Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 71 reacties

Sim-kaarten van mobiele telefoons van Vodafone-klanten waren eenvoudig met een enkele handeling te blokkeren. RTL Nieuws toonde dit aan door de sim-kaart van minister Plasterk van Binnenlandse Zaken te blokkeren. Vodafone heeft de procedure aangescherpt.

Voor het blokkeren van een sim-kaart van een Vodafone-klant, was het enkel nodig het telefoonnummer in te voeren na het bellen van de betreffende dienst daarvoor. Er werd geen controlevraag gesteld, waarmee misbruik kinderlijk eenvoudig was. Volgens RTL Nieuws zijn er staatssecretarissen, Kamerleden en ministers onder de klanten van Vodafone.

Vooral bij deze laatste groep zou de mogelijkheid tot misbruik gevoelig liggen: in 2011 toonde EenVandaag aan dat Vodafone het makkelijk maakte voicemails van anderen, waaronder ministers, te beluisteren. "We wilden het zo makkelijk mogelijk maken om bij verlies je mobieltje zo snel mogelijk te blokkeren om zo te voorkomen dat dieven misbruik maken van je telefoon", noemt Vodafone als reden voor de eenvoud van het blokkeren.

De telecomaanbieder heeft de procedure inmiddels aangepast. Wie nu 1200 of 1201 belt krijgt eerst een medewerker die verifieert of het verzoek daadwerkelijk van de eigenaar van het mobiele nummer afkomstig is.

Moderatie-faq Wijzig weergave

Reacties (71)

In BelgiŽ blijken veel verkooppunten het ook niet te nauw te nemen met de identiteitscontrole bij het blokkeren van een nummer: http://www.een.be/programmas/volt/kapers-op-de-mobiele-kust
De telecomaanbieder heeft de procedure inmiddels aangepast. Wie nu 1200 of 1201 belt krijgt eerst een medewerker die verifieert of het verzoek daadwerkelijk van de eigenaar van het mobiele nummer afkomstig is.
Bizar dat het dus nog altijd niet nodig blijkt te zijn dan om ergens langs te gaan met een identiteitsbewijs. Ik snap niet hoe deze methode kan werken als je telefoon gestolen is.
Anno 2013 heeft toch iedereen een telefoon? Als je merkt dat je je toestel kwijt bent dan kun je toch via andermans toestel de klantenservice bellen en je SIM laten blokkeren?
Wanneer je telefoon op zaterdagmiddag om half zes wordt gestolen, wil je niet tot maandagmiddag moeten wachten voordat de vodafone winkel weer open is, om met het tonen van je ID er voor te zorgen dat de sim geblokkeerd wordt. Dat wil je dan het liefst doen zodra je er om zes uur achter komt, zodat de 'vervolgschade' door eventueel bellen op jouw kosten meevalt.
Als je in AziŽ zit en je mobiele nummer wil blokkeren als je telefoon gestolen is, dan werkt dat niet echt nee...
Ze hebben toch ook telefoons in AziŽ? Al is het maar een telefooncel. Dan bel je 00-31-654500100 en dan heb je een klantenservicemedewerker aan de lijn. Met die zelfservicelijn kon je je SIM ook buiten kantooruren blokkeren.
Waarom lees je niet gewoon wat de discussie is, het ging er juist om (zie freggy's post) dat er geopperd werd het NIET via de telefoon te doen MET een identificatiemiddel...

En wat roep jij? "Dan doe je het toch via de telefoon."
Ik reageer op:
Bizar dat het dus nog altijd niet nodig blijkt te zijn dan om ergens langs te gaan met een identiteitsbewijs.
Diverse Aziatische landen hebben Vodafone, maar ik betwijfel dat ze je daar kunnen helpen.
Ik denk dat RTL beter niet de telefoon van Plasterk had kunnen blokkeren. Ze hadden beter hun eigen telefoons kunnen testen en blokkeren, en vervolgens dmv responsible disclosure dit aan Vodafone moeten melden.
Inderdaad, ik.ben.iemand.. Ik vind het nogal sensatie zoeken van RTL.

