Tele2 utsatt för samma intrång som Telenor – kunduppgifter på vift

Trädvy Permalänk
Number Six
Registrerad
Dec 1999

Tele2 utsatt för samma intrång som Telenor – kunduppgifter på vift

Efter avslöjandet att kundinformation stulits från operatören Telenor framgår att Tele2 utsatts för samma angrepp. Tecken tyder på att botar använts för att utvinna informationen.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2010

Kan Tre åka dit på detta?

Känns ju väldigt skumt att både Telenors och Tele2s kunduppgifter hamnar hos Tre.

Intel Core i7 8700K 4.8 Ghz | ASUS Prime-A Z370 | Samsung SSD EVO 850 500GB | Corsair 16GB (2x8GB) 3000Mhz | Custom loop | EVGA Geforce GTX 1080 TI 11GB | Fractal design R6 | Seasonic Focus 650W | Samsung CFG70

Trädvy Permalänk
Medlem
Plats
Kattlådan
Registrerad
Jul 2009

"Även denna gång har operatörens kunder rapporterat att de kontaktats av oseriösa telefonförsäljare."

Kanske beror på att man har hemligt nummer, samt att man angivit att man inte vill att ens uppgifter ska användas för "reklam".
För jag har inte kontaktas av någon.
Lite synd, för jag hade gärna talat om var de hade kunnat stoppa sitt erbjudande, eftersom jag ogillar telefonförsäljare

Skrivet av Zippeer:

Kan Tre åka dit på detta?

Känns ju väldigt skumt att både Telenors och Tele2s kunduppgifter hamnar hos Tre.

Det är egentligen inte Tre som har gjort det utan ett 3:de parts företag, så nej det är knappast troligt att de kan det.

Det är bättre att fråga och verka dum än att inte fråga och förbli det.

Trädvy Permalänk
Hedersmedlem
Plats
Malmö
Registrerad
Apr 2007
Skrivet av Zippeer:

Kan Tre åka dit på detta?

Känns ju väldigt skumt att både Telenors och Tele2s kunduppgifter hamnar hos Tre.

Svårt att veta. Inte omöjligt att mer än en extern leverantör köpt på sig "dirty databases".
Det här kan vara en slump.
Men det kan också vara så att tre väljer mindre nogräknade återförsäljare.
Vilket inte direkt är olagligt heller så länge de inte känt till det här.
Ja eller så går det djupare än så.
Var datan kommer ifrån och vem som suttit på dessa databaser lär det väl benas mer i framöver.

🖥 → Ryzen 5 2600@4,1ghz • Gainward RTX 2070 • 16GB DDR4 • MSI B450I Gaming Plus AC (mITX)
💻 → SurfacePro 3 [i5 • 4GB ddr3 • keybaord + pen]
🖱 → Corsair m65 white / ⌨ → pok3r nordic white
📱 → Oneplus6
🎧 → Sennheiser momentum wireless & Logitech g930

Trädvy Permalänk
Bildexpert 📺
Thomas Ytterberg
Registrerad
Mar 2013
Skrivet av Zippeer:

Kan Tre åka dit på detta?

Känns ju väldigt skumt att både Telenors och Tele2s kunduppgifter hamnar hos Tre.

Vi har haft en liten intern diskussion om just detta på redaktion. För det är lite väl märkligt, eller sammanträffande, att antal rövhålsbolag ringer upp folk på stulna uppgifter och tjatar till sig försäljning hos just Tre. Så uppenbarligen får vilka skojare som helst samarbeta med Tre.

Jag är själv drabbad av hur skojare ringer upp med förtroende från Tre och med mina kunduppgifter från Tre, beskrivet i den här tråden: https://www.sweclockers.com/forum/trad/1550238

Hur det sedan ligger till exakt är en öppen fråga. Men något är i alla ruttet i telekom-sverige. Lärdom: ingå aldrig avtal över telefon, på samtal initierade av den andra parten. Hur officiella eller seriösa de än verkar.

Trädvy Permalänk
Medlem
Registrerad
Aug 2009
Skrivet av Laxpudding:

Lärdom: ingå aldrig avtal över telefon, hur officiella eller seriösa de än verkar.

