Tele2 utsatt för samma intrång som Telenor – kunduppgifter på vift

Tele2 utsatt för samma intrång som Telenor – kunduppgifter på vift

Efter avslöjandet att kundinformation stulits från operatören Telenor framgår att Tele2 utsatts för samma angrepp. Tecken tyder på att botar använts för att utvinna informationen.

Läs hela artikeln här

Kan Tre åka dit på detta?

Känns ju väldigt skumt att både Telenors och Tele2s kunduppgifter hamnar hos Tre.

"Även denna gång har operatörens kunder rapporterat att de kontaktats av oseriösa telefonförsäljare."

Kanske beror på att man har hemligt nummer, samt att man angivit att man inte vill att ens uppgifter ska användas för "reklam".
För jag har inte kontaktas av någon.
Lite synd, för jag hade gärna talat om var de hade kunnat stoppa sitt erbjudande, eftersom jag ogillar telefonförsäljare

Skrivet av Zippeer:

Kan Tre åka dit på detta?

Känns ju väldigt skumt att både Telenors och Tele2s kunduppgifter hamnar hos Tre.

Det är egentligen inte Tre som har gjort det utan ett 3:de parts företag, så nej det är knappast troligt att de kan det.

Skrivet av Zippeer:

Kan Tre åka dit på detta?

Känns ju väldigt skumt att både Telenors och Tele2s kunduppgifter hamnar hos Tre.

Svårt att veta. Inte omöjligt att mer än en extern leverantör köpt på sig "dirty databases".
Det här kan vara en slump.
Men det kan också vara så att tre väljer mindre nogräknade återförsäljare.
Vilket inte direkt är olagligt heller så länge de inte känt till det här.
Ja eller så går det djupare än så.
Var datan kommer ifrån och vem som suttit på dessa databaser lär det väl benas mer i framöver.

Skrivet av Zippeer:

Kan Tre åka dit på detta?

Känns ju väldigt skumt att både Telenors och Tele2s kunduppgifter hamnar hos Tre.

Vi har haft en liten intern diskussion om just detta på redaktion. För det är lite väl märkligt, eller sammanträffande, att antal rövhålsbolag ringer upp folk på stulna uppgifter och tjatar till sig försäljning hos just Tre. Så uppenbarligen får vilka skojare som helst samarbeta med Tre.

Jag är själv drabbad av hur skojare ringer upp med förtroende från Tre och med mina kunduppgifter från Tre, beskrivet i den här tråden: https://www.sweclockers.com/forum/trad/1550238

Hur det sedan ligger till exakt är en öppen fråga. Men något är i alla ruttet i telekom-sverige. Lärdom: ingå aldrig avtal över telefon, på samtal initierade av den andra parten. Hur officiella eller seriösa de än verkar.

Senast redigerat 2019-09-18 16:45
Skrivet av Laxpudding:

Lärdom: ingå aldrig avtal över telefon, hur officiella eller seriösa de än verkar.

Trodde inte att det var möjligt längre?

Skrivet av Laxpudding:

Hur det sedan ligger till exakt är en öppen fråga. Men något är i alla ruttet i telekom-sverige. Lärdom: ingå aldrig avtal över telefon, hur officiella eller seriösa de än verkar.

Det är ju annorlunda om man ringer in själv och ber om något.

Finns fler intrång än så via återförsäljare, hade oturen att hamna bakom en stor familj med utländsk bakgrund på Phonehouse, skulle hämta en iphone till systern, tog två timmar i kö...

Lång historia kort, personen hade handlat en ipad i en Tre butik som hade funnits på samma ställe innan på avbetalning med abonnemang, med falska uppgifter pga avsaknad av medborgarskap. Återförsäljaren som inte hittade något i sitt system (annan butik nu) ringde till vanlig! Kundservice hos operatörer och fick ut personliga uppgifter, personnummer, kundnummer, bankdetaljer, fakturadetaljer, adresser och telefonnummer, till helt random personer med inget annat än deras telefonnummer givet som att det var helt normalt.

