Nieuws
image

Italiaanse telecomprovider vervangt simkaart klanten wegens datalek

woensdag 6 januari 2021, 10:50 door Redactie, 4 reacties

De Italiaanse telecomprovider Ho Mobile biedt klanten een nieuwe simkaart aan wegens een datalek waarbij persoonsgegevens en technische simkaartdata werd gestolen. Dat laat de provider via de eigen website weten. Volgens Ho Mobile is van een deel van de klanten gegevens buitgemaakt. De datalekmelding volgt op een bericht van een beveiligingsonderzoeker.

Die meldde eind december dat op een forum gegevens van 2,5 miljoen Ho Mobile-klanten worden aangeboden. Het gaat om persoonsgegevens, telefoonnummers en het ICCID, het unieke serienummer van de simkaart. Volgens de onderzoeker zouden criminelen met deze informatie sim-swappingaanvallen kunnen uitvoeren. Bij sim-swapping weet een aanvaller het telefoonnummer van een slachtoffer op een simkaart te krijgen die in zijn bezit is.

Ho Mobile laat niet weten hoeveel klanten slachtoffer van het datalek zijn geworden. Wel meldt het bedrijf dat naam, achternaam, telefoonnummer, burgerservicenummer, e-mailadres, geboorteplaats en -datum, nationaliteit en adresgegevens zijn buitgemaakt door de aanvallers. Alle gedupeerde klanten zullen hierover worden geïnformeerd.

Die kunnen als zij willen een nieuwe simkaart in de winkels van Ho Mobile ophalen. Volgens de telecomprovider heeft het maatregelen genomen om te voorkomen dat criminelen een nieuwe simkaart in naam van een slachtoffer ophalen.

Reacties (4)
06-01-2021, 12:03 door Erik van Straten
Wel meldt het bedrijf dat naam, achternaam, telefoonnummer, burgerservicenummer, e-mailadres, geboorteplaats en -datum, nationaliteit en adresgegevens zijn buitgemaakt door de aanvallers.
Precies hierom moeten we ophouden met het authenticeren (bewijzen van identiteit) op basis van het kennen van dit soort (niet geheim te houden) identificerende gegevens.

Het gaat heus niet om af en toe een incident, dit lek is immers toevallig aan het licht gekomen.
06-01-2021, 16:21 door spatieman
lekker als de boel op je Esim hebt, krijg je dan een andere telefoon ?
06-01-2021, 16:42 door Anoniem
Door spatieman: lekker als de boel op je Esim hebt, krijg je dan een andere telefoon ?
Waarom? Het is een stukje data, dat valt gerust te overschrijven! Verdiep je eens in het Esim gebeuren, dan stel je niet van dit soort domme vragen!
08-01-2021, 12:09 door Anoniem
Door spatieman: lekker als de boel op je Esim hebt, krijg je dan een andere telefoon ?
Het aardige is dat je in dit geval (ontvreemden MSISDN, ICCID, persoonsgegevens) alleen een nieuw profiel nodig hebt. Hiervoor heb je geen nieuwe hardware meer nodig. Het wisselen wordt dan juist eenvoudiger. Een andere vraag is wellicht wat er zou gebeuren als ook de identificatie (EID) van je eUICC ontvreemd wordt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure