Nieuws
image

Italiaanse telecomprovider vervangt simkaart klanten wegens datalek

woensdag 6 januari 2021, 10:50 door Redactie, 4 reacties

De Italiaanse telecomprovider Ho Mobile biedt klanten een nieuwe simkaart aan wegens een datalek waarbij persoonsgegevens en technische simkaartdata werd gestolen. Dat laat de provider via de eigen website weten. Volgens Ho Mobile is van een deel van de klanten gegevens buitgemaakt. De datalekmelding volgt op een bericht van een beveiligingsonderzoeker.

Die meldde eind december dat op een forum gegevens van 2,5 miljoen Ho Mobile-klanten worden aangeboden. Het gaat om persoonsgegevens, telefoonnummers en het ICCID, het unieke serienummer van de simkaart. Volgens de onderzoeker zouden criminelen met deze informatie sim-swappingaanvallen kunnen uitvoeren. Bij sim-swapping weet een aanvaller het telefoonnummer van een slachtoffer op een simkaart te krijgen die in zijn bezit is.

Ho Mobile laat niet weten hoeveel klanten slachtoffer van het datalek zijn geworden. Wel meldt het bedrijf dat naam, achternaam, telefoonnummer, burgerservicenummer, e-mailadres, geboorteplaats en -datum, nationaliteit en adresgegevens zijn buitgemaakt door de aanvallers. Alle gedupeerde klanten zullen hierover worden geïnformeerd.

Die kunnen als zij willen een nieuwe simkaart in de winkels van Ho Mobile ophalen. Volgens de telecomprovider heeft het maatregelen genomen om te voorkomen dat criminelen een nieuwe simkaart in naam van een slachtoffer ophalen.

Reacties (4)
Reageer met quote
06-01-2021, 12:03 door Erik van Straten
Wel meldt het bedrijf dat naam, achternaam, telefoonnummer, burgerservicenummer, e-mailadres, geboorteplaats en -datum, nationaliteit en adresgegevens zijn buitgemaakt door de aanvallers.
Precies hierom moeten we ophouden met het authenticeren (bewijzen van identiteit) op basis van het kennen van dit soort (niet geheim te houden) identificerende gegevens.

Het gaat heus niet om af en toe een incident, dit lek is immers toevallig aan het licht gekomen.
Reageer met quote
06-01-2021, 16:21 door spatieman
lekker als de boel op je Esim hebt, krijg je dan een andere telefoon ?
Reageer met quote
06-01-2021, 16:42 door Anoniem
Door spatieman: lekker als de boel op je Esim hebt, krijg je dan een andere telefoon ?
Waarom? Het is een stukje data, dat valt gerust te overschrijven! Verdiep je eens in het Esim gebeuren, dan stel je niet van dit soort domme vragen!
Reageer met quote
08-01-2021, 12:09 door Anoniem
Door spatieman: lekker als de boel op je Esim hebt, krijg je dan een andere telefoon ?
Het aardige is dat je in dit geval (ontvreemden MSISDN, ICCID, persoonsgegevens) alleen een nieuw profiel nodig hebt. Hiervoor heb je geen nieuwe hardware meer nodig. Het wisselen wordt dan juist eenvoudiger. Een andere vraag is wellicht wat er zou gebeuren als ook de identificatie (EID) van je eUICC ontvreemd wordt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure LIVE Online training