Vraag me zelfs af of ze dit Łberhaupt vanuit deze invalshoek hadden moeten publiceren. Vodafone heeft nl. ook een punt: dit blokkeerde 24/7 snel gestolen SIM-kaarten, tot nu toe zonder enig misbruik (want dat hielden ze dus wťl in de gaten, zo laten ze weten; bij de deblokkering). Dat is nu weer net dat stukje ingewikkelder geworden omdat de suggestie "misbruik dit" nu gedaan is. |:(
Precies. Bedankt weer! Straks nog een beveiligingscode die ik mag toevoegen aan mijn geheugen!
Het Vodafone bashen gaat maar door.
Ja, waarom Plasterk inderdaad. Val iemand lastig die niet ook nog eens het land moet besturen... had Vodafone het alsnog wel serieus genomen hoor.
Om meer kracht bij hun nieuwsartikel te zetten. Simpele journalistiek.

Als het intern werd getest werd het niet zo groots overgenomen door andere nieuwsbronnen.
De doofpot was dus de beste optie?
Want er zijn geen stappen tussen het blokkeren van de telefoon van een minister en het op andere manier demonstreren van deze vulnerability?
Ik heb het RTL artikel eens gelezen. Er staat in dat ze inderdaad EERST het lek aan Vodafone hebben gemeld, voordat ze het publiceerde. Dat hebben ze inderdaad prima gedaan :)

Desalniettemin hadden ze beter niet de telefoon van Plasterk kunnen blokkeren :P
EDIT: Titel aangepast, mijn dank.

Ik begrijp niet helemaal hoe de hack werkt...
Je belt 1200 (voicemail), voert het nummer van je slachtoffer in en je kunt haar/zijn nummer uitschakelen?

[Reactie gewijzigd door Nas T op 11 oktober 2013 14:09]

Als je weet waar Plasterk woont etc., dan kun je vast een medewerker zo gek krijgen dat hij alsnog blokkeert; zijn adres en geboortedatum zijn bijv. niet moeilijk te vinden... Volgens mij blijft zoiets als dit daarom een probleem. En nite alleen bij Vodafone dus.

De enige manier om het te voorkomen voor bijv. ministers is als er dan een aantekening komt met bijv. een extra controlevraag, zodat er zonder die controlevraag niet meer kan worden geblokkeerd.
Plassterk zal niet de eigenaar van het nummer zijn maar het rijk ;) kan je nog zoveel gegevens hebben van plasterk of andere ministers. maar zolang je niet weet op welke naam het nummer echt staat zal het lastig worden..

Daarnaast zou het voor corp contracten dit soort acties alleen via account managers moeten en mogen lopen.. en dan alleen door auth users..

Politie is ook klant van Vodafone!! lekker het nummer van een agent blokeren.

Lekkere lek.. had nooit mogen kunnen gebeuren. Zeker niet van de telefoons van hulpdiensten. mobieltje is toch een back-up als C2000 er uitligt.
Ik was de beheerder van het Vodafone contract bij mijn voorlaatste werkgever en daaronder viel ook het beheer van de contactpersonen die mutaties (aanvragen, opheffingen, blokkeren, etc, etc) mochten doen bij Vodafone. Vodafone zag daar destijds heel strikt op toe. Collega's die toch iets probeerden te regelen met Vodafone kregen standaard het antwoord dat ze dat moesten regelen via de vooraf bekende contactpersonen.

Zonder de inhoud van het contract tussen Vodafone en het Rijk te kennen vind ik het op voorhand al heel raar dat deze nummers op deze wijze zomaar geblokkeerd konden worden.
Ik ben ook contact persoon geweest voor een van mijn werkgevers. Echter in het begin was ik dus geen contact persoon. En ik kan je vertellen..

Ik ben To_Tal van Insert werkgever.
Ik wil dit en dit nummer nu blokeren ivm diefstal.

Hoppa nummer geblokeerd. Was echt heel eenvoudig terwijl wij wel de afspraak hadden met vodafone dat alleen auth users dit mochten doen.
Maar dat is niet alleen bij Vodafone ook KPN deed dit gewoon.

En dit was al sinds 2007 het is echt kinderlijk eenvoudig om nummers te blokeren of simkaartjes over te zetten. Zolang je maar druk zet.
Dat is inderdaad mogelijk, je kunt een geheime code afspreken bij Vodafone. Zonder de code geven ze geen informatie of doen ze niets voor je, zowel aan de telefoon als in de winkels.

Een vriend van me had last een ex die ook dit soort dingen deed, na het afspreken van een code was het opgelost.