Skickades från m.sweclockers.com

Skrivet av ducedo:

Trodde inte att det var möjligt längre?

Uppenbarligen kan vem som helst teckna avtal med dig hos Tre på detta sätt. Via onlineunderskrifter.

Skrivet av Zippeer:

Kan Tre åka dit på detta?

Känns ju väldigt skumt att både Telenors och Tele2s kunduppgifter hamnar hos Tre.

Skrivet av Söderbäck:

Svårt att veta. Inte omöjligt att mer än en extern leverantör köpt på sig "dirty databases".
Det här kan vara en slump.
Men det kan också vara så att tre väljer mindre nogräknade återförsäljare.
Vilket inte direkt är olagligt heller så länge de inte känt till det här.
Ja eller så går det djupare än så.
Var datan kommer ifrån och vem som suttit på dessa databaser lär det väl benas mer i framöver.

Skrivet av Laxpudding:

Vi har haft en liten intern diskussion om just detta på redaktion. För det är lite väl märkligt, eller sammanträffande, att antal rövhålsbolag ringer upp folk på stulna uppgifter och tjatar till sig försäljning hos just Tre. Så uppenbarligen får vilka skojare som helst samarbeta med Tre.

Jag är själv drabbad av hur skojare ringer upp med förtroende från Tre och med mina kunduppgifter från Tre, beskrivet i den här tråden: https://www.sweclockers.com/forum/trad/1550238

Hur det sedan ligger till exakt är en öppen fråga. Men något är i alla ruttet i telekom-sverige. Lärdom: ingå aldrig avtal över telefon, hur officiella eller seriösa de än verkar.

Alltså, Tre anlitar ju precis som alla andra externa aktörer för att sälja deras tjänster. I det här fallet så har Tre förmodligen anlitat "Telemarketingbolag X" för att sälja deras tjänster, via just telemarketing. Vanligt är att man har egen butikspersonal och supportpersonal, men det är väldigt sällan bolag som dessa har en egen telemarketingavdelning, det är mycket billigare och effektivare att hyra in externa aktörer som jobbar med sådant istället för att anställa själva. "Telemarketingbolag X" säljer förmodligen MÄNGDER av produkter och tjänster från massor av olika företag, Tre är endast en av deras kunder.

Högst osannolikt scenario: Tre får tag på dessa databaser från både Telenor och Tele2, ger denna information till "Telemarketingbolag X" för att skapa ringlistor.

Mer troligt scenario: "Telemarketingbolag X" har fått tag på dessa listor på egen hand, köpt, eller helt enkelt blivit tipsade. "Telemarketingbolag X" får provision av Tre för varje sålt abonnemang och köttar på, på eget initiativ för att tjäna pengar.

Tre ser såklart dåliga ut oavsett scenario, och sanningen kommer troligen aldrig nå publika massan.

EDIT: Jag har inte gjort någon som helst efterforskning i frågan, jag vet inte om Telefonihuset AB (Mobile Group AB) har någon direktkoppling till Tre som något sorts dotterbolag eller liknande, men ovan beskrivning är i vilket fall hur det brukar se ut.

Sedan jag av misstag "tackade ja" till ett avtal via Glocalnet när dom ringde på min födelsedag så har jag helt slutat att svara i telefonen om jag inte känner igen numret.

Hur man fixar att arbeta som telefonförsäljare och lura folk dagarna i ända är för mig en gåta.
Ordet telemarketing får mig att må illa.

Denna artikel kom väldigt passande! Fått flera samtal just idag från oseriösa försäljare, en av dessa från ett nummer som rapporterats om på internet för att låtsas vara från 3 och försöka snacka skit om Tele2 och sälja något "superabonnemang". Mycket troligt att mina uppgifter är med i läckan. 2800 kunder känns ganska lite, säkert att det inte är fler som är drabbade?

