Nederland: Huawei heeft toegang gekregen tot miljoenen gebruikersgegevens van mobiele telefoons
Net als een krant De Volkskrant Volgens het rapport had de Chinese mobiele operator Huawei jarenlang uitgebreide toegang tot interne data en nauwkeurige informatie over het gedrag van klanten van de Nederlandse netwerkoperator Telfort. Begin 2011 ontdekte het telecomconcern KPN dat haar dochteronderneming aanzienlijke problemen had met de beveiliging van klantgegevens.
KPN onderzocht destijds een nieuw klant- en factureringssysteem bij de mobiele operator-dochter Telfort, die eerder was opgezet door Huawei. Huawei trad op als serviceprovider en was verantwoordelijk voor het opzetten van het nieuwe systeem. Tijdens het onderzoek ontdekte KPN volgens het rapport dat Huawei wijdverbreide toegang had tot gegevens die het Chinese bedrijf eigenlijk niet mocht zien.
Telfort creëerde in 2010 zijn nieuwe klantenservicesysteem door Huawei. Tijdens zijn eerste audit ontdekte KPN onder meer dat 26 accounts die door Huawei-medewerkers werden gebruikt, onbeperkt toegang hadden tot gebruikersgegevens zonder de gemaakte toegangen te loggen. Huawei kan niet alleen de databases inzien, maar ook de inhoud wijzigen of verwijderen.
Het verborgen item is gevonden, maar er is geen bewijs van afluisteren gevonden
Bovendien heeft Huawei een script geïnstalleerd dat tijdens normaal gebruik bestanden in de database kan overbrengen. Huawei is meerdere keren verzocht de toegang in te trekken, maar heeft niet gereageerd. In 2019 bracht een andere systeemcontrole bij KPN / Telfort een “verborgen toegangspad” aan het licht dat alleen Huawei en zijn medewerkers konden gebruiken.
Er is nog steeds geen bewijs dat Huawei of individuele werknemers de gegevens daadwerkelijk hebben misbruikt, wordt gezegd. Het is echter buitengewoon zorgwekkend dat de Chinese fabrikant zo’n brede toegang heeft tot de systemen van zijn klanten. Deskundigen bekritiseren nu dat Huawei duidelijk zeer brede toegangsmogelijkheden heeft, zelfs met de systemen die actief worden gebruikt door zijn klanten, die het bedrijf eerder had geleverd.
Volgens KPN-operator is het betreffende klantenbeheersysteem niet meer operationeel. Ze voegde eraan toe dat de beveiligingsproblemen die tijdens de tests werden gevonden, snel werden geëlimineerd, zoals gebruikelijk in de branche.
“Bacon ninja. Alcoholgoeroe. Trotse ontdekkingsreiziger. Fervent popcultuurliefhebber.”