Sårbarhet i Tele2:s röstbrevlåda granskas av PTS

2019-12-18

Obehöriga har vid upprepade tillfällen kunnat lyssna av meddelanden och ändra inställningar i Tele2-kunders röstbrevlådor. Post- och telestyrelsen (PTS) ska nu granska hur operatören skyddar kundernas uppgifter.

I mars 2019 uppmärksammade media en sårbarhet i Tele2:s röstbrevlåda. Det var möjligt att lyssna av en annan persons röstbrevlåda genom att simulera att man ringde från dennes telefon. Detta kunde göras via en tjänst på nätet. Med anledning av det inträffade rapporterade Tele2 i mars en integritetsincident till PTS. Bolaget redogjorde i rapporten för de åtgärder som vidtagits för att förhindra att händelsen upprepas.

I december 2019 uppmärksammades åter detta problem. Då sårbarheten återigen har visat sig inleder PTS nu en granskning av bolaget.

– Det är allvarligt att obehöriga kan komma åt information av privat natur. Vi vill säkerställa att Tele2 åtgärdar problemet, säger Frida Ekengren på PTS avdelning för säker kommunikation.

Operatörer är skyldiga att göra riskanalyser och att vidta lämpliga åtgärder för att skydda de uppgifter som behandlas. Vidare är operatörerna skyldiga att logga det som sker i de system som behandlar skyddade uppgifter, och att ha dokumenterade rutiner för kontroll av loggar. Det är viktigt för att i efterhand kunna granska vad som har hänt.

Mot bakgrund av det inträffade inleder PTS en tillsyn mot Tele2 för att se hur operatören lever upp till kraven om skydd av uppgifter. PTS kommer särskilt att granska bolagets riskanalys för funktionen röstbrevlåda, bolagets skyddsåtgärder samt rutinerna för loggning.

Mer information

Frida Ekengren, PTS avdelning för säker kommunikation, tfn 08-678 58 70
PTS presstjänst: tfn 08-678 55 55

Om PTS arbete med tillsyn av konfidentiell kommunikation

Alla i Sverige ska kunna kommunicera elektroniskt utan att riskera att informationen kommer på avvägar eller används på ett oönskat sätt. PTS har i uppgift att säkerställa att operatörerna följer reglerna om konfidentiell kommunikation. PTS genomför därför olika typer av tillsyn: dels planlagd tillsyn, dels tillsyn i samband med inträffade händelser. Om PTS bedömer att tillsynsobjektet följer gällande regler, avslutas tillsynen genom att PTS fattar ett så kallat avskrivningsbeslut. Annars kan myndigheten utfärda ett föreläggande som kan förenas med vite.