Dags att ta i hårdhanskarna och ge de skyldiga parter fängelse och inget annat.

Skrivet av Zippeer:

Kan Tre åka dit på detta?

Känns ju väldigt skumt att både Telenors och Tele2s kunduppgifter hamnar hos Tre.

Skrivet av Söderbäck:

Svårt att veta. Inte omöjligt att mer än en extern leverantör köpt på sig "dirty databases".
Det här kan vara en slump.
Men det kan också vara så att tre väljer mindre nogräknade återförsäljare.
Vilket inte direkt är olagligt heller så länge de inte känt till det här.
Ja eller så går det djupare än så.
Var datan kommer ifrån och vem som suttit på dessa databaser lär det väl benas mer i framöver.

Det handlar om brott mot dataskyddsförordningen, och har inte Tre dessa uppgifter i sina egna system har de inte begått brott. Sen kan säkert någon dömas för dataintrång eller medhjälp till dataintrång om de utfört eller beställt intrånget.

Tele2 och Telenor kan få böter/sanktioner eftersom uppgifterna blev stulna från dem också.

Skrivet av Laxpudding:

Vi har haft en liten intern diskussion om just detta på redaktion. För det är lite väl märkligt, eller sammanträffande, att antal rövhålsbolag ringer upp folk på stulna uppgifter och tjatar till sig försäljning hos just Tre. Så uppenbarligen får vilka skojare som helst samarbeta med Tre.

Jag är själv drabbad av hur skojare ringer upp med förtroende från Tre och med mina kunduppgifter från Tre, beskrivet i den här tråden: https://www.sweclockers.com/forum/trad/1550238

Hur det sedan ligger till exakt är en öppen fråga. Men något är i alla ruttet i telekom-sverige. Lärdom: ingå aldrig avtal över telefon, på samtal initierade av den andra parten. Hur officiella eller seriösa de än verkar.

Här är det nog enklare att helt enkelt förbjuda telefonförsäljare, de som ringer upp har provision och hela försäljarbolaget måste redovisa till Tre att de faktiskt levererar de kunder... Öppnar bara upp för massor lurendrejeri, och försäljarna får ju inte sin provision om du själv går till Tres hemsida och ändrar ditt abonnemang eller whatever.

Dom råka väl ha nätverkskabel i hårddisken.

(1177 skämt)

@davidhogberg: uppgifterna om 2 800 drabbade kunder kommer från Tele 2:s presschef, men det är väl inte omöjligt att de inte känner till intrångens fullständiga utsträckning än.

Jag har Tele2 och har lite då och då blivit uppringd av okända nummer, säljare och marknadsundersökningar.
Har mitt nummer registrerat hos NIX.
Om någon ringer och försöker sälja mig något eller ska ställa frågor så blir jag nå grymt otrevlig ber dom dra åt h-e och ta bort mitt nummer från deras listor, oftast ringer de aldrig upp igen

Eftersom ingen någonsin behöver stå till svars för databrott i Sverige så kommer ju inget mer att hända med detta...

Skrivet av Laxpudding:

Vi har haft en liten intern diskussion om just detta på redaktion. För det är lite väl märkligt, eller sammanträffande, att antal rövhålsbolag ringer upp folk på stulna uppgifter och tjatar till sig försäljning hos just Tre. Så uppenbarligen får vilka skojare som helst samarbeta med Tre.

Jag är själv drabbad av hur skojare ringer upp med förtroende från Tre och med mina kunduppgifter från Tre, beskrivet i den här tråden: https://www.sweclockers.com/forum/trad/1550238

Hur det sedan ligger till exakt är en öppen fråga. Men något är i alla ruttet i telekom-sverige. Lärdom: ingå aldrig avtal över telefon, på samtal initierade av den andra parten. Hur officiella eller seriösa de än verkar.

Och då kommer nästa fråga (?)

Varför har ni som jobbar hos/för Sweclockers inte ett företagsabonnemang ?