Trodde inte att det var möjligt längre?

/ Stefan Nilsson | Skriver om foto på omDigitalkameror.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2003
Skrivet av Laxpudding:

Hur det sedan ligger till exakt är en öppen fråga. Men något är i alla ruttet i telekom-sverige. Lärdom: ingå aldrig avtal över telefon, hur officiella eller seriösa de än verkar.

Det är ju annorlunda om man ringer in själv och ber om något.

Ryzen 3700X | 32GB Ram @ 3200 Mhz CL14 | 2080 TI | 2X 1TB Samsung 970 | Acer XV273K

Trädvy Permalänk
Medlem
Plats
Vid datorn
Registrerad
Feb 2007

Finns fler intrång än så via återförsäljare, hade oturen att hamna bakom en stor familj med utländsk bakgrund på Phonehouse, skulle hämta en iphone till systern, tog två timmar i kö...

Lång historia kort, personen hade handlat en ipad i en Tre butik som hade funnits på samma ställe innan på avbetalning med abonnemang, med falska uppgifter pga avsaknad av medborgarskap. Återförsäljaren som inte hittade något i sitt system (annan butik nu) ringde till vanlig! Kundservice hos operatörer och fick ut personliga uppgifter, personnummer, kundnummer, bankdetaljer, fakturadetaljer, adresser och telefonnummer, till helt random personer med inget annat än deras telefonnummer givet som att det var helt normalt.

Skickades från m.sweclockers.com

Trädvy Permalänk
Bildexpert 📺
Thomas Ytterberg
Registrerad
Mar 2013
Skrivet av ducedo:

Trodde inte att det var möjligt längre?

Uppenbarligen kan vem som helst teckna avtal med dig hos Tre på detta sätt. Via onlineunderskrifter.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2004
Skrivet av Zippeer:

Kan Tre åka dit på detta?

Känns ju väldigt skumt att både Telenors och Tele2s kunduppgifter hamnar hos Tre.

Skrivet av Söderbäck:

Svårt att veta. Inte omöjligt att mer än en extern leverantör köpt på sig "dirty databases".
Det här kan vara en slump.
Men det kan också vara så att tre väljer mindre nogräknade återförsäljare.
Vilket inte direkt är olagligt heller så länge de inte känt till det här.
Ja eller så går det djupare än så.
Var datan kommer ifrån och vem som suttit på dessa databaser lär det väl benas mer i framöver.

Skrivet av Laxpudding:

Vi har haft en liten intern diskussion om just detta på redaktion. För det är lite väl märkligt, eller sammanträffande, att antal rövhålsbolag ringer upp folk på stulna uppgifter och tjatar till sig försäljning hos just Tre. Så uppenbarligen får vilka skojare som helst samarbeta med Tre.

Jag är själv drabbad av hur skojare ringer upp med förtroende från Tre och med mina kunduppgifter från Tre, beskrivet i den här tråden: https://www.sweclockers.com/forum/trad/1550238

Hur det sedan ligger till exakt är en öppen fråga. Men något är i alla ruttet i telekom-sverige. Lärdom: ingå aldrig avtal över telefon, hur officiella eller seriösa de än verkar.

Alltså, Tre anlitar ju precis som alla andra externa aktörer för att sälja deras tjänster. I det här fallet så har Tre förmodligen anlitat "Telemarketingbolag X" för att sälja deras tjänster, via just telemarketing. Vanligt är att man har egen butikspersonal och supportpersonal, men det är väldigt sällan bolag som dessa har en egen telemarketingavdelning, det är mycket billigare och effektivare att hyra in externa aktörer som jobbar med sådant istället för att anställa själva. "Telemarketingbolag X" säljer förmodligen MÄNGDER av produkter och tjänster från massor av olika företag, Tre är endast en av deras kunder.

Högst osannolikt scenario: Tre får tag på dessa databaser från både Telenor och Tele2, ger denna information till "Telemarketingbolag X" för att skapa ringlistor.

