Wygląda na to, że istnieje luka bezpieczeństwa w procedurach T-Mobile. Chodzi o to, że można dostać duplikat karty SIM bez większych problemów, a podając jedynie przez infolinię numer PESEL oraz imię i nazwisko. Niby proste, ale niestety niebezpieczne. Udowodniła to redakcja Niebezpiecznika, która przyjrzała się sprawie zgłoszonej przez jednego z czytelników. I wnioski nie napawają entuzjazmem.

Luka w zabezpieczeniach T-Mobile – duplikat karty SIM

T-mobile duplikat SIM
Fot. Niebezpiecznik

Zgubienie lub kradzież telefonu to spory problem, a szczególnie wtedy, kiedy danego numeru używamy od dawna. Wyrobienie duplikatu karty SIM to usługa, którą oferują operatorzy, ale ta powinna być dobrze zabezpieczona, by przypadkiem nie doszło do nadużycia. Tymczasem, jak sprawdził Niebezpiecznik, takie wyrobienie duplikatu SIM jest banalnie proste. Jak wyglądał cały proces wyrabiania duplikatu karty SIM?

Kupiono dwa startery od T-Mobile, a tylko jeden z nich zarejestrowano. Podczas procesu rejestracji trzeba były wybrać jeszcze 8-cyfrowy kod, który stanowić miał dodatkowe zabezpieczenie (hasło abonenckie).  Jednak jak się okazało, ten kod nie był później do niczego potrzebny i nie stanowił żadnego dodatkowego zabezpieczenia. Kiedy redakcja Niebezpiecznika miała za sobą proces rejestracji, przyszedł czas na kontakt z T-Mobile. Na infolinii poproszono o wyrobienie duplikatu zarejestrowanego numer, a raczej przeniesienie go na niezarejestrowaną kartę SIM. Żeby to zrobić, wystarczyło podać imię, nazwisko oraz PESEL, który posłużył do rejestracji pierwszego numeru. Do tego jeszcze numer nowego starteru i to właściwie tyle. Wprawdzie za pierwszym razem wyrobienie takiego duplikatu nic nie dało, ale po ponownym połączeniu się z infolinią, drugi numer stał się aktywny.

Zobacz też: Albo się uśmiechasz, albo nie wchodzisz na spotkanie w biurze. AI w wersji, której nikt nie chce.

Sytuacja dotyczy numerów w T-Mobile na kartę, ale w komentarzach pod wpisem na Niebezpieczniku podawane są przykłady, że takie wydawanie duplikatów karty SIM jest też do zrobienia na numerach abonenckich. Tutaj sprawa dotyczy jednego operatora, ale niewykluczone, że u innych także mogą pojawiać się takie problemy. Dlaczego to jest w ogóle problem? Bo ktoś, kto zna nasz PESEL i numer telefonu, może przejąć nasz numer. Numer, który jest podpięty do maila czy banku, a to już może być bardzo dużym problemem. Do tego dochodzi oczywiście to, że na ten zduplikowany numer przychodziłyby wiadomości czy SMS-y.

Co na to T-Mobile?

T-Mobile logo

Redakcja Niebezpiecznika odezwała się do T-Mobile w tej sprawie i poprosiła o wyjaśnienie. Poniżej możecie przeczytać treść przesłanej do redakcji odpowiedzi.

Szanowny Panie Redaktorze,

dziękujemy bardzo za wiadomość. Prośba o wydanie duplikatu karty SIM jest bardzo często następstwem utraty telefonu, gdy bardzo często nagle tracimy kontakt z najbliższymi, nie mamy dostępu do przechowywanych w domu dokumentów i odzyskanie karty i numeru jest wtedy priorytetem. Nasze procedury starają się uwzględniać potrzebę szybkiego uzyskania karty z jednoczesnym zachowaniem najwyższych standardów bezpieczeństwa. Nasze dotychczasowe doświadczenia wskazują, że obecna procedura spełnia te założenia. Niezależnie od obowiązujących w danym momencie w naszej sieci procedur, obserwujemy praktyki rynkowe, wdrażamy nowe rozwiązania, ale również słuchamy głosu naszych Klientów, tak aby zapewnić im najwyższy komfort oraz bezpieczeństwo. Przyjrzymy się jeszcze raz temu procesowi z intencją wprowadzenia głębszej weryfikacji Klienta nie utrudniając mu jednak szybkiego odzyskania numeru.

Pozdrawiamy

Biuro Prasowe T-Mobile

Na Twitterze także można zobaczyć, że operator reaguje na uwagi użytkowników, ale ograniczają się one do wklejanego wszędzie komunikatu. „Informujemy, że w przypadku wymiany karty SIM, obowiązuje u nas dwuetapowy proces weryfikacji klientów, którego celem jest zapewnienie właściwego poziomu bezpieczeństwa”.

Nie wiadomo, czy T-Mobile uszczelni swoje procedury w przypadku wydawania duplikatów kart SIM. Odpowiedź biura prasowego wskazuje na to, że niekoniecznie, choć są szanse, że procedura dodatkowej weryfikacji wejdzie w życie. Może to był przypadek, że Niebezpiecznikowi udało się taki duplikat karty wyrobić, a może nie każdy z konsultantów przestrzega reguł odnośnie dwuetapowej weryfikacji. Czy to oznacza, że należy teraz przenosić swój numer z T-Mobile na kartę do innego operatora? Tutaj nie damy Wam na to odpowiedzi. Warto jednak rozważyć „odpięcie” numeru od najważniejszych usług (bank, mail itd.). Warto jednak wiedzieć, że istnieje możliwość, że oszuści będą w stanie wyrobić duplikat karty SIM, znając Wasz PESEL. A wbrew pozorom, ten nie jest czymś, czego nie da się zdobyć. Próbowaliście kiedyś wyrobić duplikat karty SIM i mieliście uproszczone procedury?

Źródło: Niebezpiecznik

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Bartosz Szczygielski

Nowymi technologiami zajmuje się od kilku lat. Kiedy o nich nie pisze, to pewnie pisze kolejną książkę. Jeżeli nie pisze kolejnej książki, to pewnie ogląda seriale, a jeżeli nie ogląda seriali, to najprawdopodobniej śpi.