Hackers zetten gegevens 2.000 Belgacom klanten op internet

Hebt u opmerkingen, klachten, steunbetuigingen voor Proximus (Belgacom)? Dan kan u deze hier kwijt.
Plaats reactie
Wright
Plus Member
Plus Member
Berichten: 138
Lid geworden op: 12 jun 2004, 10:07

Hackers hebben rond de jaarwisseling de gegevens van 2.000 klanten van Belgacom ADSL op het internet gezet uit protest tegen de downloadlimieten die Belgacom hanteert. De eigen onderzoeksdienst van het telecombedrijf ontdekte dat en na overleg met de hackers werd de informatie van het internet gehaald.

Het nieuws staat vandaag te lezen op de Britse it-website The Register.co.uk en verschillende internetfora en werd aan Belga bevestigd door Belgacomwoordvoerder Jan Margot. Die zegt dat het gaat om iets minder dan 2.000 klanten, terwijl het bedrijf in totaal een miljoen ADSL-klanten heeft.

Niet misbruikt
Volgens Margot werden de gegevens niet misbruikt. "Er is niks mee gedaan. We hebben de betrokken mensen wel een brief gestuurd om te zeggen dat ze hun gegevens beter moeten beschermen, bijvoorbeeld door hun draadloos netwerk te beveiligen."
De klanten werden vanaf april aangeschreven. Elke week worden sindsdien 50 tot 100 brieven verstuurd. "Dat gebeurt in pakketjes om onze klantendienst niet te overbelasten", luidt het.

Geen gerechtelijke stappen
De hackers zelf hoeven geen gerechtelijke stappen te vrezen. "Ze hebben hun daden toegegeven en meteen alles van de website gehaald. Wij hebben geen verdere stappen ondernomen. Deze zaak bewijst overigens dat onze veiligheidsdienst goed werkt", besluit Margot. (belga/eb)

Bron : HLN.be
Gebruikersavatar
stephan
Elite Poster
Elite Poster
Berichten: 1053
Lid geworden op: 11 jan 2004, 17:06
Locatie: Zürich

Deze zaak bewijst overigens dat onze veiligheidsdienst goed werkt", besluit Margot.
ja... privé gegevens van 2000 klanten online, very safe :)
There are two types of planes : Fighters and Targets :wink:
Zambo
Elite Poster
Elite Poster
Berichten: 1184
Lid geworden op: 04 apr 2006, 17:00
Locatie: West-Vlaanderen

stephan schreef:
Deze zaak bewijst overigens dat onze veiligheidsdienst goed werkt", besluit Margot.
ja... privé gegevens van 2000 klanten online, very safe :)
En dat laat men nota bene 6 maanden na de feiten aan de betrokkenen weten. Daar kan je je toch wel vragen bij stellen hoor. Wat is de reden hiervan? Veiligheidsdienst 6 maanden in verlof geweest?
rtl
Elite Poster
Elite Poster
Berichten: 791
Lid geworden op: 22 maa 2004, 15:29
Uitgedeelde bedankjes: 23 keer
Bedankt: 31 keer

Wright schreef:We hebben de betrokken mensen wel een brief gestuurd om te zeggen dat ze hun gegevens beter moeten beschermen, bijvoorbeeld door hun draadloos netwerk te beveiligen.
wat heeft dat er mee te maken??? man man man
DrTho
Starter
Starter
Berichten: 22
Lid geworden op: 01 apr 2008, 10:27
Uitgedeelde bedankjes: 2 keer
Bedankt: 2 keer

_rEuTeL_ schreef:wat heeft dat er mee te maken??? man man man
in draadloze routers staan de gegevens van uw adsl verbinding. Als men draadloos op uw router kan, dan kan men dit ook uitlezen.
een wep of wpa(2) beveiliging is toch het minst wat je moet doen om een draadloze verbinding te beveiligen.
driesve
Elite Poster
Elite Poster
Berichten: 1613
Lid geworden op: 05 mei 2008, 12:32
Locatie: Antwerpen
Uitgedeelde bedankjes: 74 keer
Bedankt: 85 keer