Mer troligt scenario: "Telemarketingbolag X" har fått tag på dessa listor på egen hand, köpt, eller helt enkelt blivit tipsade. "Telemarketingbolag X" får provision av Tre för varje sålt abonnemang och köttar på, på eget initiativ för att tjäna pengar.

Tre ser såklart dåliga ut oavsett scenario, och sanningen kommer troligen aldrig nå publika massan.

EDIT: Jag har inte gjort någon som helst efterforskning i frågan, jag vet inte om Telefonihuset AB (Mobile Group AB) har någon direktkoppling till Tre som något sorts dotterbolag eller liknande, men ovan beskrivning är i vilket fall hur det brukar se ut.

pfSense: GA-J1900N-D3V Quad-core Celeron 2GHz, Samsung 4GB, pfSense 2.2.2@USB
ESXi: i5 3470S, Gigabyte GA-B75N, Corsair XMS3 16GB, Intel PRO/1000 VT Quad GbE, Streacom F7C, ESXi@USB
Campfire Audio Lyra II, HiFiMAN HE-400, Yamaha EPH-100, Audioengine D1, FiiO E10

Trädvy Permalänk
Medlem
Plats
Västernorrland
Registrerad
Sep 2009

Sedan jag av misstag "tackade ja" till ett avtal via Glocalnet när dom ringde på min födelsedag så har jag helt slutat att svara i telefonen om jag inte känner igen numret.

Hur man fixar att arbeta som telefonförsäljare och lura folk dagarna i ända är för mig en gåta.
Ordet telemarketing får mig att må illa.

Nytt hela tiden

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Nov 2015

Denna artikel kom väldigt passande! Fått flera samtal just idag från oseriösa försäljare, en av dessa från ett nummer som rapporterats om på internet för att låtsas vara från 3 och försöka snacka skit om Tele2 och sälja något "superabonnemang". Mycket troligt att mina uppgifter är med i läckan. 2800 kunder känns ganska lite, säkert att det inte är fler som är drabbade?

QSFP+

Trädvy Permalänk
Medlem
Registrerad
Sep 2019

Dags att ta i hårdhanskarna och ge de skyldiga parter fängelse och inget annat.

Trädvy Permalänk
Medlem
Plats
Flen
Registrerad
Jul 2001
Skrivet av Zippeer:

Kan Tre åka dit på detta?

Känns ju väldigt skumt att både Telenors och Tele2s kunduppgifter hamnar hos Tre.

Skrivet av Söderbäck:

Svårt att veta. Inte omöjligt att mer än en extern leverantör köpt på sig "dirty databases".
Det här kan vara en slump.
Men det kan också vara så att tre väljer mindre nogräknade återförsäljare.
Vilket inte direkt är olagligt heller så länge de inte känt till det här.
Ja eller så går det djupare än så.
Var datan kommer ifrån och vem som suttit på dessa databaser lär det väl benas mer i framöver.

Det handlar om brott mot dataskyddsförordningen, och har inte Tre dessa uppgifter i sina egna system har de inte begått brott. Sen kan säkert någon dömas för dataintrång eller medhjälp till dataintrång om de utfört eller beställt intrånget.

Tele2 och Telenor kan få böter/sanktioner eftersom uppgifterna blev stulna från dem också.

Skrivet av Laxpudding:

Vi har haft en liten intern diskussion om just detta på redaktion. För det är lite väl märkligt, eller sammanträffande, att antal rövhålsbolag ringer upp folk på stulna uppgifter och tjatar till sig försäljning hos just Tre. Så uppenbarligen får vilka skojare som helst samarbeta med Tre.

Jag är själv drabbad av hur skojare ringer upp med förtroende från Tre och med mina kunduppgifter från Tre, beskrivet i den här tråden: https://www.sweclockers.com/forum/trad/1550238

Hur det sedan ligger till exakt är en öppen fråga. Men något är i alla ruttet i telekom-sverige. Lärdom: ingå aldrig avtal över telefon, på samtal initierade av den andra parten. Hur officiella eller seriösa de än verkar.

