Op die manier zou je iemand gericht kunnen aanvallen. Je zou dan wel nog via een andere methode iemands wachtwoord moeten achterhalen. Als dat lukt, zou je bijvoorbeeld op iemands e-mailaccount kunnen inloggen of bijvoorbeeld bitcoin kunnen stelen.
Verificatiestap
Het inmiddels opgeloste probleem werd ontdekt door de tipgever die de NOS contacteerde. Hij merkte dat hij een verificatiestap bij het overzetten van een Lebara-nummer kun overslaan.
De NOS lukte het vervolgens drie keer om een telefoonnummer dat al in bezit was van de NOS, over te zetten naar een nieuwe simkaart.
Voor het overzetten van een simkaart heb je twee simkaarten nodig: de oude, met het over te zetten nummer, en een nieuwe, met een tijdelijk nummer. Je moet eigenlijk van beide simkaarten bevestigen dat je ze in je bezit hebt, door een code over te tikken die per SMS wordt verzonden. Op die manier moet worden voorkomen dat je andermans telefoonnummer overneemt.
Maar het bleek ook mogelijk om de verificatie twee keer op de nieuwe simkaart uit te voeren, en geen enkele keer op de over te nemen simkaart. Vervolgens werd het nummer zonder problemen overgezet, bevestigt Lebara. “Dat is natuurlijk heel vervelend.”
De provider haalde de overstapmodule na melding door de NOS meteen uit de lucht en loste het probleem daarna op. “Het is een wake-upcall”, laat de woordvoerder weten. “Het zou niet meer moeten kunnen gebeuren.”
