Gegevens ruim duizend Telfort-klanten gelekt via nep-app

De inloggegevens van ruim duizend Telfort-klanten zijn verzameld en op het internet geplaatst door middel van een nep-Telfort-app voor Windows Phone. Moederbedrijf KPN overweegt juridische stappen.

Dat blijkt uit onderzoek van de Persdienst van diverse regionale dagbladen aan de hand van een tip.

Telfort Abonnementstatus, zoals de nep-app heet, belooft gebruikers informatie te geven over het gebruik van hun bundel met belminuten, sms-berichten en internetverkeer. Door het gebruik van het logo van Telfort leek het om een officiële Telfort-app te gaan.

Na installatie van het programma kon de gebruiker 06-nummer en wachtwoord invoeren. Die gegevens kwamen vervolgens in een lijst te staan die op het internet werd gepubliceerd. NUtech heeft de lijst ingezien en de inloggegevens bleken inderdaad van Telfort-klanten te zijn.

Zeker 1.033 mensen hebben de app geïnstalleerd en hun inloggegevens ingevoerd, blijkt uit de lijst.

Juridische stappen

Moederbedrijf KPN heeft na melding van het probleem de account van getroffen klanten geblokkeerd en het wachtwoord gereset. Het bedrijf is van plan de groep mensen te benaderen en ze te waarschuwen.

Voor zover kan worden vastgesteld is er nog geen misbruik gemaakt van de inloggevens, en zijn er geen aanwijzingen dat er verder in de systemen van Telfort is ingebroken.

KPN zoekt momenteel uit wat de doelstelling van de app-bouwer was en overweegt juridische stappen tegen de maker. Microsoft is gevraagd de app uit de Windows Phone Store te halen.

Eerder had de maker een applicatie voor KPN-klanten gemaakt, die ook al is verwijderd. KPN adviseert geen onofficiële apps te gebruiken.

Lees meer over cybercrime

Lees meer over:
Tip de redactie