Tele2 utsatt for hacking. Jeg fikk et rart brev.

[Toast Is Pimp!]

Jeg fikk et brev fra TELE2 om at noen har missbrukt demmes side.

 

Viktig Informasjon fra Tele2

 

Tele2 Norge AS sin nettside ble utsatt for misbruk i perioden 28 - 30 Juli i år. Dette innebærer at en kredittsjekk av deg og andre urettmessig ble gjennomført via Tele2's nettside. Vi beklager på det sterkeste.

 

Jesus. Jeg har aldri brukt tele2 og har aldri vært inne på tele2 siden for kanskje over 1 år siden. Jeg er ikke tele2 kunde, har ingen form for link mellom meg og tele2.

 

Et spesiallaget dataprogram fremskaffet gyldige personnummer ved hjelp av en offentlig nettside. Disse ble videre benyttet til å gjennomføre en kredittskjekk av deg og andre via Tele2s nettside. I henhold til Tele2s kriterier for kredittvurdering fikk ditt personnummer ikke godkjent kredittvurdering. Dette betyr at ingen personopplysninger, som for eksempel navn, adresse, ligning eller eventuelle betralingsanmerkninger, ble eksponert. Normalt genererer kreditskjekken et brev med kredittinformasjon, men dette ble stoppet av Tele2 og erstattet med brevet du nå leser.

 

Herre! Da må jo denne hackeren ha funnet min personummer fra en anne plass? Siden jeg i overhodet ikke er registrert oss Tele2. Eller har de hentet det fra en annen side? Så kjøre kredittskjekk gjennom Tele2?

 

Rart at jeg ikke ble godkjent. Fordi jeg har ikke jobb nå (skole) og jeg har ingen anmerkninger på meg...

 

Tha letter continues:

 

Tele2 ser svært alvorlig på denne hendelsen og har gjort følgende tiltak:

 

1. Forholdet er anmeldt til Politiet.

2. Nettsiden ble umiddelbart endret slik at denne typen misbruk ikke forekommer igjen.

3. Ytterligere sikkerhetstiltak utarbeides med utgangspunkt i samtaker med Datatilsynet.

4. Alle berørte personer blir varslet av Tele2

 

Tele2 loggfører all trafikk på våre nettsider og kan på denne måten identifisere de personene som urettmessig har gjennomført kredittskjekken. Politiet avgjør videre etterforskning av saken.

 

Du kan lese om informsasjonssikkerhet på www.datatilsynet.no

 

Tele2 beklager det inntrufne.

 

Venlig hilden:

 

Haakon Dyrnes

Administrerende direktør

Tele2 Norge AS

[Blib]

Her er beskrivelsen av hva som har skjedd: http://www.dagbladet.no/nyheter/2007/07/29/507405.html

 

Edit: Endret link til dagbladet sin artikkel istedenfor vg.

Endret 9. august 2007 av Blib

[sim]

Programmet genererte alle gyldige personnummer for en gitt dato og spyttet ut informasjon fra Folkeregisteret.

[Toast Is Pimp!]

Merket den Nyheten ja. Men hadde ikke tid til og lese den når den vistes på forsiden...

 

Og er det "Lars" sin skyld at jeg fikk brevet? Eller er det andre sin?

[sim]

Nei, det er Tele2 sin skyld.

[Lolliken]

Samme her som trådstarter opplevde. Ikke kunde whatsoever i Tele2 aldri hatt abbonoment der og kommer mest sannsynlig aldri til å ha ett abbonoment der.

 

Glem dette jeg skrev her...

Endret 9. august 2007 av Lolliken

[sim]

Det har ingenting med hvilken operatør du har. Dette går kun på at din fødselsdato er blitt kjørt gjennom programmet og data for ditt personnummer er hentet ut.

[Toast Is Pimp!]

Det har ingenting med hvilken operatør du har. Dette går kun på at din fødselsdato er blitt kjørt gjennom programmet og data for ditt personnummer er hentet ut.

9244128[/snapback]

 

Jepp. Det står skrevet i brevet.

[Ueland]

Og er det "Lars" sin skyld at jeg fikk brevet? Eller er det andre sin?

9243951[/snapback]

Årsaken skyldes dårlig utvikling på de aktuelle nettsidene, problemene (les: sikkerhetshullene) finnes såvidt jeg vet enda på andre nettstder, som nok vil bli brukt inntil noen får løst i de heller sløve feilene.

[Gjest Slettet-aNZFa3]

Jeg fikk det samme brevet, skjønner ikke hva jeg har med Tele2 å gjøre.

[sim]

Tele2 sine nettsider var så idiotisk laget at man ved å trykke inn personnummeret til en person kunne få ut fullt navn og folkeregistrert adresse.

[Toast Is Pimp!]

Tele2 sine nettsider var så idiotisk laget at man ved å trykke inn personnummeret til en person kunne få ut fullt navn og folkeregistrert adresse.

9245238[/snapback]

 

De burde gjøre slik som enkelte sider som tar VISA som betaling.

Vis ikke navnet på den som eier visaet har gjort bestillingen, så kan ikke transaksjon skje (beskjed om feil kommer).

Kjøper og betaler må ha samme navn.

På samme måte brurde slike sider som krever personnummer ha det.

[sim]

Det er jo en av løsningene de har innført nå. De krever både personnummer og navn for å kredittsjekke folk.

[SpecialForce]

Som ikke var så god allikevel...

[Melisma]

Jeg fikk et brev fra TELE2 om at noen har missbrukt demmes side.

9243759[/snapback]

 

 

Jeg fikk det nøyaktige samme brevet! men er jo sinnsykt lenge siden jeg var kunde hos Tele2 da håper noen bruker opplysningene mine til no, da skal jeg saksøke så det holder hahaha :!: så skal jeg le hele veien til banken HAHAHAHAHA

[sim]

Jeg fikk det nøyaktige samme brevet! men er jo sinnsykt lenge siden jeg var kunde hos Tele2 da

9264827[/snapback]

 

Dette har ingenting med eventuelle tidligere kundeforhold å gjøre. Grunnen til at du fikk brevet er at noen har brukt fødselsnummeret ditt å til hente ut informasjon om deg.

[Isbilen]

Jeg har fått uventede kredittsjekkbrev i posten før, husker ikke fra hvem. Tenkte ikke noe mer på det og kasta dem. Kan det ha vært samme greia?

[sim]

Ja.

Endret 12. august 2007 av sim

[iStephano]

fikk samme brev. Det morsomste er jeg aldri har vært borti det selskapet. Hvordan fikk dem mine opplysninger da uten mitt samtykke?

[sim]

Når skal folk klare å forstå dette? Det har ingenting å si om du har vært kunde der eller ikke.

Svakheten ligger i måten de identifiserte personer for å foreta en kredittsjekk. Ved å taste inn fødelsnummer ble det gjennomført en kredittsjekk og man fikk tilbake fullt navn og folkeregistrert adresse.