Surfa.se avlöjar: Telia gav bort kunders telefonnummer — stor säkerhetsrisk för drabbade

SIM-kort i olika färger

Telia har vid flera tillfällen lurats att ge bort kunders telefonnummer till okända. Det rapporterar webbsajten Surfa som på sin webbsajt skriver att det gör att både SMS och telefonsamtal omdirigeras till andra än ägarna av de drabbade abonnemangen.

Fallet är så allvarligt att Post- och Telestyrelsen startat en utredning och det är välkommet då Telia valt att lägga locket på. Att kapa abonnemang på det här sättet är egentligen ingen nyhet då incidenter likt denna skett på flera håll i USA. Det är dock först nu som tillvägagångssättet uppmärksammats även på den svenska marknaden.

Enligt två incidentrapporter som Telia skickat in till Post- och Telestyrelsen har mobiloperatörens kundtjänst tagit emot samtal från en person som önskat flytta specifika telefonnummer till nya SIM-kort. Och så har också skett utan att kundtjänsten försäkrat sig om att personen i andra änden faktiskt var ägare till de berörda abonnemangen.

Anledningen till att det här är oroande är inte bara att vardagliga SMS och samtal hamnar fel, vilket bara det är riktigt otrevligt. Många webbtjänster använder också SMS för att verifiera användare som vill logga in på webbsajter, exempelvis gör Microsoft det med Office 365 Business. Det krävs så klart lösenord också, men är inte desto mindre oroande.

Speciellt då sajter som Facebook och Twitter använder SMS för att återställa lösenord. Bara att fylla i användarens e-postadress och vips så får man ett SMS som berättar hur det går till. Svårare än så är det faktiskt inte. Personen som ringde Telia kan alltså få åtkomst till minst fyra sajter — och det är inte lite skrämmande då speciellt Facebook är väldigt känsligt.

telia-simkort-opacity70

Telia undanhöll information för PTS

De rapporter som skickats till Post- och Telestyrelsen av Telia saknar enligt Surfa.se viktig information som vanligtvis inkluderas. Telia väljer exempelvis att inte berätta när incidenterna har hänt och inte heller vilka risker som som uppstått för de drabbade.

Post- och Telestyrelsen har noterat avvikelserna i rapporterna och väljer nu att granska Telia. Därför har nya frågor skickats till mobiloperatören och Telia har till den 14 december på sig att svara på myndighetens frågor.

Det finns en mängd frågetecken kring hur Telia hanterat ärendet och vi förstår verkligen att Post- och Telestyrelsen vill ha svar på sina frågor. Till att börja med var det inte Telia som uppmärksammade sina egna fel, utan de drabbade användarna som hörde av sig till mobiloperatören.

För det andra vill Post- och Telestyrelsen veta hur Telia så enkelt ger ut telefonnummer utan att kontrollera mottagaren. Frågor som vi utanför myndigheten givetvis också vill ha svar på. Surfa.se har varit kontakt med Telia om saken men mobiloperatören vill inte svara på några frågor.

Vi är inte förvånade att Telia helst vill lägga locket på. För vem vill egentligen gå ut med att man sätter kundernas säkerhet i fara? Bra jobbat av Surfa.se som grävt fram den här viktiga nyheten!

Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.