_rEuTeL_ schreef:
Wright schreef:We hebben de betrokken mensen wel een brief gestuurd om te zeggen dat ze hun gegevens beter moeten beschermen, bijvoorbeeld door hun draadloos netwerk te beveiligen.
wat heeft dat er mee te maken??? man man man
Ik ben een hacker en ik rijd rond in een auto, wanneer ik een onbeveiligd draadloos netwerk tekenkom, dan kijk ik of het belgacom adsl is. Vervolgens zoek ik de huis waar de router staat (het signaal het sterkste is) en probeer ik de naam/telefoonnummer te achterhalen (1207).
Ik blijf ik doen totdat ik 2000 personen heb.

Belgacom-logica :P
(Blij dat ik er dit jaar ben weggegaan, en ik ga niet snel/nooit terugkomen)
Gebruikersavatar
SantaSCSI
Pro Member
Pro Member
Berichten: 411
Lid geworden op: 15 maa 2007, 17:38

Iemand is aan het wardriven geslagen. Ik heb hiernet ook eens een testje gedaan op weg van het station naar huis. Ongelooflijk hoe veel onbeveiligde netwerken, plus nog eens de MASSAS wep wifi points waar je in een paar minuten door zit.
Maglor
Elite Poster
Elite Poster
Berichten: 2048
Lid geworden op: 06 dec 2004, 16:26
Uitgedeelde bedankjes: 139 keer
Bedankt: 56 keer

Mja, ik zit ook nog (noodgedwongen) met WEP want anders kan ik met mijn Nintendo DS niet online :s
There are 10 types of people in the world: those who understand binary, and those who don't.
Gebruikersavatar
CiBi
Premium Member
Premium Member
Berichten: 524
Lid geworden op: 14 jan 2005, 19:46
Locatie: rollegem
Bedankt: 1 keer

Maglor schreef:Mja, ik zit ook nog (noodgedwongen) met WEP want anders kan ik met mijn Nintendo DS niet online :s
ik heb een nintendo ds maar geen nintendo ds lite, dus ik graak niet op mijn wifi. Dus kan ik toch wpa gebruiken

STARBUCKS  : CPU : Intel i5-540M (2x2.53Ghz) , RAM : 4GB , HD : 500GB , GRAKA : GeForce GT 330M + onboard Intel HD Graphics , OS : X.6 Snow Leopard 64bit , SCREEN : 17" 1920x1200 LED-backlit widescreen [laptop]
bambipower
Elite Poster
Elite Poster
Berichten: 2786
Lid geworden op: 04 sep 2004, 19:37
Locatie: Antwerpen... naast de parking
Uitgedeelde bedankjes: 526 keer
Bedankt: 248 keer

toen Telenet hun server(logs) open en bloot stond (zelfs in google), was hun antwoord 'Het internet is een open medium'

Telt hier ook wel :cry:
de koe zegt boe
Gebruikersavatar
gedeco
Pro Member
Pro Member
Berichten: 296
Lid geworden op: 06 sep 2005, 10:57
Uitgedeelde bedankjes: 5 keer
Bedankt: 10 keer

driesve schreef:
_rEuTeL_ schreef:
Wright schreef:We hebben de betrokken mensen wel een brief gestuurd om te zeggen dat ze hun gegevens beter moeten beschermen, bijvoorbeeld door hun draadloos netwerk te beveiligen.
wat heeft dat er mee te maken??? man man man
Ik ben een hacker en ik rijd rond in een auto, wanneer ik een onbeveiligd draadloos netwerk tekenkom, dan kijk ik of het belgacom adsl is. Vervolgens zoek ik de huis waar de router staat (het signaal het sterkste is) en probeer ik de naam/telefoonnummer te achterhalen (1207).
Ik blijf ik doen totdat ik 2000 personen heb.