Här är det nog enklare att helt enkelt förbjuda telefonförsäljare, de som ringer upp har provision och hela försäljarbolaget måste redovisa till Tre att de faktiskt levererar de kunder... Öppnar bara upp för massor lurendrejeri, och försäljarna får ju inte sin provision om du själv går till Tres hemsida och ändrar ditt abonnemang eller whatever.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016

Dom råka väl ha nätverkskabel i hårddisken.

(1177 skämt)

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Teknikorakel 🎮
Andreas Eklöv
Plats
Stockholm
Registrerad
Dec 2015

@davidhogberg: uppgifterna om 2 800 drabbade kunder kommer från Tele 2:s presschef, men det är väl inte omöjligt att de inte känner till intrångens fullständiga utsträckning än.

"We're with the press, hired geeks!"
Raoul Duke, Fear n' Loathing in Las Vegas

Trädvy Permalänk
Medlem
Registrerad
Jan 2013

Jag har Tele2 och har lite då och då blivit uppringd av okända nummer, säljare och marknadsundersökningar.
Har mitt nummer registrerat hos NIX.
Om någon ringer och försöker sälja mig något eller ska ställa frågor så blir jag nå grymt otrevlig ber dom dra åt h-e och ta bort mitt nummer från deras listor, oftast ringer de aldrig upp igen

Trädvy Permalänk
Medlem
Plats
Osynliga Universitetet
Registrerad
Dec 2007

Eftersom ingen någonsin behöver stå till svars för databrott i Sverige så kommer ju inget mer att hända med detta...

+++ Divide By Cucumber Error. Please Reinstall Universe And Reboot +++

"Real stupidity beats artificial intelligence every time." - Terry Pratchett, Hogfather

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Aug 2007
Skrivet av Laxpudding:

Vi har haft en liten intern diskussion om just detta på redaktion. För det är lite väl märkligt, eller sammanträffande, att antal rövhålsbolag ringer upp folk på stulna uppgifter och tjatar till sig försäljning hos just Tre. Så uppenbarligen får vilka skojare som helst samarbeta med Tre.

Jag är själv drabbad av hur skojare ringer upp med förtroende från Tre och med mina kunduppgifter från Tre, beskrivet i den här tråden: https://www.sweclockers.com/forum/trad/1550238

Hur det sedan ligger till exakt är en öppen fråga. Men något är i alla ruttet i telekom-sverige. Lärdom: ingå aldrig avtal över telefon, på samtal initierade av den andra parten. Hur officiella eller seriösa de än verkar.

Och då kommer nästa fråga (?)

Varför har ni som jobbar hos/för Sweclockers inte ett företagsabonnemang ?

Pc 1--> [AsRock DualSata2][AMD4600+X2][7800GT] [Intel SSD X-25 80GB G2][1TB F3][750GB IDE][4GB XMSCorsiar]Pc 2--> [Asus Crosshair] [AMD 4800+X2] [2st 8800GT i SLI] [RAID 0 2x250GB] [6GB XMSCorsair] [Corsair HX750]Pc 3-->[HP Microserver 12TB]Pc 4--> AsRock P67 Extreme 4,i7 2600K @ 4.0 GHz,830 256GB,16GB 1600MHz, R9 290X Foto [Nikon D7000][70-300/35 1,8/18-55 [Skärmar=24",24",24" Eyefinity]

Trädvy Permalänk
Medlem
Plats
twitch.tv/zidichy
Registrerad
Jun 2002

Det är väl inte konstigt att dom blir utsatta för intrång när dom inte har nån säkerhet alls på webbserver.
Header Säkerhet är väldigt viktigt och ha, speciellt CSP när man är ett stort offentligt företag.
Alla stora offentliga sidor borde ha hög säkerhet!

Av Telia, Tele2, Telenor, Tre, så har Telia bäst säkerhet på sin webbserver.
Ska ringa tre imorn och be dom förbättra säkerheten.

