cookie-og-privatlivspolitik
Telia skiftede udbyder af telefonsvarer i marts, og selskabet tror, at det kan være årsag til, at fremmede har haft mulighed for at aflytte kunders telefonsvarer. (Arkivfoto)
Telia skiftede udbyder af telefonsvarer i marts, og selskabet tror, at det kan være årsag til, at fremmede har haft mulighed for at aflytte kunders telefonsvarer. (Arkivfoto)
Foto: Ints Kalnins/Reuters

Erhverv

Telia-kunder kan have fået aflyttet deres telefonsvarer

En fejl i opsætningen af telefonsvareren hos Telia kan have betydet, at kunders beskeder er blevet aflyttet.




04. december 2019 kl. 08:50 Af Ritzau

Annonce

Uvedkommende har kunnet aflytte telefonsvareren hos Telias kunder i Skandinavien.

Det skriver it-mediet Version2, der i samarbejde med en ekspert i it-sikkerhed har afdækket problemet.

Årsagen er en forkert opsætning af telefonsvarer-funktionen.

Helt konkret tillader Telias tekniske opsætning af telefonsvareren, at alle, der ringer fra offerets telefonnummer, ryger direkte igennem til aflytning af telefonsvarerbeskeder.

Det gælder også folk, der bare lader som om, de ringer fra offerets telefonnummer. Det trick kaldes spoofing.

Der findes flere tjenester på nettet, man kan gøre det igennem. Det har været et velkendt fænomen i sikkerhedsbranchen i årevis.

- Det er absurd, at en sårbarhed, der blev offentliggjort for 13 år siden, stadig kan udnyttes i 2019. Det skal lukkes, og det skal lukkes nu, siger it-sikkerhedseksperten Per Thorsheim til Version2.

Telia oplyser til Version2, at selskabet skiftede telefonsvarer-udbyder i marts, og at fejlen kan ligge der.

Sårbarheden i systemet er blevet rettet. Telia kan ikke garantere, om fejlen går længere tilbage. Telia har 1,43 millioner mobilkunder i Danmark.

- Vores teknikere analyserer sagen nærmere i samarbejde med blandt andet vores voicemail-leverandør for at finde ud af, om konkrete kunder er blevet hacket, skriver Telia i en mail til Version2.

Hos Center for Cybersikkerhed, der hører under Forsvarets Efterretningstjeneste, vil man nu se på sagen og undersøge, om myndigheden kan gøre noget.

- Det her viser umiddelbart, at der kan være sket brud på fortroligheden, skriver Thomas Lund Sørensen, der er chef for Center for Cybersikkerhed, i en mail til Version2.

Version2 har også testet de øvrige store teleselskaber i Danmark - herunder Telenor, TDC - inklusive YouSee - og 3.

Her lykkes det ved hjælp af tricket spoofing at komme igennem til telefonsvareren hos alle undtaget TDC Erhverv. Det var dog ikke muligt at aflytte beskederne, fordi det krævede en firecifret pinkode.





KOMMENTARER

Her kan du skrive en kommentar og deltage i debatten. Den må gerne være livlig og skarp, men hold dig til emnet og skriv med respekt for andre og i en god tone. Redaktionen forholder sig retten til at slette indlæg, der ikke lever op til vores retningslinjer, som du kan læse her.

Tilmeld dig nyhedsbrevet

Modtag nyheder hver dag kl. 12

Se eksempel på tidligere nyhedsbrev her

Læserbreve

AF: JENS CHRISTENSEN

Rygepolitik 25. januar 2020 kl. 21.15

AF: BJARKE ROSENKILDE

Dansk Folkeparti synker stadig. 22. januar 2020 kl. 05.18

AF: FREDDI HANSEN

Varmeforsyning i spredt bebyggelse 20. januar 2020 kl. 15.29

AF: JOHN WENNERWALD

Au pair-ordningen til eftersyn 19. januar 2020 kl. 22.57

AF: BJARKE ROSENKILDE

DF's svanesang. 19. januar 2020 kl. 13.30

AF: LEIF A. JENSEN

Når der penge i at snakke… 19. januar 2020 kl. 00.37

Annonce