NetCom-tabbe åpnet for juksing

NetCom har trolig solgt partier med kontantkort-telefoner som har samme enkle sikkerhetskode: Etter at digi.no ringte har NetCom begynt med individuelle sikkerhetskoder.

NetCom står overfor et foreløpig begrenset sikkerhetsproblem, men kan ha solgt et større antall telefoner med like sikkerhetskoder. Kodene forhindrer kunder som har kjøpt kontantkort-telefoner å bytte over til vanlige abonnoment. For NetCom har subsidiert 300.000 kontantkort-telefoner med rundt 400 kroner stykket.

Skulle det begynne å spre seg informasjon på Internett om felleskoder NetCom har brukt på sine telefoner, vil dette kunne ramme selskapet hardt økonomisk. For både NetCom og Telenor Mobil satser på at deres kontantkortkunder skal ringe nok til at selskapene får tilbake de 400 subsidiekronene hver kunde har fått på å selge de vesentlig dyrere kontantkort-tellerskrittene.

Feilen ble avslørt av en digi.no-leser som hadde kjøpt en Nokia 3210-telefon i en butikk i Oslo. Frustert fordi han først forsto sperre/subsidie-prinsippet da han kom hjem, prøvde han seg med en svært logisk variasjon av fabrikk-koden som står i brukerveiledningen til telefonen. Den femsifrede kombinasjonen låste straks opp telefonen og lot leseren bytte over til et Telenor-abonnement.

digi.no-leseren har dermed fått sponset mobiltelefonen sin med 400 kroner fra NetCom uten at selskapet kan tjene tilbake disse pengene.

NetCom var ikke klar over tabben før digi.no ringte. Etter å ha undersøkt, forteller informasjonssjef Guri Wormdahl at en butikk i Oslo har solgt en serie telefoner med samme og svært enkle sperrekode. Totalt dreier det seg om 50-60 telefoner.

- Etter at dere ringte, har vi straks rettet opp problemet. Sperrekodene er byttet ut og er nå forskjellige fra hver telefon, hevder Wormdahl overfor digi.no.

Men Wormdahl vil ikke svare på det viktigste spørsmålet i saken: Hvordan har NetCom og deres partnere hittil valgt og brukt sperrekoder? Har selskapet bare brukt et fåtall fellesnummer på telefonene og er disse kodene like enkle å gjette som på 3210-telefonen digi.nos leser kjøpte?

Wormdahl forteller at det er den enkelte butikken som skal selge NetCom-kontanttelefoner som legger inn sperrekodene på hver telefon. Trolig har butikkene valgt én kode for hver type telefon og brukt den på alle like telefoner fordi dette forenkler innrapporteringen til NetCom.

Men Netcom vil ikke si noe om hvordan de har instruert butikkene, noe som indikerer en ikke optimal sikkerhet.

- Dette tar vi alvorlig fordi vi vet at slike koder kan spres raskt med Internett, sier Wormdal til digi.no. Hun lover at NetCom ikke skal forsøke å spore opp eieren av Nokia-telefonen som tipset digi.no om sikkerhetsproblemet.

Til toppen