Vertrouwelijk rapport: Huawei had toegang tot klant- en factuurgegevens van Telfort-abonnees
Het Chinese bedrijf Huawei had toegang tot klant- en factuurgegevens van miljoenen abonnees van Telfort. Het gaat hierbij om onbeperkte toegang, blijk uit een rapport van moederbedrijf KPN.
Dit meldt de Volkskrant op basis van het vertrouwelijke rapport. Het rapport is gebaseerd op een audit dat KPN in 2011 liet uitvoeren naar de nieuwe klant- en facturatieomgeving, die door Huawei werd beheerd. In dit onderzoek kwamen verschillende problemen aan het licht, waaronder het ontbreken van logging. Hierdoor is niet duidelijk wie welke data inziet of bijvoorbeeld kopieert.
Op basis van het onderzoek is geen melding gemaakt bij de Autoriteit Persoonsgegevens, wat in 2011 niet verplicht was. De Volkskrant meldt dat de kwestie door KPN niet nader is onderzocht. Het bedrijf stelt dat er geen aanleiding is om te vermoeden dat informatie van klanten is ontvreemd. Het systeem is inmiddels niet meer in gebruik.
KPN meldt in een reactie aan Dutch IT-channel en Executive People: "Het artikel in de Volkskrant gaat over een vertrouwelijk intern audit rapport van 10 jaar geleden. Dit betrof een reguliere audit, er was dus geen concrete aanleiding en alle verbetermaatregelen uit dit audit rapport zijn opgevolgd en doorgevoerd. Dit is ook getoetst. Het systeem zelf, waar deze audit over ging, is inmiddels al vele jaren niet meer in gebruik. Op basis van dit onderzoek was en is geen enkele aanleiding geweest te veronderstellen dat er gegevens van Telfort-klanten waren ontvreemd, door wie dan ook."
Update: Huawei ontkent in een reactie dat medewerkers ongeautoriseerde toegang hadden tot klantdata van Telfort. "Volgens het artikel in de Volkskrant, betrof het KPN-onderzoek een klant- en factureringssysteem van haar dochter Telfort. In de industrie is het gebruikelijk dat wanneer ICT-bedrijven een dergelijk systeem beheren namens de telecomaanbieders, toegang tot klantdata alleen kan worden verkregen na autorisatie van de telecomaanbieder. Zo moeten er bijvoorbeeld back-ups van bestanden gemaakt worden om onderhoud te kunnen plegen en het systeem tegelijkertijd in de lucht te houden. Zonder autorisatie verwerkt of deelt Huawei Nederland geen gegevens", schrijft Huawei. De volledige reactie is hier beschikbaar.
