Telenors stulna kunddata användes för rekrytering till konkurrent

Telenors stulna kunddata användes för rekrytering till konkurrent

I slutet av förra veckan upptäckte telekomoperatören Telenor ett dataintrång där kunduppgifter hamnat på vift. Drabbade kunder har blivit kontaktade om att rekryteras till konkurrenten Tre.

Läs hela artikeln här

Företag står ju över lagar så inget kommer hända.
Hade det varit en finnig fjortis som påpekat ett säkerhetshål men blivit ignorerad och sedan "loggat" in som proof of concept så hade vi haft en rättegång nu med åtal för dataintrång där han fått betala Telenor skadestånd istället.

Hmm, intressant. Ringde två signaler från ett 031-nummer häromdagen, hann inte svara. Kollade upp det, och det tycks tillhöra nåt telemarketingbolag. De försökte ett par gånger till, sedan blockerade jag det. Kan det möjligen ha något med detta att göra? Är inte med i Eniro och liknande.

Nu är jag förvisso inte själv kund hos Telenor, men har sett till att få mitt IMSI blockerat hos Telenor Maritime, som parkerat en basstation på jobbet, som kassako nu när de inte kan råna en med roamingavgifter inom EU längre. Mycket möjligt att jag finns med i deras kundregister.

Vad gäller för Telenors kunder?

En bekant tog upp det häromdagen och jag har bara följt det lite i bakgrunden. Visade sig att han fått SMS från Telenor (samma nummer som skickar faktura-uppmaning) med uppmaning om att klicka sig in på en länk där det bl.a. stod att han uppmanades byta simkort och telefonnummer (?!).

Jag tyckte att det lät märkligt och har inte sett det själv men tänkte spontant på något upplägg likt det i denna nyheten. Nu ser jag dock på IDG att bl.a. PUK, personuppgifter och fakturainformation läckt ut. Så vad gäller egentligen?

Priset man betalar för att outsourca försäljning till andra bolag, många är oseriösa och de som arbetar där får minimalt med utbildning och är unga personer med låg arbets- och livserfarenhet. Jag förstår att det är dyrt att ha det in-house, men med tanke på hur pass mycket svårare det har blivit att sälja saker över telefon de senaste decennierna borde det vara en ganska dyr historia att köpa in och dessutom är det ju knappast bra för varumärket med oseriösa aktörer.

Vi fick information om att våra uppgifter läckt. Jag har inte märk något men dom har ringt till frugan ett tiotal gånger.

Man kan ju hoppas att detta dras upp till domstol, för det blir rediga konsekvenser annars, att det är "okej" att använda stulen data (vilket kommer göra dessa brott redigt lönsamma). Typ som att häleri blivit lagligt, bara för det är digitalt...

tur att man har telia

Skickades från m.sweclockers.com

Hörde att GDPR existerade...

Skrivet av Philip320:

tur att man har telia

Skickades från m.sweclockers.com

... ända fram till något liknande händer Telia

Är väl inte så många som använder Telenor?

Men jag hoppas Abbonnera Mera får saftiga böter, kriminella avskräden är vad de är.

Skickades från m.sweclockers.com

Håller helt med om att säkerheten sköts illa hos vissa företag, som till exempel Telenor. Men det slår alltid tillbaka. Historier och nyheter dyker upp och diskuteras i forum - allt i från fikarum till sweclockers. Ryktet som de försöker värna om rivs således till slut sönder.

Jag kommer till exempel inte använda mig av Telenor på ett bra tag om de värdesätter kunder så lågt.

Skrivet av Dem8n:

Är väl inte så många som använder Telenor?

Men jag hoppas Abbonnera Mera får saftiga böter, kriminella avskräden är vad de är.

Inte så många som använder sverige tredje största leverantör av internet och telefon?
Bara omkring 20% av befolkningen.

