Belgacom, de grootste Belgische ISP, heeft vorige week haar abonnees een brief gestuurd dat van een groot aantal mensen de accountgegevens zijn gecompromitteerd. In totaal zou het om 2000 abonnees gaan waarvan de gegevens in december door het onderzoeksteam van Skynet op een website werden aangetroffen. De beheerders van de website zou zijn gevraagd om de lijst te verwijderen en er geen misbruik van te maken. Wel lichtte het justitie in.

Belgacom woordvoerster Frédérique Verbiest laat tegenover Security.NL weten dat het om een protestactie tegen de downloadlimieten van de provider ging. Het is nog niet bekend hoe de gegevens in handen van derden zijn gekomen, maar betrokken individuen is opgeroepen om zowel het wachtwoord van het e-mailaccount als modem te wijzigen. Volgens Verbiest zat het lek niet bij Belgacom, maar wisten de hackers die bij de personen zelf te stelen. Opmerkelijk genoeg heeft de ISP verder niet gevraagd hoe de hackers aan de gegevens zijn gekomen. De provider denkt dat dit mogelijk via onbeveiligde draadloze netwerken is gebeurd.

Op de vraag waarom er nu pas een brief uitgaat, aangezien de informatie al in december van vorig jaar werd ontdekt, laat Verbiest weten dat de hackers geen kwaad in de zin hadden en er geen misbruik is geconstateerd. Uit voorzorg roept het daarom getroffen abonnees op om wachtwoorden te wijzigen en de computer beter te beveiligen.

Het Belgische security-blog Belsec ziet in het incident een mogelijkheid om ISP's te verplichten tot het aanbieden van beveiligingssoftware aan hun klanten. "Het is nodig om de discussie weer te openen over de toepassing van de artikelen in de Belgische Nieuwe Telecomwet die de ISP's verplichten om hun individuele klanten, en niet alleen de duurste abonnementen, te voorzien van gratis beveiligingssoftware, zodat dergelijke incidenten minder gemakkelijk kunnen voorvallen." Verbiest kon niet meteen vertellen of beveiligingssoftware aan alle abonnees wordt verstrekt. Verder zijn nog niet alle getroffen abonnees ingelicht.