Telecomaanbieder Vodafone heeft opnieuw een lek gedicht in de beveiliging van voicemailboxen van klanten. Via zogenoemde spoofy-cards kon worden ingebeld op de voicemail van een ander. De programmatuur voor identiteitsfraude geeft de beller een ander telefoonnummer mee, bijvoorbeeld dat van een Vodafone-klant. De Vodafone-centrale controleerde alleen of het inbellende 06-nummer in het klantenbestand stond en gaf vervolgens toegang tot de voicemailbox.
Tv-programma Nieuwsuur toonde donderdag 24 maart 2011 aan dat via een spoofy-card Vodafone-voicemails te benaderen zijn. Ter illustratie werden de gespreksberichten van enkele politici afgeluisterd.
Vodafone zou de enige mobiele aanbieder zijn die het netwerk onvoldoende beveiligde tegen deze vorm van identiteitsfraude. Het risico van onbevoegde toegang tot voicemails was al langer bij de aanbieder bekend. Volgens Ronald Prins van fraude-opsporingbedrijf Fox-IT vergden aanpassingen van het systeem echter te veel investeringen. 'Daardoor besloot de telecomaanbieder om niet in te grijpen', stelt hij.
Volgens Vodafone is een analyse gemaakt zodra de onbevoegde toegang tot voicemails aan het licht kwam. Daarbij zijn het gebruikersgemak en het beveiligingsrisico tegen elkaar afgewogen. Het bedrijf zou daarop hebben besloten om het systeem niet aan te passen. In de nacht van donderdag 24 maart 2011 is het systeem volgens de leverancier zo aangepast dat toegang via spoofy-cards niet meer mogelijk is.
Standaard pincode
De telecomaanbieder kwam woensdag 23 maart 2011 in het nieuws doordat de voicemailboxen van politici werden afgeluisterd door gebruik van een standaard pincode.
De Tweede Kamer en Vodafone zouden al vanaf januari 2011 op de hoogte zijn van de beveiligingsrisico's die het mogelijk maken om voicemails van derden af te luisteren.
Vodafone won in september 2010 opnieuw de aanbesteding voor mobiele telefonie bij de overheid.
Vreemde verklaring van Vodafone. Afweging gebruikersgemak en beveiligingsrisico zou met eindgebruikers moeten geschieden, dat is niet gebeurd. Overigens heeft spoofing niets met gebruikersgemak te maken, dat is gewoon nalatigheid van Vodafone.
Vodafone topman was gisteren op de televisie en was helemaal in de war. Vodafone? Afblijven als particulier en bedrijf!
“Vodafone won in september 2010 opnieuw de aanbesteding voor mobiele telefonie bij de overheid.”
Hmmmmm… wat zou de doorslag hebben gegeven om voor Vodafone te kiezen?? Ik gok op: ‘laagste prijs’.