PTS granskar säkerhetsbrister och intrång i röstbrevlådor hos Telenor

2021-04-23

Obehöriga har kunnat göra intrång i Telenor-abonnenters röstbrevlådor genom att utnyttja säkerhetsbrister hos företaget. Post- och telestyrelsen (PTS) ska nu granska operatörens rutiner och åtgärder för skydd av uppgifter.

I februari 2021 upptäcktes 800 intrång i Telenor-abonnenters röstbrevlådor. Genom att utnyttja säkerhetsbrister i företagets röstbrevlådesystem kunde obehöriga personer ta sig in i röstbrevlådorna. Telenor kan inte utesluta att händelsen har pågått under en längre tid eller att fler abonnenter har drabbats. Samtliga berörda abonnenter har informerats om händelsen.

Kapade röstbrevlådor kan användas för att ta över andra människors digitala identiteter, skapa falska konton i kommunikationstjänster eller för att ringa internationella samtal på andras bekostnad.

– Den här händelsen har drabbat ett stort antal abonnenter. Eftersom konsekvenserna för de berörda individerna bedöms som allvarliga vill vi säkerställa att Telenor skyddar abonnenternas uppgifter framöver, säger Karina Ekdahl, handläggare på PTS avdelning för säker kommunikation.

Detta är inte första gången säkerhetsbrister i röstbrevlådor utnyttjas. Senast under 2019 skedde upprepade intrång i en operatörs röstbrevlådor, varvid PTS genomförde en tillsyn och bolaget åtgärdade sina säkerhetsbrister.

Operatörer är skyldiga att vidta lämpliga åtgärder för att skydda de uppgifter som behandlas, göra riskanalyser och uppdatera dessa när incidenter inträffar. Vidare är operatörerna skyldiga att logga det som sker i de system som behandlar skyddade uppgifter och att ha dokumenterade rutiner för kontroll av loggar. Det är viktigt för att kunna upptäcka i efterhand vad som har hänt.

PTS ska särskilt granska Telenors skyddsåtgärder, rutiner för loggning samt följa upp att bolaget genomför riskanalys för röstbrevlådor som uppdateras med anledning av inträffade incidenter.

Mer information

Therese Braathen, PTS avdelning för säker kommunikation, tfn: 08-678 58 23

PTS presstjänst: tfn 08-678 55 37

Om PTS arbete med tillsyn av konfidentiell kommunikation

Alla i Sverige ska kunna kommunicera elektroniskt utan att riskera att informationen kommer på avvägar eller används på ett oönskat sätt. PTS har i uppgift att säkerställa att operatörerna följer reglerna om konfidentiell kommunikation. PTS genomför därför olika typer av tillsyn: dels planlagd tillsyn, dels tillsyn i samband med inträffade händelser. Om PTS bedömer att tillsynsobjektet följer gällande regler, avslutas tillsynen genom att PTS fattar ett så kallat avskrivningsbeslut. Annars kan myndigheten utfärda ett föreläggande som kan förenas med vite.