Obehörigt intrång i Telenors och Tele2:s säljstödsystem granskas av PTS

2019-10-28

Abonnentuppgifter har hamnat i orätta händer på grund av att obehöriga tagit sig in i Telenors och Tele2:s säljstödsystem. Post- och telestyrelsen (PTS) ska nu granska operatörernas rutiner.

Telenor och Tele2 rapporterade integritetsincidenten till PTS i slutet av augusti och september. Båda operatörerna har i sina incidentrapporter uppgett att användarkonton använts av obehöriga för att komma åt abonnentuppgifter i operatörernas säljstödsystem. Telenor upptäckte intrånget i samband med en kontroll av loggarna i systemet. Bolaget såg ett onormalt högt antal sökningar på vissa användarkonton och påbörjade en utredning.

Integritetsincidenten har lett till att ett stort antal abonnentuppgifter har hamnat i orätta händer och misstänks ha använts för oseriös marknadsföring. Enligt bolagens incidentrapporter verkar intrånget skett i början av året.

– Det är allvarligt att obehöriga fått åtkomst till så många abonnentuppgifter och att uppgifterna använts i fel syfte och för som det verkar oseriös marknadsföring, säger Johanna Eklund, ansvarig för granskningen på PTS.

Operatörer är skyldiga att vidta lämpliga säkerhetsåtgärder för att skydda de uppgifter som behandlas, bland annat genom att säkerställa att åtkomst och behörighet endast ges till den som behöver det för att utföra sina arbetsuppgifter. Vidare är operatörerna skyldiga att logga det som sker i de system som behandlar skyddade uppgifter, och att ha dokumenterade rutiner för kontroll av loggar.

Mot bakgrund av det inträffade inleder PTS en tillsyn mot Telenor och Tele2 för att granska hur operatörerna lever upp till kraven om skydd av uppgifter. PTS kommer särskilt att granska rutinerna för åtkomst och behörighet, samt för loggning.

Mer information

Johanna Eklund, PTS avdelning för säker kommunikation, tfn 08-678 55 78
PTS presstjänst: tfn 08-678 55 55

Om PTS arbete med tillsyn av konfidentiell kommunikation

Alla i Sverige ska kunna kommunicera elektroniskt utan att riskera att informationen kommer på avvägar eller används på ett oönskat sätt. PTS har i uppgift att säkerställa att operatörerna följer reglerna om konfidentiell kommunikation. PTS genomför därför olika typer av tillsyn: dels planlagd tillsyn, dels tillsyn i samband med inträffade händelser. När PTS bedömer att tillsynsobjektet följer gällande regler, avslutas tillsynen genom att PTS fattar ett så kallat avskrivningsbeslut.