Telfort hatte sein neues Kunden-Service-System 2010 von Huawei einrichten lassen. KPN fand bei seiner ersten Prüfung unter anderem heraus, dass 26 von Huawei-Mitarbeitern genutzte Konten unbegrenzten Zugriff auf die Nutzerdaten hatten, ohne dass eine Aufzeichnung der Zugriffe erfolgte. Huawei konnte die Datenbanken nicht nur einsehen, sondern auch ändern oder Inhalte löschen.
"Versteckter Zugang gefunden, aber kein Beleg für Abgreifen von Daten
Außerdem hatte Huawei ein Skript installiert, das Dateien in der Datenbank im normalen Betrieb bewegen konnte. Huawei sei mehrfach aufgefordert worden, den Zugriff zu entfernen, reagierte aber nicht. 2019 stieß man dann bei einer weiteren Überprüfung der Systeme bei KPN/Telfort auf einen "versteckten Zugriffsweg", den nur Huawei und seine Mitarbeiter verwenden konnten.Es gibt nach wie vor keine Belege dafür, dass Huawei oder einzelne Mitarbeiter tatsächlich Daten abgegriffen haben, heißt es. Dennoch sei es höchst bedenklich, dass der chinesische Hersteller derart weitgehenden Zugriff auf die Systeme seines Kunden hatte. Experten kritisieren nun, dass Huawei ganz offensichtlich auch bei aktiv von seinen Kunden genutzten Systemen, die das Unternehmen zuvor geliefert hat, zu umfangreiche Zugriffsmöglichkeiten hatte.
Das betreffende Kunden-Management-System ist mittlerweile nach Angaben des Netzbetreibers KPN nicht mehr in Betrieb. Die bei den Prüfungen festgestellten Sicherheitsprobleme seien umgehend beseitigt worden, wie es in der Branche üblich sei, hieß es außerdem.