Guide för att få gratis domän, ssl, cdn, rp, http auth, via windows, med nginx!
Säkrare nginx guide för windows lär du inte hitta på nätet 😋😊

Trädvy Permalänk
Medlem
Registrerad
Sep 2019
Skrivet av Zidichy:

Det är väl inte konstigt att dom blir utsatta för intrång när dom inte har nån säkerhet alls på webbserver.
Header Säkerhet är väldigt viktigt och ha, speciellt CSP när man är ett stort offentligt företag.
Alla stora offentliga sidor borde ha hög säkerhet!

Av Telia, Tele2, Telenor, Tre, så har Telia bäst säkerhet på sin webbserver.
Ska ringa tre imorn och be dom förbättra säkerheten.

Spelar ingen roll hur mycket säkerhet du har om någon med inloggningsuppgifter i säljsystemen (som är webbaserade) missbrukar sitt konto. En säljare får göra hur många slagbingar han vill och kan i de flesta fallen få fram bindningstid, delbetalningar och snittsurfande bara genom ett personnummer (som är hur lätt som helst att få tag på)
Seriösa återförsäljare har policy för hur ens konto används och alla operatörer kräver av sina samarbetspartners att en slagning endast får ske i direkt kontakt med kund.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Sep 2019
Skrivet av str8forthakill:

Finns fler intrång än så via återförsäljare, hade oturen att hamna bakom en stor familj med utländsk bakgrund på Phonehouse, skulle hämta en iphone till systern, tog två timmar i kö...

Lång historia kort, personen hade handlat en ipad i en Tre butik som hade funnits på samma ställe innan på avbetalning med abonnemang, med falska uppgifter pga avsaknad av medborgarskap. Återförsäljaren som inte hittade något i sitt system (annan butik nu) ringde till vanlig! Kundservice hos operatörer och fick ut personliga uppgifter, personnummer, kundnummer, bankdetaljer, fakturadetaljer, adresser och telefonnummer, till helt random personer med inget annat än deras telefonnummer givet som att det var helt normalt.

Skickades från m.sweclockers.com

Högst osannolikt. Säljaren ringde med största sannolikhet säljsupporten. En liten grupp med människor som om man sköter det snyggt minns en och vet att man inte skulle missbruka dessa uppgifter samt att syftet är att hjälpa. Win för alla inblandade parter. Knappast ett intrång.

Trädvy Permalänk
Medlem
Registrerad
Mar 2015
Skrivet av str8forthakill:

Finns fler intrång än så via återförsäljare, hade oturen att hamna bakom en stor familj med utländsk bakgrund på Phonehouse, skulle hämta en iphone till systern, tog två timmar i kö...

Lång historia kort, personen hade handlat en ipad i en Tre butik som hade funnits på samma ställe innan på avbetalning med abonnemang, med falska uppgifter pga avsaknad av medborgarskap. Återförsäljaren som inte hittade något i sitt system (annan butik nu) ringde till vanlig! Kundservice hos operatörer och fick ut personliga uppgifter, personnummer, kundnummer, bankdetaljer, fakturadetaljer, adresser och telefonnummer, till helt random personer med inget annat än deras telefonnummer givet som att det var helt normalt.

Skickades från m.sweclockers.com

Låter lite väl Nya Tider över historien, med mycket spretiga fakta och obegriplig svenska försöker du smutskasta personer utan svenskt medborgarskap.

Trädvy Permalänk
Medlem
Plats
twitch.tv/zidichy
Registrerad
Jun 2002
Skrivet av Schmoutz:

Spelar ingen roll hur mycket säkerhet du har om någon med inloggningsuppgifter i säljsystemen (som är webbaserade) missbrukar sitt konto. En säljare får göra hur många slagbingar han vill och kan i de flesta fallen få fram bindningstid, delbetalningar och snittsurfande bara genom ett personnummer (som är hur lätt som helst att få tag på)
Seriösa återförsäljare har policy för hur ens konto används och alla operatörer kräver av sina samarbetspartners att en slagning endast får ske i direkt kontakt med kund.

Skickades från m.sweclockers.com

Externa samarbetspartners skall man ha extra stor översikt över så länge dom har tillgång till olika delar av det interna systemet. Tele2 har haft dålig koll på allt vad som heter säkerhet samt vad som skett i deras system.
Bättre säkerhet hade alltså förhindrat detta!
Dessutom hade det varit bra mycket svårare för dom som konfigurerade dom automatiserade bottarna och få allt och klicka om tele2 haft bättre säkerhet i hela sitt system inklusive sin webbserver.

