Twee jaar na een vergelijkbaar incident blijkt MediaMarkt nog steeds slordig om te gaan met wachtwoorden waarmee de persoonsgegevens van miljoenen Nederlanders zijn beveiligd.
Exact hetzelfde
Hoewel er bij veel van die databases extra verificatiestappen zijn ingebouwd voordat persoonsgegevens kunnen worden opgevraagd, roept dat vragen op over de beveiliging van persoonsgegevens door MediaMarkt, aldus onderzoeker Ruwhof. Hij kwam twee jaar geleden achter exact hetzelfde. MediaMarkt beloofde toen beterschap. Het bedrijf kan niet zeggen waarom het opnieuw fout is gegaan. “We hebben vestigingen destijds gevraagd om hier zorgvuldiger mee om te gaan en dat hebben we nu opnieuw gedaan”, aldus MediaMarkt-woordvoerder Ruth Leijting. “Het is schokkend dat dit na twee jaar nog steeds open blijkt te staan”, zegt Ruwhof. “Blijkbaar nemen ze ict-beveiliging niet heel serieus. Dat had ik echt niet verwacht.”
Wachtwoorden makkelijk lezen
Het gaat om wachtwoorden van speciale websites waarmee MediaMarkt vanuit zijn winkels telefoonabonnementen voor klanten kan afsluiten. Van daaruit kunnen in veel gevallen ook klantgegevens van mobieletelefoonklanten worden opgevraagd, zoals naam, adres, woonplaats en bankrekening. In sommige gevallen zijn zelfs rijbewijzen en paspoorten terug te vinden. “Je kunt op die manier adressen vinden van mensen die niet willen dat hun adres openbaar is”, zegt Ruwhof. “Denk aan ondernemers of belangrijke politici.” Ook zouden op naam van iemand anders telefoons kunnen worden besteld en abonnementen kunnen worden afgesloten.
Onderzoek
MediaMarkt-directeur telecom Sebastiaan Rigter betreurt de zaak. “Pinpassen zijn best veilig, maar als je de pincode achterop schrijft, is het natuurlijk niet veilig”, zegt hij. “We hebben alle winkels gebeld om te controleren of dit niet ook bij andere vestigingen speelde.” Volgens hem was dat niet het geval. Ook belooft het bedrijf regelmatig alle winkels te controleren op hun wachtwoordbeleid.(bron: NOS)