NRKs undersøkelser viser at de to selskapene hadde en sårbarhet som gjorde såkalt «spoofing», eller nummertyveri, mulig.
Slik kunne man ringe med andres telefonnummer til alle de store teleselskapene i Norge.
Telia opplyste om sårbarheten i en pressemelding i forrige uke, etter at NRK tok kontakt.
Både Ice og Telia opplyser at sårbarheten nå er lukket. De forteller at de ikke har grunn til å tro at kriminelle har misbrukt akkurat denne sårbarheten.
Sikkerhetssjef Erik Haugland i Ice forteller at sårbarheten antageligvis ble introdusert i desember ved skifte av en leverandør.
– Vi vet at ved forrige leverandør så var dette ikke en mulighet, sier han til NRK.
For Telias del er dette er den femte offentlig kjente sikkerhetshendelsen i år. Blant annet publiserte en hackergruppe store mengder data fra selskapet i februar. I tillegg avdekket NRK at Telia-kunder kunne spores ved å gjøre et mobilanrop.
Av sikkerhetsmessige grunner ønsker Telia ikke å gå inn på hvor lenge den siste spoofing-sårbarheten har vært der.
Nkom: Nesten alle mobiloperatørene bryter krav til ID-kontroll