Guide för att få gratis domän, ssl, cdn, rp, http auth, via windows, med nginx!
Säkrare nginx guide för windows lär du inte hitta på nätet 😋😊

Trädvy Permalänk
Medlem
Registrerad
Sep 2019
Skrivet av Zidichy:

Externa samarbetspartners skall man ha extra stor översikt över så länge dom har tillgång till olika delar av det interna systemet. Tele2 har haft dålig koll på allt vad som heter säkerhet samt vad som skett i deras system.
Bättre säkerhet hade alltså förhindrat detta!
Dessutom hade det varit bra mycket svårare för dom som konfigurerade dom automatiserade bottarna och få allt och klicka om tele2 haft bättre säkerhet i hela sitt system inklusive sin webbserver.

Inbilla dig vad du vill men tjuven hittar alltid ett sätt. Säkerheten är det inget fel på. Systemen har dessutom löst och varnat för onormalt beteende när den mänskliga faktorn felat.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
twitch.tv/zidichy
Registrerad
Jun 2002
Skrivet av Schmoutz:

Inbilla dig vad du vill men tjuven hittar alltid ett sätt. Säkerheten är det inget fel på. Systemen har dessutom löst och varnat för onormalt beteende när den mänskliga faktorn felat.

Skickades från m.sweclockers.com

Japp säkerheten är de inget fel på. 😂🤣
https://securityheaders.com/?q=tele2.se&hide=on&followRedirec...

Finner bara ett par fel på bilden ovan som gjordes på ca 5 röda

Om nu webbservern har noll säkerhet konfigurerad hur tror du då resten av tele2's system fungerar ?

Om du nu känner till hur tele2's system fungerar och vad dom har varnat för antar jag att du jobbar på tele2 som en sysadmin eller har hand om nått form av ansvar hos tele2's IT avdelning, annars har du inte en susning om vad som hänt med tele2's interna system och ditt inlägg enbart är baserat på spekulationer.

Guide för att få gratis domän, ssl, cdn, rp, http auth, via windows, med nginx!
Säkrare nginx guide för windows lär du inte hitta på nätet 😋😊

Trädvy Permalänk
Medlem
Plats
Vid datorn
Registrerad
Feb 2007
Skrivet av Mordekai:

Låter lite väl Nya Tider över historien, med mycket spretiga fakta och obegriplig svenska försöker du smutskasta personer utan svenskt medborgarskap.

Nonsens, jag kritiserar jag personen som jobbade ensam på phonehouse den kvällen. När riktiga kunder står och väntar, hjälper man inte en icke kund som insisterar att denne är kund i ca två timmar när det är glasklart 10 minuter in att denne person ej är kund och butiken kan inte hjälpa på något sätt.

Internet fungerade inte längre på deras padda, inga kvitton att gå på utan bara ett telefonnummer och svamlande om flertalet olika adresser. Efter mycket av hans grävande med operatörer ledde det till Tre, obetalda räkningar som gått till inkasso. Och äntligen när de började be honom betala räkningarna åt dem så tippade det över för honom. Och han bad dem lämna butiken.

Och i den röran hade han grävt fram personliga uppgifter om andra abonnenter med Telia bland annat i. Nedskrivet på samma papper med info om inkasso från Tre som de lämnade butiken med.

Phonehouse gjorde fel.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Sep 2019
Skrivet av Zidichy:

Japp säkerheten är de inget fel på. 😂🤣
https://securityheaders.com/?q=tele2.se&hide=on&followRedirec...
https://i.imgur.com/qwltahx.png

Finner bara ett par fel på bilden ovan som gjordes på ca 5 röda

Om nu webbservern har noll säkerhet konfigurerad hur tror du då resten av tele2's system fungerar ?

