Ziggo lekt privégegevens van klanten
Gepubliceerd: Maandag 18 april 2011
Auteur: Uhro van der Pluijm
De privégegevens van alle klanten van kabelaar Ziggo liggen voor het oprapen. Een al te behulpzame klantenservice is daar de oorzaak van. Ziggo neemt maatregelen.
Privégegevens van de zeven miljoen klanten van kabelmaatschappij Ziggo liggen voor het grijpen, dat meldt De Telegraaf vandaag. De krant meent dat het inbreken op de persoonlijke omgeving voor klanten op de website van Ziggo kinderlijk eenvoudig is. De telefonische klantenservice van de kabelprovider werkt daarbij als hulpmiddel.
Inbreken met postcode en huisnummer
Deze klantenservice verstrekt het klantnummer namelijk op verzoek telefonisch als een 'klant' daar om vraagt. De enige verificatie die de kabelmaatschappij daarbij gebruikt is postcode en huisnummer. Gegevens die eenvoudig te achterhalen zijn.
Een woordvoerder van de kabelaanbieder laat aan Webwereld weten dat de klantenservice dat doet voor bijvoorbeeld mensen wiens laatste ouder overlijdt. Zo kunnen zij snel het klantnummer opvragen om een abonnement stop te zetten. "Maar vanaf nu mag de klantenservice dat niet meer en moet dat weer per brief", aldus de zegsman.
Toegang via e-mail
Met het klantnummer op zak is het voor kwaadwillenden eenvoudig om toegang te krijgen tot klantomgeving 'Mijn Ziggo'. De kabelaanbieder geeft namelijk twee mogelijkheden om het wachtwoord voor die omgeving op te vragen: Met behulp van een e-mailadres dat bekend is bij de provider of met behulp van klantnummer en, opnieuw, postcode en huisnummer. Bij die laatste mogelijkheid, kan een wachtwoord naar ieder mailadres gestuurd worden.
Ziggo zegt deze mogelijkheid van wachtwoord opvragen te bieden vanwege klantvriendelijkheid. Bijvoorbeeld voor mensen die niet meer bij hun mail kunnen. Het bedrijf gaat deze optie echter schrappen nu duidelijk is wat kwaadwillenden ermee kunnen. Dan is het weer nodig om het e-mailadres te gebruiken dat bij Ziggo bekend is.
'Niet alles dichttimmeren'
De woorvoerder van de provider zegt dat de keuze voor deze optie een "afweging was tussen wat is eventueel gevaarlijk of privacygevoelig en wat is aan de andere kant klantvriendelijk. Als je alles helemaal dicht gaat timmeren, wordt het ook geen pretje", aldus de zegsman.
Eenmaal ingelogd op de gebruikersomgeving is het mogelijk om alle privégegevens van een klant, waaronder telefoonnummers en rekeningnummer te bekijken. Ook kunnen kwaadwillenden op deze manier hun slachtoffer aan een ander abonnement bij de kabelprovider helpen of andere gegevens wijzigen. Volgens Ziggo is opzeggen via de website niet mogelijk.