Det är väl inte konstigt att dom blir utsatta för intrång när dom inte har nån säkerhet alls på webbserver.
Header Säkerhet är väldigt viktigt och ha, speciellt CSP när man är ett stort offentligt företag.
Alla stora offentliga sidor borde ha hög säkerhet!

Av Telia, Tele2, Telenor, Tre, så har Telia bäst säkerhet på sin webbserver.
Ska ringa tre imorn och be dom förbättra säkerheten.

Skrivet av Zidichy:

Det är väl inte konstigt att dom blir utsatta för intrång när dom inte har nån säkerhet alls på webbserver.
Header Säkerhet är väldigt viktigt och ha, speciellt CSP när man är ett stort offentligt företag.
Alla stora offentliga sidor borde ha hög säkerhet!

Av Telia, Tele2, Telenor, Tre, så har Telia bäst säkerhet på sin webbserver.
Ska ringa tre imorn och be dom förbättra säkerheten.

Spelar ingen roll hur mycket säkerhet du har om någon med inloggningsuppgifter i säljsystemen (som är webbaserade) missbrukar sitt konto. En säljare får göra hur många slagbingar han vill och kan i de flesta fallen få fram bindningstid, delbetalningar och snittsurfande bara genom ett personnummer (som är hur lätt som helst att få tag på)
Seriösa återförsäljare har policy för hur ens konto används och alla operatörer kräver av sina samarbetspartners att en slagning endast får ske i direkt kontakt med kund.

Skickades från m.sweclockers.com

Skrivet av str8forthakill:

Finns fler intrång än så via återförsäljare, hade oturen att hamna bakom en stor familj med utländsk bakgrund på Phonehouse, skulle hämta en iphone till systern, tog två timmar i kö...

Lång historia kort, personen hade handlat en ipad i en Tre butik som hade funnits på samma ställe innan på avbetalning med abonnemang, med falska uppgifter pga avsaknad av medborgarskap. Återförsäljaren som inte hittade något i sitt system (annan butik nu) ringde till vanlig! Kundservice hos operatörer och fick ut personliga uppgifter, personnummer, kundnummer, bankdetaljer, fakturadetaljer, adresser och telefonnummer, till helt random personer med inget annat än deras telefonnummer givet som att det var helt normalt.

Skickades från m.sweclockers.com

Högst osannolikt. Säljaren ringde med största sannolikhet säljsupporten. En liten grupp med människor som om man sköter det snyggt minns en och vet att man inte skulle missbruka dessa uppgifter samt att syftet är att hjälpa. Win för alla inblandade parter. Knappast ett intrång.

Skrivet av str8forthakill:

Finns fler intrång än så via återförsäljare, hade oturen att hamna bakom en stor familj med utländsk bakgrund på Phonehouse, skulle hämta en iphone till systern, tog två timmar i kö...

Lång historia kort, personen hade handlat en ipad i en Tre butik som hade funnits på samma ställe innan på avbetalning med abonnemang, med falska uppgifter pga avsaknad av medborgarskap. Återförsäljaren som inte hittade något i sitt system (annan butik nu) ringde till vanlig! Kundservice hos operatörer och fick ut personliga uppgifter, personnummer, kundnummer, bankdetaljer, fakturadetaljer, adresser och telefonnummer, till helt random personer med inget annat än deras telefonnummer givet som att det var helt normalt.

Skickades från m.sweclockers.com

Låter lite väl Nya Tider över historien, med mycket spretiga fakta och obegriplig svenska försöker du smutskasta personer utan svenskt medborgarskap.

Skrivet av Schmoutz:

Spelar ingen roll hur mycket säkerhet du har om någon med inloggningsuppgifter i säljsystemen (som är webbaserade) missbrukar sitt konto. En säljare får göra hur många slagbingar han vill och kan i de flesta fallen få fram bindningstid, delbetalningar och snittsurfande bara genom ett personnummer (som är hur lätt som helst att få tag på)
Seriösa återförsäljare har policy för hur ens konto används och alla operatörer kräver av sina samarbetspartners att en slagning endast får ske i direkt kontakt med kund.