[Reactie gewijzigd door robertwebbe op 11 oktober 2013 14:03]

Ik schrijf hier altijd alle details van een gesprek met een dienst op, zodat ik het later terug kan vinden als ik het nodig heb.
Laatst belde ik voor de 2e keer naar KPN. Eerst kon hij mij niet vinden in het systeem (op basis van klantnummer, naam, adres onvindbaar??) en eenmaal gevonden via een omweg wou ik een zaak (1e gesprek) heropenen en gaf ik een datum/tijd/medewerker/verslag door, en die persoon kon het gesprek NIET terug vinden. Dan heb ik weinig vertrouwen in een code afspreken..
Bij KPN zijn ze wel vaker dingen kwijt... Dat gebeurd met regelmaat als wij er voor klanten heen moeten bellen dat ze gewoon niks kunnen vinden....
Het probleem bij KPN is dat ze met enorm veel verschillende afdelingen en systemen werken. De ene keer wordt je doorverbonden naar afdeling X die in pakket A werkt, de keer erop weet iemand van afdeling Y je te helpen waar je informatie in pakket B wordt verwerkt.

Dit komt omdat een aantal van de activiteiten die ze uitvoeren door verschillende afdelingen kunnen worden uitgevoerd. Niet erg handig met het de bovenstaande inrichting.

Vooral wanneer je met de infrastructuur diensten van KPN krijgt te maken kan dit voor erg veel frustratie zorgen. Je kan dit het beste oplossen door ze te verzoeken om je een mail te sturen n.a.v. dit gesprek ter referentie.

Ik weet alleen niet of alle medewerkers dit doen..
KPN heeft inderdaad veelste veel afdelingen die allemaal half-los van elkaar en langs mekaar heen werken.

KPN Zakelijk is op dat gebied ook erg vaak een puinhoop.
zelfde geld ook voor XS4all, neem aan dat alle dochterondernemingen dus met hetzelfde brakke systeem werken.
Nee. Telfort werkt met zijn eigen systeem. (of dat is in de laatste 2 jaar op de schop gegooit).
XS4ALL is ook nog een "los" onderdeel van KPN en gok dat dit daar net zo is. KPN kan er wel bij, maar het draait niet op KPN zelf zoals Maria, Vamos e.d.
ook losse onderdelen kunnen gebruik maken van hetzelfde anagement systeem, synergie etc.
Ik heb destijds een management informatie verwerkingssysteem voor de KPN opgezet en wat daar soms voor data voorbij kwam is echt schrikbarend.
Ik ben al heel lang soms klant geweest bij XS4all. en de kwalitiet van bepaalde afdelingen is ontzettend gekelderd
Waarom alleen bij ministers ? Ik ben van mening dat dit gewoon voor alle klanten moet gelden. En het is nog vrij eenvoudig op te lossen ook.

Nu staat er op de simkaart houders een PUK code om de simkaart te deblokkeren, het zou niet onverstandig zijn om hierbij ook de blokkeercode te vermelden en dit tevens ook te vermelden in het contract zelf c.q. pakbon o.i.d. wat bij de simkaart en/of het toestel geleverd wordt.

Als je telefoon al dan niet in combinatie met de simkaart wordt gejat, kun je altijd nog terugvallen op die gegevens. Kun je ze echt niet vinden, is het altijd nog mogelijk een medewerk(st)er te bellen en alle gegevens te doorlopen zodat e.e.a. geblokkeerd kan worden.
Dit heeft te maken met contracten.

Particulieren hebben niet zo veel te vertellen :) Terwijl een klant met +100 nummers toch wat meer priveleges heeft.

Jij als particulier moet naar een vodafone winkel om een simkaart te wisselen ook al heb je blank kaartje in je handen. Omdat ze dat niet telefonisch doen. Of ze sturen je een nieuwe waarmee je dus een week of zelfs langer geen werkend nummer meer heb.