Om du nu känner till hur tele2's system fungerar och vad dom har varnat för antar jag att du jobbar på tele2 som en sysadmin eller har hand om nått form av ansvar hos tele2's IT avdelning, annars har du inte en susning om vad som hänt med tele2's interna system och ditt inlägg enbart är baserat på spekulationer.

Säljstödssystemet ligger självklart inte tillsammans med deras webbsida. Det var det dummaste jag sett. Jag jobbar i systemen, ja.
Edit: För övrigt är Säljstödssystemen endast användargränssnitt som i sin tur har access till databaserna som ligger i flera olika system som olika nivåer av anställda på tele2 har tillgång till. Återförsäljare har inte tillgång till databaserna i sig utan måste göra slagningar på personnummer för att få fram någon info.
Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
twitch.tv/zidichy
Registrerad
Jun 2002
Skrivet av Schmoutz:

Säljstödssystemet ligger självklart inte tillsammans med deras webbsida. Det var det dummaste jag sett. Jag jobbar i systemen, ja.

Okey...

presale.tele2.se
salessupport.tele2.se
salessupportpreprod.tele2.se

Uppenbarligen så finns det säljarsystem som är kopplat till apex, och även dessa subdomäner har ingen header säkerhet.
Enbart salessupportpreprod som har ett försök till HSTS header.
Den som nu konfigurerade säkerheten för denna subdomän la även headern fel här.
Strict-Transport-Security max-age=604800
Den är för kort och bör vara minst 2592000, dvs 30 dagar.

Skrivet av Schmoutz:

Edit: För övrigt är Säljstödssystemen endast användargränssnitt som i sin tur har access till databaserna som ligger i flera olika system som olika nivåer av anställda på tele2 har tillgång till. Återförsäljare har inte tillgång till databaserna i sig utan måste göra slagningar på personnummer för att få fram någon info.
Skickades från m.sweclockers.com

Spelar ingen roll, Säljstödssystemen är kopplade till db, > db är kopplad till apex, > apex har ingen säkerhet.

Guide för att få gratis domän, ssl, cdn, rp, http auth, via windows, med nginx!
Säkrare nginx guide för windows lär du inte hitta på nätet 😋😊

Trädvy Permalänk
Avstängd
Plats
Freiburg Tyskland
Registrerad
Jul 2006
Skrivet av N0tepad:

Sedan jag av misstag "tackade ja" till ett avtal via Glocalnet när dom ringde på min födelsedag så har jag helt slutat att svara i telefonen om jag inte känner igen numret.

Hur man fixar att arbeta som telefonförsäljare och lura folk dagarna i ända är för mig en gåta.
Ordet telemarketing får mig att må illa.

Jag vet inte exakt hur det är i Sverige, men är man arbetslös i Tyskland och arbetsförmedlingen tilldelar dig ett jobb i ett callcenter, måste du ta det, annars får du finansiella sanktioner.
Det var just en kompis till mig i ett callcenter, som nu stängts pga lurendrejeri han "fick" ta del i.
Det handlade om försäkringar.

Förra året gick det runt skumt folk i orten som hade en lista med sig om alla som bor i vår gata.
När jag skulle lämna huset, visste kvinnan med listan exakt vem jag är. Hon visste min internetleverantör, telefonnummer och andra personliga uppgifter och hävdade vara en av "Kabel BW:s" (min internet leverantör) medarbetare. Vilket inte stämde.
Hon vägrade visa sitt ID-Kort, så jag tog kort på både henne och hennes bil.
Det visade sig att hon tillhörde en säljargentur, som vanligtvis kränger på abonnemang för tidningar.
Men denna gång var dom ute efter att få folk att byta internet till "Deutsche Telekom" eller alternativt betala en extra avgift för att inte få kabel-TV avstängd. Hon var lite hotful om att stänga av det och försökte pressa mig att underteckna kontrakten om en månads avgift som skulle betalas.
Jag höll fast henne och ringde polisen.

Så det verkar som att inte bara svenska internet leverantörers uppgifter är på vift.
Hurvida dom har kommit åt våran kunduppgifter, vet jag inget om. Men varken "Deutsche Telekom" eller "Kabel BW" har ett samarbete med dom.

iMac "27" Late 2013