Telia-kunder kan være blevet aflyttet

En fejl i opsætningen af telefonsvareren hos Telia kan have betydet, at kunders beskeder er blevet aflyttet.

Telia skiftede udbyder af telefonsvarer i marts, og selskabet tror, at det kan være årsag til, at fremmede har haft mulighed for at aflytte kunders telefonsvarer. (Arkivfoto) Foto: Ints Kalnins/Reuters
Offentliggjort Sidst opdateret

Uvedkommende har kunnet aflytte telefonsvareren hos Telias kunder i Skandinavien.

Det skriver it-mediet Version2, der i samarbejde med en ekspert i it-sikkerhed har afdækket problemet.

Artiklen fortsætter under videoen 

Årsagen er en forkert opsætning af telefonsvarer-funktionen.

Helt konkret tillader Telias tekniske opsætning af telefonsvareren, at alle, der ringer fra offerets telefonnummer, ryger direkte igennem til aflytning af telefonsvarerbeskeder.

Det gælder også folk, der bare lader som om, de ringer fra offerets telefonnummer. Det trick kaldes spoofing.

Absurd

Der findes flere tjenester på nettet, man kan gøre det igennem. Det har været et velkendt fænomen i sikkerhedsbranchen i årevis.

– Det er absurd, at en sårbarhed, der blev offentliggjort for 13 år siden, stadig kan udnyttes i 2019. Det skal lukkes, og det skal lukkes nu, siger it-sikkerhedseksperten Per Thorsheim til Version2.

Telia oplyser til Version2, at selskabet skiftede telefonsvarer-udbyder i marts, og at fejlen kan ligge der.

Sårbarheden i systemet er blevet rettet. Telia kan ikke garantere, om fejlen går længere tilbage. Telia har 1,43 millioner mobilkunder i Danmark.

– Vores teknikere analyserer sagen nærmere i samarbejde med blandt andet vores voicemail-leverandør for at finde ud af, om konkrete kunder er blevet hacket, skriver Telia i en mail til Version2.

Der kan være sket et brud

Hos Center for Cybersikkerhed, der hører under Forsvarets Efterretningstjeneste, vil man nu se på sagen og undersøge, om myndigheden kan gøre noget.

– Det her viser umiddelbart, at der kan være sket brud på fortroligheden, skriver Thomas Lund Sørensen, der er chef for Center for Cybersikkerhed, i en mail til Version2.

Version2 har også testet de øvrige store teleselskaber i Danmark – herunder Telenor, TDC – inklusive YouSee – og 3.

Her lykkes det ved hjælp af tricket spoofing at komme igennem til telefonsvareren hos alle undtaget TDC Erhverv. Det var dog ikke muligt at aflytte beskederne, fordi det krævede en firecifret pinkode.

Powered by Labrador CMS