Drar då på foliehatten och misstänker Kina som råkar äga Tre. De gillar att hacka företag och Kina vill att deras företag fortsätter växa.

Hade Telenor under föregående år och har blivit uppringd av en av de här skojarna. Märktes tydligt att det var något konstigt när han började gissa vad jag hade för operatör för närvarande och sedan erbjöd ett abonnemang som var för bra för att vara sant. Ville sen skicka ett avtal till min mail.

Är väl bara att anmäla företaget i fråga för GDPR brott om inte annat. Lär ju bli saftiga böter.

@ducedo:
https://www.telenor.se/utskick/kundinformation

Nu har du lika mycket info som jag som Telenor-kund har.

Add-it: (...och jag fick SMS:et från Telenor kl 11 igår.)

Skrivet av stoffisimo:

@ducedo:
https://www.telenor.se/utskick/kundinformation

Nu har du lika mycket info som jag som Telenor-kund har.

Add-it: (...och jag fick SMS:et från Telenor kl 11 igår.)

Stort tack. Väldigt märklig formulering.

Förstår inte upprördheten?

https://www.sweclockers.com/nyhet/20800-sweclockers-drabbas-a...

Vad är skillnaden? Att Telenor är ett företag?

Skrivet av plunn:

Förstår inte upprördheten?

https://www.sweclockers.com/nyhet/20800-sweclockers-drabbas-a...

Vad är skillnaden? Att Telenor är ett företag?

I grunden sker detta ju alla företag, och Sweclockers är ju ett sådant också.

Dock har jag inte sett NordicHardware komma och erbjuda dig "bättre erbjudande" tex... så det har iaf inte missbrukats. Och GDPR var inte aktivt 2015.

Skrivet av plunn:

Förstår inte upprördheten?

https://www.sweclockers.com/nyhet/20800-sweclockers-drabbas-a...

Vad är skillnaden? Att Telenor är ett företag?

Så för att någon annan tidigare har råkat ut för intrång så är det helt plötsligt i sin ordning att fler råkar ut för det och därför ska man inte vara upprörd (om man nu är det)?

Sedan är det ju svårt att skydda sig till 100% mot intrång och det är egentligen inte konstigt att det sker men jag tycker nog att det är anmärkningsvärt att man inte upptäcker ett intrång på sex månader.

Skrivet av Paddanx:

I grunden sker detta ju alla företag, och Sweclockers är ju ett sådant också.

Dock har jag inte sett NordicHardware komma och erbjuda dig "bättre erbjudande" tex... så det har iaf inte missbrukats. Och GDPR var inte aktivt 2015.

Jo vad nu GDPR spelar för roll?'

I grund och botten handlar det här om hur man loggar in på en site och jag har testat det här på jobbet.

Ett ytterst fåtal vet vad 2-faktorsidentifiering är för någonting, förklarar man så är det enbart jobbigt. (förstår ej från de flesta)

De flesta har enbart problem med att komma ihåg lösenordet till Facebook eller Instagram och där är vi anno 2019!

Telenor är ute efter att sälja samt Sweclockers är ute efter reklamhits... that is! (så varför krångla till det? )

Oaktat vad som händer säljföretaget, kan man tänka sig att Telenor råkar ut för exempelvis böter? Är det någon som vet vilket ansvar företaget har i såna här situationer?

Läste lite intressanta saker här: https://www.datainspektionen.se/lagar--regler/dataskyddsforor...

Skrivet av BergHa:

Inte så många som använder sverige tredje största leverantör av internet och telefon?
Bara omkring 20% av befolkningen.

Drar då på foliehatten och misstänker Kina som råkar äga Tre. De gillar att hacka företag och Kina vill att deras företag fortsätter växa.

Jag tror mer på att någon fått kicken av Telenor och lämnat ut listan.
Det är ju tyvärr väldigt lätt att sno en lista även om den är kopieringsskyddad på servern kan man markera allt och copy pasta rakt in i excel på ett annat konto eller in i en textfil och skicka den.

