Hij dreigt de inloggevens van 285.000 klanten te publiceren die hij via een beveiligingsgat heeft buitgemaakt. “Als de datalimieten op 30 november nog steeds niet afgeschaft zijn, publiceer ik de gegevens van 285.000 klanten, samen met de exploit”, zo dreigt de hacker via het forum ADSL-BC.org. ZDNet België bericht dat Vendetta, om zijn woorden kracht bij te zetten, de gegevens van 30 klanten al heeft gepubliceerd.

Woordvoerder Jan Margot van Belgacom bevestigt dit in een gesprek met Webwereld. De hacker zou een fout in de firmware van de Bbox2-modem hebben gebruikt. Daarmee zou het ook mogelijk zijn om verhogingen van datalimieten te bestellen.

'Moet nog blijken'

Volgens Margot is het helemaal niet zeker dat Vendetta de beschikking heeft over 285.000 klantgegevens. "Ik weet niet waar hij dat haalt, dat zal nog moeten blijken." Eerder ontkende hij nog de echtheid van de reeds gepubliceerde klantgegevens, maar heeft dat oordeel moeten bijstellen.

Belgacom onderzoekt nu hoe die gepubliceerde gegevens zijn gelekt. En er wordt gezocht naar de hacker zelf. "De gerechtelijke instanties zijn daar mee bezig." Van de dertig klanten waarvan de gegevens werden gepubliceerd is het wachtwoord inmiddels al veranderd.

Amerikaan

Verder is Belgacom verbaasd om de reden voor de hack. Volgens de woordvoerder gebruikt het gros van de klanten nauwelijks de helft van hun datalimiet. Bovendien kan er voor vijf euro per maand een extra 'volumeblok' aangeschaft worden om de limieten op te hogen.

Ook de geclaimde herkomst van de hacker, naar eigen zeggen een Amerikaan in België, trekt de provider in twijfel. "Ik kan mij niet inbeelden dat een Amerikaan last heeft van onze tarieven", aldus Margot.

Extra beveiliging niet nodig

Belgacom adviseert aan klanten om "regelmatig het wachtwoord te veranderen". Of er vanuit het bedrijf nog gewerkt wordt aan extra beveiliging wil Margot niet zeggen. "Dat is ook niet nodig. De klant mag er vanuit gaan dat wij inderdaad zorgen voor de beveiliging van netwerken en installaties."