedachtewijze beinvloeden door het bedrijf sneller te straffen (mogelijke schade omhoog) bij privacyschendingen.
iLikeNoobies 20 april 2011 11:36
Overigens is het niet zichtbaar over welk nummer het gaat. Alleen waar naartoe is gebeld. De afzender blijft vooralsnog anoniem. -edit- Of toch niet, het telefoonnummer waar het om gaat staat in de url naar het PDF.Begint met 31 gevolgd door het telefoonnummer.

Verder zal je hier waarschijnlijk geen schadevergoeding voor krijgen. De meeste providers vergoeden namelijk alleen directe schade. Dit valt onder indirecte schade.

[Reactie gewijzigd door iLikeNoobies op 23 juli 2024 15:38]

Anoniem: 29318 @iLikeNoobies20 april 2011 11:41
Een beetje ondernemend zijn....en bent ook achter de persoon waar dit nummer aan gekoppeld is.....geloof me
Anoniem: 29318 @iLikeNoobies20 april 2011 11:43
Ik zou dit WEL een kwalijke zaak vinden!!!
iLikeNoobies 20 april 2011 12:54
Ik denk niet dat het nut heeft om hier een zaak van te maken. Providers vergoeden over het algemeen alleen directe schade en geen indirecte schade. Dit valt onder indirecte schade.

Verder mag het natuurlijk wel zo zijn dat de OPTA ze een boete geeft wegens het niet zorgvuldig omgaan met klantgegevens.
Fusioxan 20 april 2011 12:57
Had zelf nog niet van deze provider gehoort, maar vind het wel slecht dat ze de gespreksgeschiedenis op het internet publiceren in pdf-formaat.

Het online zetten alleen al, op dit moment kan ik geen reden verzinnen dat het online moet staan. Zouden ze dit niet net zo goed op hun eigen servers neer kunnen zetten, zodat het nog enigszins beveiligd is?
actionInvoke 20 april 2011 13:11
Beetje offtopic maar wel relevant: Dit is dus exact waarom het opslaan van gegevens tot een minimum beperkt moet worden. De overheid wil van alles en nogwat van ons voor jaren opslaan terwijl zulke foutjes altijd voorkomen, zeker bij de overheid. Dit terwijl het eigenlijk nooit is aangetoond dat het positieve effecten heeft.

Dit had net zo goed het surf register kunnen zijn. Zouden er heel wat scheidingen volgen. :P
Anoniem: 207972 @actionInvoke20 april 2011 13:16
In het midden gelaten of data retentie al dan niet zijn nut heeft bewezen. Zolang mensen niet verantwoordelijker omgaan met de informatie die zij hebben gaat dit soort dingen blijven gebeuren. Of er nu zo'n log publiekelijk is geraak iver een periode van 1 maand of 12 maand blijft voor mij hetzelfde. Het is en blijft een gebrek aan serieux van die bedrijven/werknemers.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq