Gegevens van 1.000 Telfort-klanten op straat door malafide app

  1. 15 jan 2014
  2. 0 reacties
abonnementstatustelfort

De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander.

De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een echte Telfort-app te zijn. 1.033 Telfort-klanten installeerden de app dan ook op hun Windows Phone. De app lijkt hen de mogelijkheid te bieden in te loggen op hun online Mijn Telfort-account. Niets is echter minder waar. De app blijkt in werkelijkheid te zijn ontwikkeld door een cybercrimineel die de inloggegevens van Telfort-klanten wilde bemachtigen.

Inloggegevens

De ontwikkelaar van de app heeft de inloggegevens van de gebruikers online gepubliceerd. Telfort-klanten gebruiken hun telefoonnummer als inlognaam, waardoor ook de telefoonnummers van klanten op straat liggen. Iedereen kon hierdoor op de website inloggen op het account van een ander en alle persoonlijke gegevens inzien. Denk hierbij aan het rekeningnummer waarvan de abonnementskosten worden afgeschreven, maar ook aan facturen en adresgegevens.

Telfort is direct in actie gekomen en heeft de wachtwoorden van de gehackte accounts gewijzigd. Daarnaast is het bedrijf druk bezig contact te zoeken met alle getroffen klanten. De telecomprovider stelt dat er op dit moment geen bewijs is dat onbekenden de gegevens van klanten hebben gewijzigd.

Nog steeds beschikbaar

De malafide app is op het moment van schrijven nog steeds beschikbaar in de Windows Store. De Gelderlander heeft contact opgenomen met Microsoft en hen gevraagd de app te verwijderen.

Meer over
Lees ook
Chrome waarschuwt gebruikers voor ongemerkte gewijzigde instellingen

Chrome waarschuwt gebruikers voor ongemerkte gewijzigde instellingen

Google voegt een nieuwe functie toe aan de webbrowser Google Chrome. De functie waarschuwt gebruikers automatisch zodra de instellingen van hun webbrowser zijn gewijzigd. Dit moet voorkomen dat cybercriminelen ongemerkt de browser kunnen aanpassen. Malware is in staat allerlei instellingen op een computer te waarschuwen, waaronder instellingen va1

Nieuwe malware slaat swipes op smartphones en tablets op

Nieuwe malware slaat swipes op smartphones en tablets op

Het is mogelijk de swipes en bewegingen op het scherm van een smartphone op te slaan. Hierdoor is het bijvoorbeeld mogelijk te achterhalen welke activiteiten een gebruiker op zijn smartphone uitvoert, maar met welk patroon gebruikers hun Android-smartphone ontgrendelen. Neal Hindocha, een beveiligingsonderzoeker van Trustwave, heeft proof-of-conc1

Yahoo: 'Hackers hebben database met e-mailadressen en wachtwoorden in handen'

Yahoo: 'Hackers hebben database met e-mailadressen en wachtwoorden in handen'

Yahoo waarschuwt dat hackers een database met e-mailadressen en wachtwoorden hebben te bemachtigen. Het bedrijf heeft de wachtwoorden van alle getroffen e-mailadressen gereset. Het bedrijf schrijft in een verklaring dat hackers een database hebben weten te bemachtigen. Hoeveel e-mailadressen deze database precies bevat laat het bedrijf in het mid1