Opnieuw beveiligingslek bij aanbieder Internet ontdekt

ROTTERDAM, 8 JUNI. Bij de Internetaanbieder World Online is gisteren weer een beveiligingslek gevonden. Zeventig websites van bedrijven die deze bij World Online hebben ondergebracht, staan voor iedereen open. Het lek werd ontdekt door J. van Thiel, eindredacteur van het radioprogramma Radio Online van de Tros. Van Thiel heeft dit gisteravond in een uitzending bekendgemaakt.

Na overleg met de Tros (mede-eigenaar van World Online) heeft Van Thiel zelf een aantal van deze websites veranderd, omdat hij “wilde bewijzen dat er fundamenteel iets mis is met de beveiliging” bij de aanbieder, een joint venture van uitgeverij Audax, NS Telecom, Reggeborgh Beheer, Telfort en de Tros. “Ik ben me een ongeluk geschrokken”, zei Van Thiel in de uitzending van Radio Online. Hij vertelde dat de websites niet met een wachtwoord waren beveiligd en dat hij zonder problemen veranderingen kon aanbrengen. “Het was echt waanzinnig simpel.” Van Thiel heeft op de websites van het educatieve pretpark Arsenaal in Vlissingen en van het automatiseringsbedrijf Alphatron een mededeling gezet. “U krijgt overigens de groeten van Tros Radio Online, waarin wij vanavond om 21 uur op Radio 1 gaan praten over de beveiling van Websites”, luidt de boodschap die Van Thiel op de website van Arsenaal achterliet. Woordvoerder R. van der Linden van World Online, die ook in de uitzending van Radio Online te gast was, bevestigt dat sommige bedrijven die een website via World Online hebben geen gebruik maken van wachtwoordbeveiliging. Volgens Van der Linden is dat de eigen verantwoordelijkheid van de klant. Wij verhuren kamers op Internet, die de klant zelf op slot moet zetten, aldus de woordvoerder.

In de openbare elektronische discussiegroepen alt.hack.nl en nl.internet.providers werden gisteren gebruikersnamen en wachtwoorden van enkele abonnees van Consunet, de Internetdienst van de Consumentenbond die via World Online met Internet is verbonden, bekendgemaakt. Tot ongenoegen van de Consumentenbond heeft World Online gisteren de Internetdienst van de Consumentenbond, Consunet, volledig afgesloten. De tienduizend abonnees van Consunet hebben volgens N. van Zanten van de Consumentenbond helemaal geen toegang meer tot Internet. Van Zanten zegt het “heel vervelend” te vinden dat World Online Consunet heeft geblokkeerd. De reden is haar niet geheel duidelijk, zegt ze. “De houding van World Online is erg dubbel. Ze ontkennen dat er een probleem is met de beveiliging, maar sluiten wel Consunet af.”

World Online wil een proces tegen de Internetbeveiligingsbedrijven ITSX en Consul Risk Management aanspannen vanwege hun uitlatingen over de toestand van de beveiliging van de Internetaanbieder in deze krant afgelopen zaterdag. World Online-medewerker Van der Linden heeft zaterdag tegenover het ANP verklaard dat het “zakelijk unfair is om je bedrijf ten koste van anderen via de media zo te adverteren”.

ITSX zegt in een reactie dat het beleid van World Online erop gericht is “om beveiligingsincidenten te bagateliseren of te ontkennen en vervolgens de boodschappers zwart te maken en te bedreigen met een proces”.

Volgens Van der Linden van World Online klopt het aantal gebruikers dat in deze krant werd genoemd, ruim 184.000, niet. “Wij hebben minder dan 184.000 gebruikers”, aldus Van der Linden. Eind april verklaarde World Online 260.000 gebruikers te hebben.