Telecomgigant Huawei had onbeperkt toegang tot de klant-en facturatiegegevens van twee miljoen Telfort-klanten, zo stelt de Volkskrant op basis van een vertrouwelijk KPN-rapport dat het in handen heeft. Telfort was een dochterbedrijf van KPN dat vorig jaar werd opgeheven.
In 2011 deed KPN tijdens een reguliere audit onderzoek naar een nieuwe klant- en facturatieomgeving die Huawei had ontwikkeld en beheerde. Uit het onderzoek bleek onder andere dat Huawei geregeld bestanden uit de klantenomgeving van Telfort haalde. Doordat er niets werd gelogd was het niet mogelijk om vast te stellen welke bestanden de telecomgigant kopieerde, aldus de Volkskrant.
Uit de audit bleek dat 26 Huawei-accounts toegang tot de klantomgeving hadden. Tevens kon de telecomgigant via een database klantgegevens inzien, wijzigen of verwijderen. Ook bleek Huawei een script te hebben geïnstalleerd om bestanden naar de productieomgeving te verplaatsen. Dit gebeurde allemaal zonder logging.
HP was als service integrator betrokken bij de overstap naar de nieuwe door Huawei ontwikkelde klant- en facturatieomgeving. Huawei werd meerdere keren door HP gevraagd de toegang te wijzigen of af te sluiten maar daarop kwam geen reactie. Deze zaken zorgden voor ‘onveiligheid, instabiliteit en/of het risico op datalekken', zo stelden de onderzoekers van KPN.
Volgens KPN is er geen enkele aanleiding om aan te nemen dat er gegevens van de twee miljoen klanten, die Telfort op dat moment had, zijn gestolen. Alle verbetermaatregelen die in het rapport werden voorgesteld zijn in de jaren erna opgevolgd en doorgevoerd, zo laat een woordvoerder verder weten. Het klantensysteem zelf is inmiddels niet meer in gebruik. Huawei kon niet op het rapport reageren omdat het hier naar eigen zeggen niet mee bekend is en nooit namens klanten spreekt.
Deze posting is gelocked. Reageren is niet meer mogelijk.