Telia vidtar säkerhetsåtgärder för abonnenters integritet efter tillsyn från PTS

2018-04-19

Telia har infört en säkrare rutin för hur abonnenter identifieras vid aktivering av SIM-kort i kundtjänst. Rutinen innebär att bank-ID ska användas. Post- och telestyrelsen (PTS) avslutar därmed sin tillsyn efter två integritetsincidenter som inträffat i Telias kundtjänst.

Operatörer är skyldiga att rapportera integritetsincidenter till PTS. Myndigheten inledde sin granskning av Telia efter att ha fått rapporter om felaktiga överföringar av mobilabonnemang till nya SIM-kort. Överföringarna medförde att abonnemangen kunde användas av obehöriga personer.

Om ett mobilabonnemang flyttas till fel SIM-kort kan det få allvarliga konsekvenser för den enskilde abonnenten, eftersom obehöriga personer då kan få tillgång till abonnentens kommunikation och därmed en rad känsliga uppgifter. PTS anser att krav på identifiering med hjälp av bank-ID är en lämplig åtgärd för att minska risken för att obehöriga personer aktiverar eller flyttar mobilabonnemang.

PTS inleder ny granskning av säkerhetsrutiner i kundtjänst

Av de incidentrapporter som inkommer till myndigheten framgår att många incidenter inträffar i samband med att en abonnent kontaktar kundtjänst och vill genomföra förändringar av sitt eller någon annans abonnemang. PTS avser därför att i en kommande tillsyn granska operatörernas rutiner och skyddsåtgärder i samband med kundtjänstkontakter.

– Vi tror att det finns anledning för operatörer att se över sina rutiner och vidta åtgärder för att skydda abonnenternas integritet, eftersom det kan medföra allvarliga konsekvenser för den enskilde om uppgifter om dennes kommunikation kommer i orätta händer, säger Marie Wahlin Tideklev, jurist på PTS nätsäkerhetsavdelning.

Läs beslutet

För mer information

Marie Wahlin Tideklev, nätsäkerhetsavdelningen, tfn: 08-678 57 98
PTS presstjänst, tfn: 08-678 55 55

Om PTS arbete med tillsyn av konfidentiell kommunikation

Alla i Sverige ska kunna kommunicera elektroniskt utan att riskera att informationen kommer på avvägar eller används på ett oönskat sätt. PTS har i uppgift att säkerställa att operatörerna följer reglerna om konfidentiell kommunikation. PTS genomför därför olika typer av tillsyn: dels planlagd tillsyn, dels tillsyn i samband med inträffade händelser. När PTS bedömer att tillsynsobjektet följer gällande regler, avslutas tillsynen genom att PTS fattar ett så kallat avskrivningsbeslut.