Potentiell dataläcka hos Halebop - av hackers från Afghanistan

Jag bor utomlands sedan ett par år tillbaka, men jag har kvar två svenska nummer (kontantkort) hos Halebop. Det ena använder jag för Swish och det andra är bara ett backup-nummer som i princip aldrig används förutom på ett av mina Microsoft 365 konton.

• Nummer 1 börjar på 073 och är endast kopplat till Swish. Numret är ca. 3 år gammalt.
• Nummer 2 börjar på 076 och är endast kopplat till ett Microsoft 365 konto. Numret är ca. 2 år gammalt.

Numren finns inte registrerade någon annanstans. Utan som sagt endast Swish och Microsoft 365. De dyker inte upp på några hemsidor och jag har anmält att båda numren ska vara dolda.

Igår fick den ena mobilen ett samtal från ett "+93" nummer (Afghanistan). Ibland händer det att man får samtal från scammers. Jag svarar aldrig på dessa typer av samtal. Tänkte inte mer på saken och struntade i det.

Idag ringde dock ett till "+93" nummer, fast till mitt andra nummer (Nummer 2). Eftersom dessa nummer inte angivits på några andra sidor än vad jag nämnde ovan, och eftersom de är såpass långt ifrån varandra i nummersekvensen, så misstänker jag att en dataläcka har skett hos Halebop.

Jag tror verkligen inte att de ringt samtliga nummer mellan 073xxxxxxx till 076xxxxxxx. Det är i princip hela Sverige. Och hur stor är sannolikheten att de ringer båda mina nummer inom 24 timmar? Antingen har de verkligen bara slumpat, eller så har både Swish och Microsoft 365 hackats (sannolikheten = 0).

Därför är det enda logiska att Halebop har drabbats av en hackerattack.

Är ni fler där ute som fått dessa samtal från "+93" (Afghanistan) senaste dagarna?

Sist jag fick ett random samtal såhär var nog tre år sedan, på ena mobilen.

Använder du telegram, whatsapp, viber på ditt kontantkort?

Nej. Använder inget sådant.

Numren ligger dessutom i två helt olika enheter.

Den ena (Nummer 2) har inte ens några appar installerat på mobilen. Bara en standard Samsung-mobil som är några år gammal. Det enda den används för är att ta emot OTP-koder som skickas via SMS från Microsoft 365. Har dock inte ens använt den på väldigt väldigt länge.

Använder numren endast för Swish & Microsoft 365 som sagt. Inget annat. Ingenting med myndigheter, sociala medier, osv. Jag har ett helt annat (tredje) nummer för sånt (registrerat här i Schweiz).

Vill även tillägga att jag aldrig använt någon av dessa nummer för att göra samtal. De har inte ens saldo på kontantkortet. Laddar dom med 2kr/år för att ha de aktiva. Utan de används endast för att kunna logga in i Swish och göra betalningar när jag är i Sverige, eller för att ta emot inloggingskoder (OTP) till ett av mina Microsoft 365 konton.

Den större sannolikheten är att de har en autodialer som ringer alla nummer i serier och att dina nummer stod näst på tur.

Kanske är något som har att göra med den Schweiziska mobiloperatören som du roamar med. De kan väl se vilka nummer man har. Kanske de blivit hackade eller så har de sålt ut listor med dess nummer.

De ringer i stort sett alla nummer som finns i nummerserierna. De seriösa har dessutom tillgång till SS7 vilket gör att de kan fånga upp en del info om vilka nummer som är aktiva utan att faktiskt ringa.

Någonsin hört talas om autodialer TS?

Har inte fått några sådana samtal den sista tiden.
Visst låter Halebop som den troliga källan för en läcka men afghanska hackare!?
Är det Talibanerna som gått på offensiven i cyberspace eller någon gymnasieafghan som praktikplats på Halebop och skickat över en kopia på kundregistret till klanen?

Isåfall innefattar dataläckan troligen också Telia. Har fått ett par samtal från Afghaner på mitt telianummer på sistone, första gången med skräpsamtal från det landet tror jag.

Inga fler samtal från Afghanistan. Det blev bara ett samtal till de två Halebopnumren jag hade.

Någon mer som lagt märke till något?

Det var förövrigt två olika afghanska nummer som ringde. Jag tror inte att någon hacker från t.e.x Ryssland har sålt numren till de i Afghanistan. Vad ska de köpa numren för? Hur mycket värde finns det i det? Därför tror jag istället att någon i Afghanistan utfört cyberattacken (om en cyberattack ens inträffat) eller att någon utländsk hacker lyckats ringa med afghanska nummer.

Hur stor sannolikhet är det att två afghanska nummer ringer mina två helt olika Halebop-nummer, som inte finns registrerade någonstans, inom loppet av 24 timmar? Mina nummer är spärrade överallt. Jag finns inte ens med på Ratsit m.fl. längre, utan står som utvandrad bara. Jag är med i NIX-registret och allt sådant också.

Någon dataläcka måste ha skett. Antingen internt hos Halebop eller så har någon utomstående tagit sig in och fått tag på uppgifter.

Jag har nu tagit bort Swish och avregistrerat mina två Halebop-nummer. Använde aldrig skiten ändå.