Het gebruik van een e-sim maakt het voor hackers gemakkelijker om een telefoonnummer en daaraan gekoppelde accounts over te nemen, blijkt uit onderzoek van RTL Nieuws.

T-Mobile begon vorige week met het ondersteunen van e-sim voor telefoons van klanten in Nederland. Hiermee hebben klanten geen fysieke simkaart meer nodig, maar gebruiken ze een digitale simkaart die in hun telefoon zit. Die wordt geactiveerd via een QR-code.

RTL Nieuws schrijft dat een aanvaller heel snel een 06-nummer van een slachtoffer kan overnemen, als de aanvaller het T-Mobile-wachtwoord weet te achterhalen. De telecomaanbieder controleert niet wie er inlogt en wie een e-sim op welke telefoon activeert.

Een 06-nummer overnemen kan gevaarlijk zijn, omdat hiermee ook toegang te krijgen is tot andere accounts, zoals WhatsApp. Een aanvaller kan rechtmatige eigenaren van het nummer daarnaast chanteren of inloggen bij betaaldiensten om geld te stelen.

T-Mobile zegt te onderzoeken hoe het activeren van een e-sim veiliger kan, zonder aan gebruiksvriendelijkheid in te boeten.