Skickades från m.sweclockers.com

Externa samarbetspartners skall man ha extra stor översikt över så länge dom har tillgång till olika delar av det interna systemet. Tele2 har haft dålig koll på allt vad som heter säkerhet samt vad som skett i deras system.
Bättre säkerhet hade alltså förhindrat detta!
Dessutom hade det varit bra mycket svårare för dom som konfigurerade dom automatiserade bottarna och få allt och klicka om tele2 haft bättre säkerhet i hela sitt system inklusive sin webbserver.

Skrivet av Zidichy:

Externa samarbetspartners skall man ha extra stor översikt över så länge dom har tillgång till olika delar av det interna systemet. Tele2 har haft dålig koll på allt vad som heter säkerhet samt vad som skett i deras system.
Bättre säkerhet hade alltså förhindrat detta!
Dessutom hade det varit bra mycket svårare för dom som konfigurerade dom automatiserade bottarna och få allt och klicka om tele2 haft bättre säkerhet i hela sitt system inklusive sin webbserver.

Inbilla dig vad du vill men tjuven hittar alltid ett sätt. Säkerheten är det inget fel på. Systemen har dessutom löst och varnat för onormalt beteende när den mänskliga faktorn felat.

Skickades från m.sweclockers.com

Skrivet av Schmoutz:

Inbilla dig vad du vill men tjuven hittar alltid ett sätt. Säkerheten är det inget fel på. Systemen har dessutom löst och varnat för onormalt beteende när den mänskliga faktorn felat.

Skickades från m.sweclockers.com

Japp säkerheten är de inget fel på. 😂🤣
https://securityheaders.com/?q=tele2.se&hide=on&followRedirec...

Finner bara ett par fel på bilden ovan som gjordes på ca 5 röda

Om nu webbservern har noll säkerhet konfigurerad hur tror du då resten av tele2's system fungerar ?

Om du nu känner till hur tele2's system fungerar och vad dom har varnat för antar jag att du jobbar på tele2 som en sysadmin eller har hand om nått form av ansvar hos tele2's IT avdelning, annars har du inte en susning om vad som hänt med tele2's interna system och ditt inlägg enbart är baserat på spekulationer.

Skrivet av Mordekai:

Låter lite väl Nya Tider över historien, med mycket spretiga fakta och obegriplig svenska försöker du smutskasta personer utan svenskt medborgarskap.

Nonsens, jag kritiserar jag personen som jobbade ensam på phonehouse den kvällen. När riktiga kunder står och väntar, hjälper man inte en icke kund som insisterar att denne är kund i ca två timmar när det är glasklart 10 minuter in att denne person ej är kund och butiken kan inte hjälpa på något sätt.

Internet fungerade inte längre på deras padda, inga kvitton att gå på utan bara ett telefonnummer och svamlande om flertalet olika adresser. Efter mycket av hans grävande med operatörer ledde det till Tre, obetalda räkningar som gått till inkasso. Och äntligen när de började be honom betala räkningarna åt dem så tippade det över för honom. Och han bad dem lämna butiken.

Och i den röran hade han grävt fram personliga uppgifter om andra abonnenter med Telia bland annat i. Nedskrivet på samma papper med info om inkasso från Tre som de lämnade butiken med.

Phonehouse gjorde fel.

Skickades från m.sweclockers.com

Skrivet av Zidichy:

Japp säkerheten är de inget fel på. 😂🤣
https://securityheaders.com/?q=tele2.se&hide=on&followRedirec...
https://i.imgur.com/qwltahx.png

Finner bara ett par fel på bilden ovan som gjordes på ca 5 röda

Om nu webbservern har noll säkerhet konfigurerad hur tror du då resten av tele2's system fungerar ?

