Het gebruik van een e-sim maakt het voor hackers gemakkelijker om een telefoonnummer en de daaraan gekoppelde accounts over te nemen, blijkt dinsdag uit onderzoek van RTL Nieuws.

T-Mobile begon vorige week met het ondersteunen van e-sim voor telefoons van klanten in Nederland. Hiermee hebben klanten geen fysieke simkaart meer nodig, maar gebruiken ze een digitale simkaart die in hun telefoon zit. Deze e-sim wordt geactiveerd via een QR-code.

RTL Nieuws schrijft dat een aanvaller heel snel een 06-nummer van een slachtoffer kan overnemen, als de aanvaller het T-Mobile-wachtwoord weet te achterhalen. De telecomaanbieder controleert niet wie er inlogt en wie een e-sim op welke telefoon activeert.

Als hackers een 06-nummer hebben overgenomen, kunnen ze in veel gevallen ook toegang krijgen tot andere accounts, zoals een WhatsApp-account. Een aanvaller kan rechtmatige eigenaren van het nummer daarnaast chanteren of inloggen bij betaaldiensten om geld te stelen.

T-Mobile zegt te onderzoeken hoe het activeren van een e-sim veiliger kan, zonder aan gebruiksvriendelijkheid in te boeten.