Aanleiding voor de aankondiging is een artikel in NRC Handelsblad van afgelopen zaterdag. Daarin wordt een anonieme gebruiker van World Online opgevoerd, die zegt de beveiliging van de provider te hebben gekraakt. De 'hacker' zegt dat van ruim 184.000 abonnees de gebruikersnaam en wachtwoorden zijn te achterhalen.

Het is niet de eerste keer dat de beveiliging van World Online - terecht of onterecht - op de korrel wordt genomen. Vorig jaar kregen onbekenden een lijst in handen met daarop de gebruikersnamen en wachtwoorden van meer dan 50.000 abonnees. Volgens Worldonline ging het hier om een verouderde lijst die niet was gestolen, maar door iemand binnen het bedrijf is ontvreemd. In maart (zie Diefstal plaagt World Online) dook de lijst opnieuw op het Internet op – dit keer door hackers die deden voor komen of ze waren binnengedrongen op het netwerk van de provider.

Kritiek was er vorig jaar verder op de wijze waarop World Online wachtwoorden toekende aan nieuwe gebruikers: daarbij bleek het te gaan om de eerste vier letters van de naam die een abonnee koos en vier door de provider toegewezen cijfers. De tabel waarmee de cijfercode werd toegewezen kwam ook in handen van onbevoegden.

In de NRC van zaterdag noemen directeur R. Gonggrijp van ITSX in Amsterdam en R. van Hoboken van Consul Risk Management in Delft de beveiliging bij World Online "volstrekt waardeloos" en "hartstikke lek". Volgens hen mag het bestand met wachtwoorden niet zomaar worden opgevraagd: bij World Online kan dat in hun ogen kennelijk wel.

De twee deskundigen baseren zich daarbij op informatie die de hacker aan NRC Handelsblad heeft verstrekt, aldus Gonggrijp in een reactie op de aankondiging dat er juridische stappen tegen zijn bedrijf zullen worden genomen. Gonggrijp: "Je kunt in dit soort gevallen moeilijk voor honderd procent zeker zijn dat de hacker het hele verhaal niet heeft verzonnen."

In een verklaring beschuldigt World Online Gongrijp en Van Hoboken ervan via de media ten koste van anderen reclame te maken voor hun eigen bedrijf: zowel ITSX als Consul Risk Management leggen zich toe op netwerk- en computerbeveiliging.

In een e-mail aan de abonnees die speciaal naar aanleiding van het stuk in NRC is verzonden zegt World Online "dat er geen enkele reden tot ongerustheid behoeft te bestaan. Inmiddels heeft World Online voor alle zekerheid extra maatregelen genomen om eventuele last en schade te vermijden". Ook wordt gebruikers aangeraden met enige regelmaat hun wachtwoord te wijzigen.