DatacenterbezoekAfgelopen week vond een bijzondere ontmoeting plaats in het datacenter van XS4ALL. Twee klanten die kwetsbare plekken in de beveiliging hadden ontdekt, werden door technisch directeur Ronald Renes in het zonnetje gezet. Renes: “Begin dit jaar werd er opeens op grote schaal gefraudeerd met telefonie-accounts van XS4ALL. Dat bleek te komen door een lek in de software van de Fritzbox modems die wij onze klanten leveren. De Duitse leverancier van de modems was met man en macht aan het zoeken naar een oplossing, maar kon het probleem niet vinden. Ook bij XS4ALL werd naarstig gezocht en zelfs de Duitse politie was betrokken. Het was een groot probleem, dat op de voet werd gevolgd door de media.”

Toen werd de helpdesk van XS4ALL gebeld door een klant, die zei dat hij iets interessants had gevonden in zijn logbestanden. De helpdeskmedewerker begreep dat het om iets belangrijks ging en zorgde dat de informatie direct terecht kwam bij de security-afdeling. De melding van de klant zorgde voor een doorbraak in het onderzoek: het lek werd gevonden, het probleem was opgelost.

Een tweede klant stuitte bij toeval op iets vreemds in de zelfservice omgeving van XS4ALL. Ook hij meldde zich direct bij XS4ALL, zodat het probleem kon worden opgelost. Ronald Renes: “Geweldig! Ik ben er echt trots op dat XS4ALL klanten heeft die het belang van security zo goed begrijpen, en op zo’n manier met ons meedenken!”

Beide klanten kregen een rondleiding door het datacenter van XS4ALL, waarna bij een uitgebreide borrel werd nagepraat.

Deel dit:

Reacties

  1. sohbet says:

    Fritzbox een hackpoging binnenkomen

  2. Gerritjan Roubos says:

    Goed verhaal, ik ben het er helemaal mee eens, maar…
    Ook ik heb onderzoek gedaan, maar ik heb niet het idee dat er naar mij wordt geluisterd.
    Een aantal maanden geleden is er in mijn wijk glasvezel gelegd. Ik heb een abonnement voor 100Mb/s.
    Echter vanaf het begin haal ik maar ~70Mb/s.
    Een andere Fritzbox gekregen: geen effect, 2 maal is Reggefiber langs geweest om de demping te meten: prima in orde.
    Terwijl ik al talloze malen heb aangegeven dat mijn buurman een paar huizen verderop ook geen 100Mb/s haalt en ook mijn twee dochters niet die in twee verschillende delen van de wijk wonen.
    Ik heb dus al diverse malen aangegeven dat het dus niet ligt aan de wijkkast, maar verderop.
    Ik krijg wel trouw iedere week een sms’je dat XS4ALL er nog mee bezig is, maar verder gebeurt er niets.
    Ook XS4ALL zal moeten betalen aan Reggefiber of KPN voor 100Mb/s terwijl ze maar ~70Mb/s kan leveren.
    Dus kom op XS4ALL, zet eens wat druk op de ketel en laat Reggefiber of KPN dit in orde maken.

  3. Hans says:

    Wat mij vooral boeit is dat kennis dus niet alleen (meer) in de organisatie zit, maar ook in klantenkring daarbuiten. Praktisch komt dat erop neer dat het opbouwen en vasthouden van een goede en loyale klantenkring van prominent belang zijn. Als dat proces goed verloopt, ontstaat er als het ware een lerende gemeenschap die meer om het lijf heeft dan alleen de focus op een verdienmodel. Interessant.

    • Niels Huijbregts Niels Huijbregts says:

      Interessant inderdaad, en heel bijzonder. De titel van de blogpost is dan ook echt gemeend: we zijn werkelijk trots dat we zo’n gemeenschap om ons heen hebben!

  4. michael says:

    Bij beiden als je het verhaal goed leest.
    er is zowel een probleem gevonden in de zelfservice.
    En in de software van de fritzbox.

  5. Luc says:

    Ik snap het verhaal niet helemaal. Jullie zeggen dat de grootschalige telefoniefraude bleek te komen door een lek bij AVM, maar er na een zoektocht niks gevonden werd. Uiteindelijk kregen jullie een telefoontje en bleek het in jullie eigen datacentra te zitten. Dus zat het lek nou in de FritzBoxen of in jullie eigen systemen? Het klinkt alsof het in de systemen van XS4ALL zelf zat, maar in dat geval, wat zat er dan in die patch voor de boxen?

    Of was het wel degelijk iets in de fritzboxen wat met de AVM patch verholpen is (en wat getriggerd werd vanuit jullie datacentra) waar de twee heren op gewezen hebben, en is dat nu pas naar buiten gebracht nu dat iedereen de update heeft?

    • Eveline says:

      Luc,

      Het gaat om twee verschillende zaken. Het eerste betreft een probleem in de Fritzboxen waardoor voip-fraude gepleegd kon worden. AVM wist dat die fraude plaatsvond, maar kon niet vinden wat er dan precies werd gedaan. Een klant van XS4ALL zag in de logs van zijn eigen Fritzbox een hackpoging binnenkomen. Hij meldde dat bij XS4ALL, en daardoor konden XS4ALL en AVM samen vinden waar het lek ‘m nou precies in zat, dat fixen en samen de fix uitrollen.

      Het tweede is iets heel anders. Die klant had een lek gevonden in het Service Centre van XS4ALL, waardoor toegang verschaft kon worden tot de instellingen van andere klanten. Die klant meldde dat netjes, zodat het meteen gefixt kon worden.

      Groetjes,

      Eveline. (XS4ALL Systeembeheer)

      • Luc says:

        Ah oké, dat verheldert het inderdaad. Bedankt voor de reactie!

        Meta-opmerking: ik krijg overigens geen reply notificaties maar heb wel een e-mailadres ingevuld. Misschien handig om in te bouwen.