Belgacom-logica :P
(Blij dat ik er dit jaar ben weggegaan, en ik ga niet snel/nooit terugkomen)
Volgens mij werkt dit evengoed met telenet klanten. Logica ?????
Original Pentium of Borg: Division is futile - your decimals will be
approximated.
rtl
Elite Poster
Elite Poster
Berichten: 791
Lid geworden op: 22 maa 2004, 15:29
Uitgedeelde bedankjes: 23 keer
Bedankt: 31 keer

DrTho schreef:
_rEuTeL_ schreef:wat heeft dat er mee te maken??? man man man
in draadloze routers staan de gegevens van uw adsl verbinding. Als men draadloos op uw router kan, dan kan men dit ook uitlezen.
een wep of wpa(2) beveiliging is toch het minst wat je moet doen om een draadloze verbinding te beveiligen.
erm, BELGACOM is gehacked, NIET de klanten
dat ze nu onbeveiligd achter wifi zitten of achter een bedraad netwerk heeft er zo wat geen BAL mee te maken (tenzij de bgc corporate wifi onbeveiligd is nattuurlijk, lol)

ze schuiven de schuld gewoon zwart op wit in de schoenen van de (onwetende) klanten (zoals jij drtho? ;))
Gebruikersavatar
gedeco
Pro Member
Pro Member
Berichten: 296
Lid geworden op: 06 sep 2005, 10:57
Uitgedeelde bedankjes: 5 keer
Bedankt: 10 keer

het originele artikel van the register

http://www.theregister.co.uk/2008/06/11 ... _belgacom/

Nergens, maar dan ook nergens wordt vermeldt op welke wijze die gegevens verkregen werden.
Original Pentium of Borg: Division is futile - your decimals will be
approximated.
Insom
Pro Member
Pro Member
Berichten: 241
Lid geworden op: 03 aug 2007, 13:04

Misschien ben ik naïef maar waarom zou een particulier zijn wifi met WEP, WPA, WPA2 + dan nog eens mac filtering beveiligen?

Waarom zou WEP niet voldoende zijn?

Het is niet alsof je van mijn modem mijn bankgegevens kan nalezen, of wat ik via mail verstuur.

Ja, je kan op m'n netwerk surfen en mn limiet verkl*ten (maar daarvoor zit ik bij Dommel).

Heb al menig wifi netwerk bij kennissen geïnstalleerd en heb in den beginne vaak alle soorten beveiligingen geplaatst, totdat er iets fout liep, reinstall van t OS bijvoorbeeld.
Tja, dan mag je lekker komen uitzoeken welke code je voor wie,wat,waar had geïnstalleerd, ofwel moest ik volledig resetten en weer opnieuw beginnen.

Nee, WEP, IMO zeker voldoende voor de meeste particulieren met niet al te grote geheimen ;)
WEP is zo gekraakt, maar als je wep kan kraken, dan vormt WPA met het correcte tooltje ook geen probleem.

BTW: weer lekker schandalig van BGC, gehacked worden kan iedereen gebeuren, maar dan met zo'n l*lverhaal komen en bijna letterlijk de schuld op die onbenullen van klanten die hun beveiliging niet optimaliseren, afschuiven.
Die Margot is echt wel een klasse apart! Walgelijk.
skynetbbs
Elite Poster
Elite Poster
Berichten: 1664
Lid geworden op: 07 mei 2006, 21:18
Uitgedeelde bedankjes: 6 keer
Bedankt: 23 keer

CiBi schreef:
Maglor schreef:Mja, ik zit ook nog (noodgedwongen) met WEP want anders kan ik met mijn Nintendo DS niet online :s
ik heb een nintendo ds maar geen nintendo ds lite, dus ik graak niet op mijn wifi. Dus kan ik toch wpa gebruiken
bij mijn weten kent nintendo portable en sony portable geen WPA-PSK;
alleen WEP...
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

gedeco schreef:Volgens mij werkt dit evengoed met telenet klanten. Logica ?????
Nee, want bij Telenet heb je geen login gegevens voor je modem.
skynetbbs
Elite Poster
Elite Poster
Berichten: 1664
Lid geworden op: 07 mei 2006, 21:18
Uitgedeelde bedankjes: 6 keer
Bedankt: 23 keer

