'Huawei kon als leverancier bij klantgegevens Telfort'

Nieuws Algemeen Nederland 29 MAR 2021
'Huawei kon als leverancier bij klantgegevens Telfort'

Huawei had in het verleden onbeperkt toegang tot klantgegevens van Telfort, schrijft de Volkskrant. De krant haalt dat uit een intern rapport van KPN uit 2011, waarin het back-office van Telfort werd geanalyseerd op beveiliging. Het systeem voor klantfacturatie was vanaf 2010 ontwikkeld, met HP als hoofdaannemer en Huawei als een van de leveranciers.

De Volkskrant sprak ook met ingewijden, die zeggen dat KPN ontdekte dat medewerkers van Huawei toegang hadden tot systemen. Er werd echter niet bijgehouden in logbestanden wat er met de database werd gedaan. Na onderzoek bleek dat belangrijke controlemechanismen niet waren geïmplementeerd. Toegang werd niet gelogd. Ook was er een script om bestanden te verplaatsen tussen de productieomgeving en de testomgeving. 

KPN: geen bewijs van datalek

KPN zegt in een reactie aan de Volkskrant ‘dat er geen enkele aanleiding was te veronderstellen dat er gegevens van Telfort-klanten waren ontvreemd, door wie dan ook’. Volgens KPN wordt het systeem uit het rapport van 2011 niet meer gebruikt. Het rapport bewijst volgens het bedrijf dat er destijds scherp naar de kwestie is gekeken. In de jaren daarna zijn 'verbeteringsmaatregelen opgevolgd en doorgevoerd'. Huawei liet weten niet inhoudelijk te kunnen reageren op het rapport.

De hoogleraren Bart Jacobs en Michiel van Eeten stellen in een reactie dat Huawei technisch de mogelijkheid had om klantdata uit het systeem te halen. Door gebrek aan logbestanden is het onmogelijk om na te gaan of dat daadwerkelijk is gebeurd. Van Eeten denkt dat HP hierin een totaal gebrek aan veiligheidsbewustzijn heeft getoond. 

KPN en de experts van de universiteiten stellen dat in tien jaar tijd de dreigingsanalyse flink is veranderd. De Volkskrant plaatst het verhaal in de context van Chinese spionage in Westerse landen. De AIVD zou klantgegevens van KPN hebben aangetroffen bij een geslaagde inbraak (offensief hacken) van een Chinese hackersgroep. AIVD en KPN konden niet vinden hoe die gegevens daar waren terechtgekomen. In 2019 zou bij een ander onderzoek in Hilversum nog een 'verborgen pad' zijn gevonden die naar systemen van Huawei leidde.

Categorieën:

Algemeen

Bedrijven:

KPNTelfortHuawei

Landen:

Nederland

Tags:

Security, IT - applications

Gerelateerde artikelen

WERELD 22 DEC 2021

'Huawei-apparatuur in Australisch netwerk in 2012 misbruikt door Chinese inlichtingendiensten'

Bronnen hebben via Bloomberg een incident uit 2012, waarbij Huawei betrokken was, openbaargemaakt. Het incident vond plaats in Australië. Technici van Huawei, waarbij het volgens Australische inlichtingendiensten om infiltranten van Chinese inlichtingendiensten ging, zouden een software-update uitgevoerd hebben in de systemen van een 'belangrijke Australische telecompartij', met daarin malafide code. Er wordt daarbij niet uitgesloten dat Huawei zonder medeweten zelf slachtoffer is geworden van misbruik van

NEDERLAND 9 DEC 2021

Chinese technologiebedrijven nog vaak welkom bij Nederlandse gemeentes

Chinese technologiebedrijven als Huawei zijn vaak nog welkom bij Nederlandse gemeentes. Dat blijkt uit een rondgang van AG Connect en Binnenlands Bestuur. Van de 27 deelnemende gemeentes geven er acht aan nog steeds samen te werken met Chinese organisaties.

NEDERLAND 16 JUN 2021

EZK wil maatregelen 5G-veiligheid vanaf september invoeren

De Nederlandse overheid mikt op eind september voor de regels over de beveiliging van 5G-netwerken. Vanaf dan moeten de mobiele netwerkaanbieders een reeks maatregelen nemen om hun netwerken te beschermen tegen pottenkijkers. De einddatum voor implementatie is oktober 2022, meldt het ministerie van Economische Zaken en Klimaat.

NEDERLAND 20 MAY 2021

Kabinet trekt geen conclusies over Telfortspionage

De overheid kan niet zeggen of Huawei toegang had tot klantgegevens van Telfort, rond 2011. Dat zegt staatssecretaris Keijzer (EZK) in antwoord op Kamervragen over Telfort. De Volkskrant onthulde in maart het bestaan van een intern rapport over de beveiliging van Telforts database. 

NEDERLAND 21 APR 2021

Tweede Kamer zoekt naar antwoorden over veiligheid 5G

De Tweede Kamer wil opheldering over de risico's op spionage bij Nederlandse telecomnetwerken en eist dat er snel maatregelen worden genomen om de mobiele netwerken te beschermen tegen pottenkijkers. Staatssecretaris Mona Keijzer van EZK gaf die gevraagde informatie over spionage niet. Wel zegde zij de kamer toe om een vertrouwelijke briefing te geven over de veiligheid van telecomnetwerken.

NEDERLAND 20 APR 2021

Agentschap Telecom kondigt onderzoek aan naar KPN

Het Agentschap Telecom heeft aangekondigd dat het een onderzoek start naar aanleiding van de berichtgeving van de Volkskrant. Daaruit bleek dat Huawei in 2010 ongeautoriseerde toegang had tot systemen van KPN. In het onderzoek zal het AT de huidige maatregelen bij KPN valideren in het licht van de bevindingen van het rapport.

NEDERLAND 19 APR 2021

'Huawei had in 2010 volledige toegang tot mobiele netwerk KPN'

Huawei had rond 2010 vrije toegang tot het mobiele netwerk van KPN. Dat schrijft de Volkskrant op basis van een geheim rapport van Capgemini. Chinese medewerkers hadden toegang tot het mobiele corenetwerk, konden zelf mobiele gesprekken aftappen en hadden ook toegang tot het aftapsysteem van Justitie.

NEDERLAND 30 MAR 2021

Huawei ontkent onrechtmatige toegang tot KPN-gegevens

Huawei ontkent dat het onrechtmatig toegang zou hebben verkregen tot gegevens van KPN-dochter Telfort. De telecomfabrikant had als leverancier onbeperkt toegang tot de klantgegevens van Telfort, zo bleek gisteren uit berichtgeving van de Volkskrant.

NEDERLAND 29 MAR 2021

Huawei had access to Telfort customer data - report

Huawei had unimpeded access to customer details at Dutch services provider Telfort in the past, de Volkskrant reports. The information was disclosed in an internal report from Telfort's parent KPN in 2011, which looked at the back-office security at Telfort. Huawei helped develop Telfort's billing system from 2010, in a contract with HP. 

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.