Riktigt ruttna personer som beter sig så men girigheten segrar hos dem antar jag, de går över lik för att tjäna en krona eller två.
Hoppas straffet svider ordentligt för dem.

Skickades från m.sweclockers.com

Skrivet av plunn:

Jo vad nu GDPR spelar för roll?'

GDPR spelar roll för Telenor, om det tex varit oaktsamma med persondata, eller om de inte har rapporterat intrånget i tid.

GDPR spelar roll för de som har använt den stulna datan.

Skrivet av filbunke:

GDPR spelar roll för Telenor, om det tex varit oaktsamma med persondata, eller om de inte har rapporterat intrånget i tid.

GDPR spelar roll för de som har använt den stulna datan.

Jo men stulna data beror ju främst på att användarna är för korkade i grund och botten. (egentligen inte på databasägaren)

Öhh, vad är tvåfaktorsautentisering... för krångligt!

Skrivet av plunn:

Jo men stulna data beror ju främst på att användarna är för korkade i grund och botten. (egentligen inte på databasägaren)

Öhh, vad är tvåfaktorsautentisering... för krångligt!

Nu gäller det här ett dataintrång hos Telenor. Det har inget att göra med korkade användare.

När jag nämner GDPR är det inte i form att Telenor ska få skadestånd för att uppgifterna läckt. Det är enbart om någon annan aktör skulle använda denna information för att kontakta mig. Så om Tre nu skulle ringa mig kommer min första fråga vara, "Jag har inte mig veterligen godkänt några personuppgifter till dig, men Telenor hade en läcka nyligen. Är du säker på att detta är ok enligt GDPR?"

Hittills har alla lagt på eller blivit otroligt osäkra vid en sån utmaning, följt av att jag föreslagit vi avslutar samtalet.

Skrivet av Yonie:

När jag nämner GDPR är det inte i form att Telenor ska få skadestånd för att uppgifterna läckt. Det är enbart om någon annan aktör skulle använda denna information för att kontakta mig. Så om Tre nu skulle ringa mig kommer min första fråga vara, "Jag har inte mig veterligen godkänt några personuppgifter till dig, men Telenor hade en läcka nyligen. Är du säker på att detta är ok enligt GDPR?"

Hittills har alla lagt på eller blivit otroligt osäkra vid en sån utmaning, följt av att jag föreslagit vi avslutar samtalet.

Handlar inte om att Telefonor skall få skadestånd, utan om det motsatta. Om då tex att de inte har lagrat uppgifterna tillräckligt säkert eller att de inte har meddelat tillräckligt snabbt efter att de upptäckt intrånget att det har skett.

Jag måste nog erkänna att jag blir mest nyfiken på efter att ha läst artikeln är var Tre hittar alla sina abonnemangsförsäljare.

För att se om min känsla av att Tre var vanligare förekommande än andra teleoperatörer bland klagomålen gjorde jag en snabb sökning på "oseriösa abonnemangsförsäljare", jodå, de ligger helt klart över övriga teleoperatörer som resultat.

Det måste nästan vara en naturbegåvning hos Tre att lyckas få tag på så många oseriösa återförsäljare och vid vart enskilt fall slutar det på samma sätt, ett uttalande från Tre, "Avtalet med XYZ har sagts upp".
Det går en period, sedan hamnar nästa abonnemangsförsäljare för Tre att dra på sig en stor mängd klagomål.

Jag undrar verkligen, var hittar Tre alla sina mindre seriösa abonnemangsförsäljare?

Vem är så dum att man byter om någon ringer upp och vill sälja? Lever folk kvar på 90-talet?

Om jag vill byta abonnemang, så är min ordning detta:
Gör en lista på alla tillgängliga
Kollar reviews
Kollar vad jag kan få för olika datapaket, utlandssamtal , support, täckning osv osv

Och sist jag går in på respektives företags hemsida och byter.