För ett par veckor sedan kunde Trijo News avslöja att en säkerhetslucka hos Com Hem gjorde det möjligt för hackaren Nils att kapa ett konto – med bara sitt offers namn och personnummer som hjälp.
Genom Nils fick vi kontakt med mannen som han hackade, och i en exklusiv intervju berättar han nu om hur det hela gick till. Han är 30 år gammal och i den här artikeln kommer vi att kalla honom för Henrik.
Henrik: Jag blev bestulen på nästan 5 000 kronor
Genom att lura Com Hems kundtjänst att han var Henrik lyckades Nils komma över dennes Com Hem-mejl. Med den fick han sedan tillgång till Henriks konto på lagringstjänsten Dropbox, där privata nycklar till kryptoplånböcker fanns förvarade.
– Han stal två ether och en halv litecoin, berättar Henrik för Trijo News.
I dagens penningvärde är kryptovalutorna Henrik blev av med värda i runda slängar 4 800 kronor. Men det hade kunnat bli en ännu större förlust. På Henriks Dropbox fanns nämligen även privata krypteringsnycklar till nästan 11 000 kronor i bitcoin förvarade.
– Men han lyckades inte komma över dem eftersom nyckeln var inkomplett och krypterad. Jag fick mejl från honom där han så åt mig att jag skulle skicka över den fullständiga informationen. Han hotade med att han fortfarande var inne i min mejl – men eftersom det inte fanns något mer där struntade jag i det, säger Henrik.
Riktar stark kritik mot Com Hem
Henrik lyckades till slut bli av med Nils genom att ta bort sin Com Hem-mejl. Nu riktar han stark kritik mot sin internetleverantör och deras säkerhetsrutiner.
– Jag hade ingen tanke på att man skulle kunna kontakta en kundtjänst och bara byta mejl utan identifikation. Det är ofattbart. Just nu måste jag ha Com Hem på grund av var jag bor. Men det här har minst sagt tagit bort mitt förtroende för dem. När jag får möjligheten att byta kommer jag att göra det.
Kommer du att polisanmäla Nils?
– Nej, det känns inte som att det skulle leda till någonting. Jag kan lägga två timmar på att göra en ordentlig polisanmälan, men det kommer läggas ner på tio sekunder. Det är lite synd, men det är så det är.
Com Hem: Vi har tyvärr brustit i våra rutiner
Enligt Joel Ibson, kommunikationschef på Tele2, som äger Com Hem, ska det finnas rutiner på plats som ska säkerställa att något sådant här inte kan ske.
– Nu har vi tyvärr brustit i våra rutiner, och det är jättetråkigt. Det har också visat sig att vi mer än en gång har brustit i de här rutinerna, så nu får vi helt enkelt jobba stenhårt för att säkerställa att det här inte ska ske igen.
Enligt Ibson har Com Hem identifierat flera kunder som har drabbats av säkerhetsluckan. Företaget håller nu på att kontakta dessa kunder för att hjälpa dem att ”komma till rätta igen”.
– Det är jättetråkigt att det har hänt och nu gör vi allt vi kan för att säkerställa att det här inte sker igen. Kundernas integritet och deras personliga data har högsta prioritet hos oss, så detta tar vi på stort allvar, säger Joel Ibson till Trijo News.
