DN uppmärksammade igår att Tele2 har en säkerhetsbrist i sin röstbrevlåda som gör att obehöriga kan lyssna på andra personers mobilsvar.
Det är via en speciell tjänst man kan fejka det uppringande numret och då även ange numret till personens röstbrevlåda man vill lyssna av. Tele2:s system tror då att det är kunden som ringer in och behöver inte ange någon kod för att lyssna på meddelanden. Det går även att komma åt alla inställningar för röstbrevlådan så som att ändra meddelande.
DN har testat detta själva och totalt gjordes ett tiotal försök och i samtliga kom de åt röstbrevlådan. Tele2 har nu via ett pressmeddelande sagt sitt om saken som ni kan läsa nedan.
“Under dagen 22 mars blev Tele2 uppmärksammat på en säkerhetsbrist i röstbrevlådan som gör att obehöriga har kunnat nå andra abonnenters telefonsvarare. Problemet är nu löst för majoriteten av Tele2s privatkunder och fortsatt arbete pågår med att säkerställa full åtgärd för samtliga kunder.
Tele2 har under dagen 22 mars uppmärksammats på en säkerhetsbrist i röstbrevlådan som inneburit att obehöriga har kunnat nå andra abonnenters telefonsvarare. Problemet har åtgärdats för majoriteten av Tele2s privatkunder kort efter att vi uppmärksammades på detta och fortsatt arbete pågår för att säkerställa en säker röstbrevlåda för Tele2s samtliga kunder.
Sedan Tele2 uppmärksammades om detta har vi förbättrat säkerheten genom att implementera specifika åtgärder i våra röstbrevlådetjänster. Vi har i dagsläget ingen kännedom om några fall där kunder har drabbats till följd av bristen.
Så kallad spoofing är en internationell form av kriminalitet som pågår i hela världen då professionella bedragare använder sig av innovativa tillvägagångssätt. Vi på Tele2 samarbetar med både polis och ansvarig tillsynsmyndighet i vårt arbete att motverka den här typen av bedrägeriförsök, och vi ser mycket allvarligt på den brist vi uppmärksammats om idag. Vi ska nu se över våra system för att förhindra framtida försök till intrång i vår röstbrevlådetjänst.”
Via Pressmeddelande