Om du nu känner till hur tele2's system fungerar och vad dom har varnat för antar jag att du jobbar på tele2 som en sysadmin eller har hand om nått form av ansvar hos tele2's IT avdelning, annars har du inte en susning om vad som hänt med tele2's interna system och ditt inlägg enbart är baserat på spekulationer.

Säljstödssystemet ligger självklart inte tillsammans med deras webbsida. Det var det dummaste jag sett. Jag jobbar i systemen, ja.
Edit: För övrigt är Säljstödssystemen endast användargränssnitt som i sin tur har access till databaserna som ligger i flera olika system som olika nivåer av anställda på tele2 har tillgång till. Återförsäljare har inte tillgång till databaserna i sig utan måste göra slagningar på personnummer för att få fram någon info.
Skickades från m.sweclockers.com

Senast redigerat 2019-09-19 10:33
Skrivet av Schmoutz:

Säljstödssystemet ligger självklart inte tillsammans med deras webbsida. Det var det dummaste jag sett. Jag jobbar i systemen, ja.

Okey...

presale.tele2.se
salessupport.tele2.se
salessupportpreprod.tele2.se

Uppenbarligen så finns det säljarsystem som är kopplat till apex, och även dessa subdomäner har ingen header säkerhet.
Enbart salessupportpreprod som har ett försök till HSTS header.
Den som nu konfigurerade säkerheten för denna subdomän la även headern fel här.
Strict-Transport-Security max-age=604800
Den är för kort och bör vara minst 2592000, dvs 30 dagar.

Skrivet av Schmoutz:

Edit: För övrigt är Säljstödssystemen endast användargränssnitt som i sin tur har access till databaserna som ligger i flera olika system som olika nivåer av anställda på tele2 har tillgång till. Återförsäljare har inte tillgång till databaserna i sig utan måste göra slagningar på personnummer för att få fram någon info.
Skickades från m.sweclockers.com

Spelar ingen roll, Säljstödssystemen är kopplade till db, > db är kopplad till apex, > apex har ingen säkerhet.

Skrivet av N0tepad:

Sedan jag av misstag "tackade ja" till ett avtal via Glocalnet när dom ringde på min födelsedag så har jag helt slutat att svara i telefonen om jag inte känner igen numret.

Hur man fixar att arbeta som telefonförsäljare och lura folk dagarna i ända är för mig en gåta.
Ordet telemarketing får mig att må illa.

Jag vet inte exakt hur det är i Sverige, men är man arbetslös i Tyskland och arbetsförmedlingen tilldelar dig ett jobb i ett callcenter, måste du ta det, annars får du finansiella sanktioner.
Det var just en kompis till mig i ett callcenter, som nu stängts pga lurendrejeri han "fick" ta del i.
Det handlade om försäkringar.

Förra året gick det runt skumt folk i orten som hade en lista med sig om alla som bor i vår gata.
När jag skulle lämna huset, visste kvinnan med listan exakt vem jag är. Hon visste min internetleverantör, telefonnummer och andra personliga uppgifter och hävdade vara en av "Kabel BW:s" (min internet leverantör) medarbetare. Vilket inte stämde.
Hon vägrade visa sitt ID-Kort, så jag tog kort på både henne och hennes bil.
Det visade sig att hon tillhörde en säljargentur, som vanligtvis kränger på abonnemang för tidningar.
Men denna gång var dom ute efter att få folk att byta internet till "Deutsche Telekom" eller alternativt betala en extra avgift för att inte få kabel-TV avstängd. Hon var lite hotful om att stänga av det och försökte pressa mig att underteckna kontrakten om en månads avgift som skulle betalas.
Jag höll fast henne och ringde polisen.

Så det verkar som att inte bara svenska internet leverantörers uppgifter är på vift.
Hurvida dom har kommit åt våran kunduppgifter, vet jag inget om. Men varken "Deutsche Telekom" eller "Kabel BW" har ett samarbete med dom.