De e-mailaccounts van provider Tele2 zijn niet goed beveiligd, blijkt uit een onderzoek van RTL Nieuws. Met kennis van de postcode en het huisnummer van het slachtoffer kunnen oplichters toegang krijgen tot een e-mailaccount van een doelwit.
Door de klantenservice van Tele2 te bellen, zich voor te doen als eigenaar van het e-mailaccount en de persoonlijke gegevens te delen kreeg RTL Nieuws toegang tot de inbox van het slachtoffer.
Hiervoor hoefde RTL Nieuws enkel het woonadres en geboortedatum op te geven: informatie die van veel mensen gewoon online te vinden is. De medewerker van Tele2 vermelde in het gesprek nog wel dat “het eigenlijk niet mag”, maar paste vervolgens wel het wachtwoord aan.
Bijna 300.000 e-mailaccounts kwetsbaar
Tele2 heeft aan RTL Nieuwslaten weten dat er een intern onderzoek is gestart en dat er direct maatregelen zijn genomen. Zo mogen wachtwoorden niet langer telefonisch gewijzigd worden.
Tele2 beheert bijna 300.000 e-mailaccounts. Daaronder vallen ook adressen die eindigen op @zonnet.nl en @versatel.nl.
Nieuwsbrief
https://www.nu.nl/internet/5755209/e-mailaccounts-tele2-makkelijk-te-hacken-via-klantenservice.html