Nieuws

Telefoonnummers HU gemakkelijk te ‘kraken’

Telefoonnummers van HU-medewerkers zijn gemakkelijk over te nemen, blijkt uit een test van Trajectum. De ICT-afdeling neemt maatregelen. 

Met behulp van een simpele pincode en een vaste telefoon die is aangesloten op het HU-netwerk, kunnen mensen binnen de HU inloggen op telefoonnummers van medewerkers en recepties.  Kwaadwilligen kunnen zich voordoen als iemand anders en via een aantal receptieaccounts naar 0900-nummers en het buitenland bellen. Zo belde Trajectum naar 9292 reisinformatie (een betaald 0900-nummer) via het nummer van een receptie op de Donderstraat, vanuit een collegezaal aan de Padualaan. Ook kunnen medewerkers en studenten op deze manier naar het buitenland bellen, ook als ze daartoe geen recht hebben op hun eigen telefoon.
 
Bij het uitgeven van telefoonaccounts krijgen medewerkers een standaard pincode. Die kunnen ze veranderen op mijntelefoon.hu.nl. Veel mensen hebben dit echter niet gedaan, waardoor de standaard code actief blijft. ICT-manager Ed de Vries noemt de achterdeur ‘hinderlijk en vervelend voor-HU collega’s.’
 
Volgens De Vries gaat het niet om een echte hack- of kraakactie. Het gaat immers om vrij te verkrijgen informatie en er wordt geen beveiligingssysteem doorbroken. Bovendien zijn de acties alleen mogelijk binnen de muren van de HU, door HU-medewerkers, zo stelt hij.   
 
Wel heeft de ICT-afdeling actie ondernomen na de tip van Trajectum. Voor mensen in hoge functies, zoals faculteitdirecteuren, is de code gecontroleerd en zo nodig aangepast. Voor andere medewerkers wordt een handleiding als reminder op Sharepoint geplaatst, waarin staat hoe het wachtwoord kan worden aangepast. 
De Vries laat weten dat de achterdeur niet volledig wordt gedicht. Medewerkers hebben ook hun eigen verantwoordelijkheid hierin, stelt de ICT-manager. Bovendien staat er een nieuw belsysteem in de planning, waarbij geen gebruik meer wordt gemaakt van vaste telefoons maar van het communicatieprogramma Lync.