MediaMarkt in The Wall gaat te slordig om met persoonsgegevens

Foto: MediaMarkt

Twee jaar na een vergelijkbaar incident blijkt MediaMarkt nog steeds slordig om te gaan met wachtwoorden waarmee de persoonsgegevens van miljoenen Nederlanders zijn beveiligd.

Beveiligingsonderzoeker Sijmen Ruwhof heeft ontdekt dat zogenoemde aansluitportals, met daarin de persoonsgegevens van miljoenen mensen die via MediaMarkt een telefoonaansluiting hebben, zijn voorzien van zwakke wachtwoorden. In de MediaMarkt-vestiging in The Wall kon hij die wachtwoorden zien, net als andere bezoekers van de winkel.

Exact hetzelfde

Hoewel er bij veel van die databases extra verificatiestappen zijn ingebouwd voordat persoonsgegevens kunnen worden opgevraagd, roept dat vragen op over de beveiliging van persoonsgegevens door MediaMarkt, aldus onderzoeker Ruwhof. Hij kwam twee jaar geleden achter exact hetzelfde. MediaMarkt beloofde toen beterschap. Het bedrijf kan niet zeggen waarom het opnieuw fout is gegaan. “We hebben vestigingen destijds gevraagd om hier zorgvuldiger mee om te gaan en dat hebben we nu opnieuw gedaan”, aldus MediaMarkt-woordvoerder Ruth Leijting. “Het is schokkend dat dit na twee jaar nog steeds open blijkt te staan”, zegt Ruwhof. “Blijkbaar nemen ze ict-beveiliging niet heel serieus. Dat had ik echt niet verwacht.”

Wachtwoorden makkelijk lezen

Het gaat om wachtwoorden van speciale websites waarmee MediaMarkt vanuit zijn winkels telefoonabonnementen voor klanten kan afsluiten. Van daaruit kunnen in veel gevallen ook klantgegevens van mobieletelefoonklanten worden opgevraagd, zoals naam, adres, woonplaats en bankrekening. In sommige gevallen zijn zelfs rijbewijzen en paspoorten terug te vinden. “Je kunt op die manier adressen vinden van mensen die niet willen dat hun adres openbaar is”, zegt Ruwhof. “Denk aan ondernemers of belangrijke politici.” Ook zouden op naam van iemand anders telefoons kunnen worden besteld en abonnementen kunnen worden afgesloten.

Onderzoek

MediaMarkt-directeur telecom Sebastiaan Rigter betreurt de zaak. “Pinpassen zijn best veilig, maar als je de pincode achterop schrijft, is het natuurlijk niet veilig”, zegt hij. “We hebben alle winkels gebeld om te controleren of dit niet ook bij andere vestigingen speelde.” Volgens hem was dat niet het geval. Ook belooft het bedrijf regelmatig alle winkels te controleren op hun wachtwoordbeleid.(bron: NOS)

Reacties