Som Computer Sweden kunde berätta i fredags har teleoperatören Telenor drabbats av ett intrång med följden att över 30 000 kunduppgifter hamnat i orätta händer. Kunduppgifterna har hamnat hos oseriösa säljbolag som riktat in sig på att värva kunder till konkurrenten Tre.
Kunduppgifterna hamnade hos säljbolaget i vintras efter att legitima konton till säljstödssystemet utnyttjats av obehöriga. Dessa konton används normalt av återförsäljare och andra partner, men på något sätt har dessa konton hamnat i orätta händer. Exakt hur det har kunnat ske har hittills inte framkommit.
Enligt nya uppgifter till Computer Sweden har någon utvecklat en bot som utfört automatiserade slagningar i Telenors kunddatabas Score. Vem som utvecklat botten framgår inte, men på något sätt har resultatet av bottens slagningar i Telenors databas hamnat i händerna på företaget Operatörspartner, som enligt Telenor försett säljbolaget Abonnera med kunduppgifterna.
Mikko Viitala, presschef på Telenor, kan varken bekräfta eller dementera förekomsten av bottar utan hänvisar till den pågående utredningen.
– Det finns en hypotes vi arbetar efter men vi kan i det här skedet inte uttala oss närmare då utredning pågår, säger Miiko Viitala.
Frekvensen i slagningarna mot Score tyder på att det sannolikt rör sig om en bot. Slagningarna var så frekventa att Telenors varningssystem reagerade. Enligt Computer Swedens uppgifter har Telenor efter incidenten implementerat tvåfaktorsautentisering för att säkra upp tillgången till säljstödssystemet. Det är en naturlig metod för att skydda sig mot botar.
Även operatören Tele2 har drabbats
Computer Sweden kan nu berätta att även operatören Tele2 har drabbats av samma typ av intrång i säljstödssystemet som Telenor. Det intrånget ska ha börjat den 2 januari i år, alltså till och med tidigare än i fallet Telenor, och upptäcktes förra veckan. Också här har drabbade kunder kontaktats av telefonförsäljare.
I en incidentanmälan till PTS skriver Tele2 att ”två unika och personliga användarkonton till vårt säljsystem, och som har tilldelats medarbetare på ett återförsäljarföretag, har använts för onormalt många uppslag i systemet från årsskiftet”.
Tele2 skriver vidare i sin anmälan att de har kunnat konstatera att de som utnyttjat systemet har gjort så från ip-adresser som inte tillhör det återförsäljarföretag som de två kontona var avsedda för. Tele2 skriver att ”de som har tilldelats konton i systemet har inte hanterat sina kontouppgifter på korrekt sätt vilket möjliggjort att de kunnat nyttjas av obehörig. De aktuella kontona har stängts av och samarbetet med aktuell återförsäljarbutik har sagts upp”.
Hur många Tele2-kunder som drabbats har maskerats av PTS, likaså hur många främmande ip-adresser det rör sig om. Men Joel Ibson, presschef på Tele2, bekräftar för Computer Sweden att det rör sig om runt 2 800 kunder.
Enligt Joel Ibson är det samma säljbolag som kontaktat Tele2:s kunder som kontaktat Telenors: Abonnera Sverige AB.
– Ett fåtal kunder har berättat att de blivit kontaktade av Abonnera. Allt tyder på att slagningarna har gjorts som underlag för telefonförsäljning av konkurrerande mobilabonnemang, säger Joel Ibson.
I Tele2:s fall verkar det röra sig om manuella slagningar i databasen. Trots det vidtar företaget liknande åtgärder som Telenor för att säkra kontona.
– Vi vidtar åtgärder för att det inte ska hända igen. Vi tittar även på att införa individuella konton kopplade till Bank-id, säger Joel Ibson.
Läs också:
Hackade kunddata från Telenor användes för att rekrytera kunder till Tre
Com Hem skickar okrypterade mejl till kunder med lösenord i klartext