Insom schreef: Nee, WEP, IMO zeker voldoende voor de meeste particulieren met niet al te grote geheimen ;)
WEP is zo gekraakt, maar als je wep kan kraken, dan vormt WPA met het correcte tooltje ook geen probleem.
WEP is op 5 minuten gekraakt....
voor WPA heb je minstens een half uur en een terabyte aan rainbow tables nodig... en die rainbowtables daar zit je enkele maanden zoet aan...

eenmaal ze op jouw wifi zitten kunnen ze zowiezo je email lezen...pop3/smtp is van de jaren 60 in die tijd wisten ze niet dat hun "mainframe" email onder vista ging werken dus security=none... gmail houdt alleen je paswoord geheim onder https; de rest is ook perfect volgbaar...
er is nog een BBC reportage geweest ooit waar ze met hun vrachtwagen voor de deur kwamen staan en nadien je confronteerden met afdrukken van je zonet geboekte lastminute...

vergeet je je paswoorden? steek ze dan in "www.devicescape.com"... ben je ze vergeten? is je windows geherinstalleerd ... kans is groot dat je nog altijd hetzelfde emailadres hebt dus laat je gegevens gewoon opnieuw opsturen...
is je laptop gestolen? blokkeer het toestel op devicescape; geen nood om overal je wpa paswoord te vervangen...

persoonlijk mogen ze ook op m'n wifi... ook geen limiet bij dommel; en ze zitten op een iptables afgeschermde wifi... als ze een "netwerk"scan doen zien ze alleen hunzelf en m'n fonera... niet mijn Nokia, playstation, iphone of windows mobile...
skynetbbs
Elite Poster
Elite Poster
Berichten: 1664
Lid geworden op: 07 mei 2006, 21:18
Uitgedeelde bedankjes: 6 keer
Bedankt: 23 keer

_rEuTeL_ schreef:
DrTho schreef:
_rEuTeL_ schreef:wat heeft dat er mee te maken??? man man man
in draadloze routers staan de gegevens van uw adsl verbinding. Als men draadloos op uw router kan, dan kan men dit ook uitlezen.
een wep of wpa(2) beveiliging is toch het minst wat je moet doen om een draadloze verbinding te beveiligen.
erm, BELGACOM is gehacked, NIET de klanten
dat ze nu onbeveiligd achter wifi zitten of achter een bedraad netwerk heeft er zo wat geen BAL mee te maken (tenzij de bgc corporate wifi onbeveiligd is nattuurlijk, lol)

ze schuiven de schuld gewoon zwart op wit in de schoenen van de (onwetende) klanten (zoals jij drtho? ;))

de hackers hebben gewoon via een onbeveiligde wifi van een belgacom klant langs de "binnenkant" gaan hacken... (firewall staat actief aan de "internet kant".... minder beveiliging langs de kant van de klant :-)
geen logging op die "onbeveiligde wifi" en die eigenaar zal er niets vanaf weten....
Maglor
Elite Poster
Elite Poster
Berichten: 2048
Lid geworden op: 06 dec 2004, 16:26
Uitgedeelde bedankjes: 139 keer
Bedankt: 56 keer

skynetbbs schreef:
CiBi schreef:
Maglor schreef:Mja, ik zit ook nog (noodgedwongen) met WEP want anders kan ik met mijn Nintendo DS niet online :s
ik heb een nintendo ds maar geen nintendo ds lite, dus ik graak niet op mijn wifi. Dus kan ik toch wpa gebruiken
bij mijn weten kent nintendo portable en sony portable geen WPA-PSK;
alleen WEP...
idd, ik snap het antwoord van Cibi niet echt. ???
There are 10 types of people in the world: those who understand binary, and those who don't.
Gebruikersavatar
gedeco
Pro Member
Pro Member
Berichten: 296
Lid geworden op: 06 sep 2005, 10:57
Uitgedeelde bedankjes: 5 keer
Bedankt: 10 keer

r2504 schreef:
gedeco schreef:Volgens mij werkt dit evengoed met telenet klanten. Logica ?????
Nee, want bij Telenet heb je geen login gegevens voor je modem.
Aha ge bedoeld dat ge als buitenstaander onbelemmerd kunt surfen via een telenet modem?