Klanten met grotere contracten hebben gewoon een stapel lege simkaartjes liggen die simpel en makelijk door een telefoontje overgezet kunnen worden :)
Of het rekeningnummer vragen. Dat is al een flinke drempel.
Ja want mensen hun rekening nummers zijn zo moeilijk te achterhalen?
Bij elke provider zoeken ze klantenservice medewerkers ;) iedereen is wel lid bij 1 van de providers. En je hebt die gegevens zo.
Zoals ik al zei: Het is een flinke drempel.
nja flink. als iemand flink de pest hebt in iemand anders en die is een beetje gemotiveerd is de drempel IMO veelste laag.
Factuur/klantnummer helpt dan ook vaak.
Want klant nummer is moeilijker te achterhalen?
en moet de eerste klantenservice nog tegenkomen die factuur nummers als verificatie vraagt.
Klopt, is lastiger te achterhalen. Beetje iemand heeft wel zijn administratie voor zich als die de klantenservice belt.
1200 is trouwens niet de Voicemail maar de Klantenservice.
1233 is de Voicemail.

Als je met 1200 belt kom je waarschijnlijk in een IVR terecht. Deze heeft een optie om je nummer te blokkeren in geval van diefstal of verlies. Je hoeft daar dan alleen je telefoonnummer in te toetsen en je SIM wordt uit veiligheidsoverwegingen geblokkeerd.

Ik snap de ophef niet geheel. Het is vrij makkelijk weer te deblokkeren. Tja, voor jochies van 8 is het misschien leuk hier een prank mee uit te halen, maar je bereikt er helemaal niets mee...

Bovendien vervloek je de ISP waarschijnlijk op het moment dat je zelf je telefoon kwijt bent door diefstal en degene die je toestel heeft gestolen is flink kosten aan het maken. Hang je daar aan de telefoon te wachten totdat je een medewerker spreekt die je daarna eerst nog allerlei validatievragen gaat stellen...
1200 is de Self-service van Vodafone in geval van Post-paid.
1200 is de klantenservice in geval van prepaid.
1201 is de klantenservice in geval van Post-paid.
1233 is voicemail in pre-paid en post-paid geval.

Het deblokkeren is volgens mij juist moeilijk als de simkaart geblokkeerd is, je zult dan moeten bewijzen dat jij echt de persoon bent die eigenaar is van het nummer. Wel ben ik benieuwd wat Vodafone gedaan heeft tegen de persoon/personen die deze methode misbruikt hebben.

Het uitgeven voor iemand anders is bij wet verboden (identiteitsfraude) zelfs als een systeem zoals bij Vodafone een (laten we het maar) lek (noemen) vertoont, is het nog gewoon verboden omdat je jezelf uitgeeft voor een ander.
Als ik een nummer blokkeer geef ik me niet per definitie uit als iemand anders.


Wanneer het vodafone bandje is, geef het nummer op wat je wil blokkeren. En je doet dat geef je je nog niet uit als iemand anders.
Ja en wanneer het vodafone bandje is, geef hier je telefoonnummer op om te blokkeren. Dan weer wel.. 8)7
* je belt; 0612001200 met je eigen telefoon
* vervolgens wordt je verzocht het 06 nummer in te geven waarover je belt
* geef 06 is van je buurmeisje
Of van meneer Plassterk.
Het heeft hiervoor wel gewerkt en dat is een grote fout geweest van Vodafone. Dat het nu niet meer kan hoeft niet te betekenen dat het in de doofpot moet? Van mij mag hier wel aandacht aan besteed worden aangezien dit grove fouten zijn van grote bedrijven. Zoiets simpels/dom hoort niet eens te kunnen.
Is het niet zo dat het nummer geblokkeerd wordt ipv. de telefoon?
Ja dat dacht ik ook, zou het niet zo fijn vinden als vodafone mijn mobiel kan blokkeren, alleen omdat ik hun sim kaartje heb.
Lezen is ook een kunst, zoals de titel:
"sim-kaarten vodafone klanten waren eenvoudig door kwaadwillenden te blokeren".
Ik lees daaruit dat de sim-kaarten te blokeren waren...
De titel is later aangepast ;)
haha, dankje SXander, de titel was later aangepast inderdaad.

Het leek me ook wat sterk, maar daarentegen het is en blijft software, alles is mogelijk.
Slordig, maar het kan gebeuren. Nu is de vraag of je na 3 minuten onderzoek (op facebook of wiki) niet wel de geboortedatum weet die de medewerker nu ter controle vraagt.
Titel klopt niet... De SIM was te blokkeren. Niet de telefoon zelf.

edit:
Titel en tekst in het artikel is al aangepast, toppie! Had trouwens wellicht beter de feedback knop kunnen gebruiken bedenk ik mij net...

