Ook de voicemails van klanten van de telecomaanbieders Tele2 en Telfort zijn afgeluisterd door derden. Verschillende hackers toonden in het weekend van 26 en 27 maart 2011 aan dat door identiteitsfraude waarbij een beller het telefoonnummer van een ander overneemt (spoofing) voicemails af te luisteren zijn. De telecomaanbieders zeggen dat de beveiligingsproblemen inmiddels zijn verholpen. Eerder kwamen problemen aan het licht over de beveiliging van Vodafone-voicemails.
Met spoofing-software kan worden ingebeld op de voicemail van een ander. De programmatuur voor identiteitsfraude geeft de beller een ander telefoonnummer mee. Vaak controleert de voicemail-centrale alleen of het inbellende 06-nummer in het klantenbestand staat en geeft vervolgens toegang tot de voicemailbox. Aanbieders roepen klanten op om dat lek te dichten door pincodes te activeren.
De beveiligingsproblemen met voicemails kwamen aan het rollen doordat tv-programma EenVandaag 23 maart 2011 aantoonde dat voicemails van politici konden worden afgeluisterd. Dat kon doordat de voicemails met een standaardcode waren beveiligd. Vervolgens bleek dat via spoofing nog steeds voicemails van derden waren te benaderen.
Kamervragen
De beveiligingsrisico's van de voicemails zouden al langer bekend zijn bij de telecomaanbieders en de Tweede Kamer. Over de beveiligingsrisico's zijn kamervragen gesteld.
Verrassend? Nee. Tele2 en Telfort zijn van die Cheap bedrijven.
Telfort weigert structureel de kennis van moederbedrijf KPN te gebruiken en heeft daarom een heel slecht trackrecord. En de Mobile Virtual Network Operator Tele2 maakt gebruikt van de infrastructuur van Telfort en later T-Mobile (de Buckler onder de providers).
Goedkoop mobiel bellen voor zakelijk gebruik, blijkt vroeger of later duurkoop te zijn.
Tjonge jonge. wat een stelletje me-too hackers.
En laat ajb gewoon verplichting van pincode weg als je van eigen mobiel belt.
Ik ga voor gebruiksgemak en die paar ‘ bel me terug’ berichten zijn nu niet echt confidentieel.
Iedere gebruiker kan binnen 10 seconden zijn eigen pincode wijzigen en wordt hier ook op geattendeerd. Als gebruikers dit niet doen is dat hun eigen verantwoordelijkheid. Het is heel makkelijk om dan naar een ander te wijzen en zo je eigen onachtzaamheid goed te praten. Dit mechanisme geldt overigens net zo goed voor de mobiele telefoon zelf: als een politicus die niet beveiligt met een pincode en deze vervolgens laat rondslingeren is het lek dan de schuld van de telefoonproducent?
Ja, gebruikers van mobiele telefoons moeten weten dat pincodes geheim moeten zijn net als die van hun bankpas.
Het verschil tussen banken en telefoniebedrijven is dat banken er alles aan doen om de pincode geheim te laten zijn en telefoniebedrijven niet.
Het is zo simpel om de initiele pincode geheim te laten zijn. Maar ik ben al lang gewend aan stommiteiten, ze irriteren me niet eens meer.
De volgende generatie van problemen komt er aan. En we weten allemaal dat er heel wat bedrijven zijn die voorkomen van problemen volslagen onzin vinden. Misschien toch maar een extra wetje? flinke boetes voor degenen die misbruik van produkten of gegevens niet goed genoeg proberen te voorkomen?
@Vincent, jouw slimme oma wist het natuurlijk wel, maar je gaat mij niet toch vertellen dat iedere (zakelijke) gebruiker allang wist dat je via spoofing bij sommige voicemailboxen binnen kan/kon komen en dat de (potentiële) slachtoffers dus domme luie flikkers zijn?
En bovendien, bij sommige Telco’s / MVNO’s, was de pincode niet eens nodig. Dus hoezo eigen onachtzaamheid omdat er geen persoonlijke pincode is gebruikt? Of denk jij echt dat de gewone gebruiker weet wanneer een SIM of IMEI-nummer door een Telco of MVNO wordt gebruikt en dat het dus altijd de schuld van de gebruiker is?
Nee joch, de gebruiker weet vaak niet eens wanneer er een SIMlock kan optreden, of dat er meerdere PIN- en PUK-codes kunnen zijn.
@Vincent e.a.: het gaat om een voicemail code, NIET om de code op je SIMkaart….
Ik heb gewoon m’n voicemail uit staan.
Niet berereikbaar = Niet bereikbaar.
Heerlijk.