Vorige week werd bekend dat hackers uit protest tegen de datalimieten van de Belgische ISP Belgacom, de klantgegevens van 2000 abonnees online hadden geplaatst, volgens de provider gaat het echter om 300 mensen. De overige 1700 abonnees kregen uit voorzorg een brief dat hun gegevens mogelijk gecompromitteerd zijn. Sinds begin van dit jaar hanteert de provider een waarschuwingssysteem dat het dataverbruik en het aantal logins monitort. "Zodra een abonnee over de 20 gigabyte heen gaat of er 10 logins worden gebruikt waarschuwen wij proactief de abonnee," zegt Belgacom woordvoerster Frédérique Verbiest tegenover Security.NL.

De provider denkt dat de wachtwoorden mogelijk via wardriving in handen van de hackers zijn gekomen of mogelijk met kennissen zijn gedeeld. Het Belgische security-blog Belsec twijfelde aan de uitleg van de provider. Iemand die geen draadloze verbinding gebruikte kreeg toch een brief. Verbiest verklaart dat deze persoon waarschijnlijk niet op de lijst van de 300 mensen heeft gestaan, maar uit voorzorg is gewaarschuwd omdat hij bijvoorbeeld meer dan 20GB aan dataverkeer deed.

Wat betreft de 300 gecompromitteerde abonnees heeft de ISP nog altijd geen idee hoe de gegevens precies in handen van de hackers zijn gekomen. Het is ook niet van plan om dit te onderzoeken, aangezien het dit de taak van het parket acht. Na het verschijnen van de lijst deed Belgacom aangifte bij justitie. Die heeft de zaak in onderzoek en zal mogelijk de hackers horen over hoe zij de data wisten te bemachtigen.

Het waarschuwingssysteem van Belgacom is pas dit jaar actief, maar uit voorzorg zou de provider die hebben laten kijken naar de data van 2007. Daaruit kwam naar voren dat er bij een aantal abonnees sprake van verdachte activiteit was.