[Reactie gewijzigd door Sypheron op 11 oktober 2013 13:57]

Blijft een moeilijk punt om het zo te controleren dat het ťn klantvriendelijk is ťn veilig. Controle is goed, echter ben ik van mening als je kwaad in de zin hebt altijd wel aan gegevens kan komen van de betreffende persoon. Enige manier om de procedure waterdicht te maken is de klant naar de winkel te laten komen. Maar laat dat voor mensen ook vaak een obstakel zijn, geen tijd, niet in de buurt..

typo...

[Reactie gewijzigd door Micha_NL op 11 oktober 2013 14:20]

Belachelijk dat RTL nieuws zomaar de simkaart van de Minister uitschakelt. Ik mag hopen dat hij direct is geÔnformeerd om zijn simkaart weer werkend te krijgen. Zal toch even lekker zijn dat een commercieel nieuwsbedrijf ervoor zorgt dat iemand die zich inzet voor ons land z'n werk niet fatsoenlijk kan doen, enkel om aan te tonen dat de beveiliging van een telco niet goed is.
Vodafone lijkt op het moment op veel vlakken erg slecht te doen. Dekking lijkt achter uit te gaan, dit soort acties. Volgens mij kwamen ze al eerder ter sprake in de tweede kamer waar een minister ze zelfs wilde verbieden hier in Nederland.

Wel leuke spotjes voor 4g maken, maar de echt belangrijke dingen links laten liggen. Jammer van vodafone, het leek wat te kunnen worden maar ik moet zeggen teleurstelling na teleurstelling. Over de slechte klantenservice nog maar niet te spreken.
Kun je me uitleggen hoe je denkt dat dekking achteruit gaat? Ik vind dat nogal een claim, want zendmastjes worden echt niet zo snel weggehaald. En van bevolkingsgroei of een groei in penetratiegraad van telefoons is de laatste jaren ook niet echt sprake.
Nahja ik heb al zo'n twee+ maanden geen bereik waar ik dat eerst wel had. Zo'n 100+ mensen hebben daar nu last van. Dat is te ondersteunen door dit: https://www.facebook.com/...laar-mee/1416400681905698

Daarnaast werkt 3g internet ook niet meer bij mij. Dus zeker in dit gebied is het zeer slecht. En op de hoogte houden van de "storing" gebeurt ook nauwelijks, klantenservice zegt dat er aan gewerkt wordt. Maar ondertussen veranderd er niks aan het bereik.

Ik moet van geluk spreken als ik een gesprek van langer dan 30 seconden kan houden.
Klinkt als een plaatselijk iets. Dekking gaat dus niet per se achteruit, maar toevalilg in jouw gebiedje wel.

Misschien wordt de dekking in heel NL er een stuk beter op, behalve in jouw dorp. Dus jouw claim is idd behoorlijk.
Nahja ik heb er op meer plekken last van eigenlijk en natuurlijk vooral thuis want daar ben ik toch vrij groot deel van de tijd.
Er was laatst een bericht op ik dacht Tweakers, of het was Nu.nl, waar werd gesproken over problemen met dekking van Vodafone op Utrecht Centraal, een plek waar dagelijks vele reizigers met Vodafone niet kunnen bellen, internetten of sms-en.
(Ik zelf heb thuis, in het centrum van Utrecht nooit, echt nooit, meer dan 2 streepjes bereik, op Utrecht Centraal kan ik niet bellen of gebeld worden, ik zie oproepen maar krijg geen geluid.)
Ze zullen oudere masten hebben aangepast naar de nieuwe technieken waardoor oude technieken inleveren.

Loop je nog rond met 2g of 3g? Pech dan volgens Vodafone. Tijd voor een nieuw mobiel.

Is een gok trouwens, kan zo geen andere logische verklaring verzinnen.
Met de klantenservice heb ik nog geen ernstige klachten gehad, ook qua dekking lijkt vodafone gelijk te liggen met vele andere aanbieders, althans in mijn woonplaats.

Ikzefl ben een ex t-mobile klant, en kon nou niet zeggen dat dat beter was....

In het algemeen kunnen communicatie bedrijven nog wel heel wat verbeteren aan de klantenservice/klantgerichtheid. Vele zijn er enkel op gericht winst te maken, niet om de klant te helpen.
LOL, net als eerder met de voicemail pincodes die bijna allemaal 0000 bleken te zijn. Wat een blamage zeg!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True