Kriminelle kan blot ved at få fingre i dit telefonnummer få personfølsomme oplysninger ud af dit teleselskab, når de ringer til kundeservice. Oplysninger, som kan bruges til at begå svindel med.
Alle, der ejer en mobiltelefon, kan i dag overvåge deres abonnement via digitale selvbetjeningssider hos teleselskaberne. Men selvom alle langt fra gør det, så ligger der personfølsomme oplysninger på siderne, som ingen andre end oplysningernes ejermænd burde have adgang til.
Men i mange tilfælde sløser teleselskaberne med sikkerheden til selvbetjeningssiderne, så svindlere uden problemer kan få adgang til din personlige side med regninger, opkaldslister og kundedata. Data, som svindlerne i værste fald kan misbruge til at købe mobil- og internetydelser i dit navn.
BT har undersøgt, hvor langt man kommer hos teleselskabernes kundeservice, hvis man er i besiddelse af blot et navn og et telefonnummer. Vi har lånt ni personers telefonnumre og under samtykke forsøgt at ændre mest muligt i deres abonnementer ved at give os ud for at være dem.
I fem ud af ni tilfælde blev mobilselskabet taget i at give os oplysninger, som de ikke burde. Fire gange fik vi ændret den e-mailadresse, som var tilknyttet abonnementet, og i tre af tilfældene fik vi også fluks tilsendt et nyt password, så vi fik fuld adgang til kundernes selvbetjeningssider. Det gælder for TDC, Telia, Call Me samt YouSee Mobil, det tidligere Onfone.
BT sætter fokus på sikkerheden af dine private dataoplysninger. Har du oplevet misbrug, læk eller ulovlig så skriv til BT-journalist Karina Svensgaard på ksv@bt.dk
Teleekspert Torben Rune rådgiver til daglig teleindustrien gennem sit firma Netplan, og han finder det stærkt problematisk, at vores mobilnummer og en e-mailadresse kan være nøglen til selvbetjeningssider, som rummer personfølsomme oplysninger om os.
»Det må slet ikke kunne ske. Man kan ikke gardere sig 100 procent mod fejl, men som virksomhed er man nødt til at indrette sine systemer, så man minimerer risikoen for indgreb til nogle få områder. Man må aldrig kunne angribe et kerneområde og gå direkte ind i maven på en anden families regninger, »siger Torben Rune.
Hverken Telmore, Bibob, Fullrate, CBB eller det 3-ejede Oister ville ændre i selvbetjeningssiden, medmindre vi verificerede os med cpr-nummer eller kundenummer.
Men netop tre af disse selskaber - Telmore, Bibob og Fullrate - blev taget med store huller i sikkerheden, da Radio24syv i maj sidste år undersøgte sikkerheden på samme måde.
Dengang afviste CBB og 3 at ændre i selvbetjeningssiden, men Telmore, Bibob og Fullrate udleverede dengang personfølsomme data over telefonen, og disse selskaber har tydeligvis strammet op i dag.
BT sætter fokus på sikkerheden af dine private dataoplysninger. Har du oplevet misbrug, læk eller ulovlig så skriv til BT-journalist Karina Svensgaard på ksv@bt.dk
KØB BT MANDAG OG LÆS HELE HISTORIEN SAMT:
- SÅDAN SLØSER TELESELSKABERNE MED SIKKERHEDEN
- TJEK, HVOR SIKKERT DIT MOBILSELSKAB ER
- SÅ LET KAN SVINDLERE FÅ FINGRE I DINE DATA