Natuurlijk kan je dan geen login gegevens posten en ben je gebonden aan het meeliften op een vaste locatie.

BTW wep encryptie en mac-filters vormen geen onoverbrugbare belemmeringen.
Original Pentium of Borg: Division is futile - your decimals will be
approximated.
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4229
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 47 keer
Bedankt: 94 keer

Insom schreef:Nee, WEP, IMO zeker voldoende voor de meeste particulieren met niet al te grote geheimen ;)
Je kan gelijk welke encrypted traffic sniffen en daarna decrypteren... Als er daar net een wachtwoord tussen zit heb je het wel zitten...

Internet = Proximus Business Flex Fiber 1000/100 & back-up Telenet Business Fibernet 300/30 Mbps
Fixed phone = OVH VoIP Entreprise
Mobile= Destiny Mobile Unlimited + Samsung S21
TV = FTA IPTV + Netflix
Network = 100% MikroTik powered
Car = Tesla Model 3 (Team blue)
Gebruikersavatar
cloink
Elite Poster
Elite Poster
Berichten: 3515
Lid geworden op: 29 okt 2007, 10:29
Twitter: cloink
Uitgedeelde bedankjes: 93 keer
Bedankt: 137 keer
Contacteer:

Iemand die weet wat er precies gebeurd is? Iets zegt me dat het niet om wardrivers gaat...
ooh. shiny.
rtl
Elite Poster
Elite Poster
Berichten: 791
Lid geworden op: 22 maa 2004, 15:29
Uitgedeelde bedankjes: 23 keer
Bedankt: 31 keer

skynetbbs schreef: de hackers hebben gewoon via een onbeveiligde wifi van een belgacom klant langs de "binnenkant" gaan hacken... (firewall staat actief aan de "internet kant".... minder beveiliging langs de kant van de klant :-)
geen logging op die "onbeveiligde wifi" en die eigenaar zal er niets vanaf weten....
sorry, maar zelfs dan ligt de schuld nog steeds bij bgc zelf
wat je beweert is dat eenders welke bgc klant de gegevens van alle andere klanten kan nakijken... daar scheelt toch ook iets mee denk ik (en laat ons eerlijk zijn, het is wsl niet op die manier gebeurd)
dupondje
Premium Member
Premium Member
Berichten: 483
Lid geworden op: 14 sep 2006, 23:55
Bedankt: 18 keer

Is diet niet enige tijd geleden in het nieuws gekomen ?
Was gewoon leuke google ...

http://www.google.be/search?hl=nl&q=ftp ... eken&meta=

Zo heb je ook 100den inloggegevens ...
Komt ervan met al die domme gebruikers :)
Carloke
Starter
Starter
Berichten: 10
Lid geworden op: 02 jan 2008, 17:54

-
Laatst gewijzigd door Carloke 07 aug 2009, 16:46, in totaal 1 gewijzigd.
roebenofski
Member
Member
Berichten: 97
Lid geworden op: 21 jan 2006, 20:43
Uitgedeelde bedankjes: 2 keer
Bedankt: 10 keer

Wright schreef: Niet misbruikt
Volgens Margot werden de gegevens niet misbruikt. "Er is niks mee gedaan. We hebben de betrokken mensen wel een brief gestuurd om te zeggen dat ze hun gegevens beter moeten beschermen, bijvoorbeeld door hun draadloos netwerk te beveiligen."
Klopt dat nu wat Margot zegt: hebben ze gewoon wat draadloze netwerkenn zitten kraken. Zo ja, dan heeft bgc niets verkeerd gedaan.
Zo nee, dan zijn ze weer serieus aan het zeveren.
Plaats reactie

Terug naar “Proximus (Belgacom, Skynet)”