Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Az Idnes.cz hírportál (via Bleeping Computer) beszámolója szerint elég kellemetlen helyzetbe hozta magát a Vodafone cseh leánycége, ugyanis olyan anyagi kárt kíván megfizettetni a pórul járt ügyfeleivel, amely nem történhetett volna meg a saját, ráadásul súlyos inkompetenciája nélkül.
Az ügy tavaly kezdődött, miután két férfi rájött, hogy képesek a Vodafone egyes ügyfeleinek a számlájára online fogadásokat kötni. Ezt úgy tették meg, hogy beléptek a megkárosított ügyfelek felhasználói fiókjaiba a szolgáltató webhelyén, új SIM-kártyákat rendeltek a nevükben, begyűjtötték azokat a Vodafone üzleteiben, végül pedig a kártyákat a saját mobiljaikba helyezve az áldozatok mobilegyenlegének a terhére megkötötték a fogadásokat.
Összesen olyan 667 ezer koronával, azaz 8,4 millió forinttal károsították meg az ügyfeleket.
A nagy kérdés persze az, hogy az elkövetők mégis hogyan tudták „feltörni" az áldozatok felhasználói fiókjait? Nem volt nehéz, a cseh Vodafone webhelyén való bejelentkezéshez a telefonszám mellett csak egy 4-6 számjegyből álló azonosítókódot kell megadni. Ez a kód az áldozatoknál az 1234 volt.
Az elkövetők elkezdtek telefonszámokat bepötyögni a Vodafone webhelyén, és megnézték, hogy be tudnak-e lépni az 1234 „jelszóval" a hozzájuk tartozó felhasználói fiókokba.
További érdekesség, hogy a megrendelt SIM-kártyákat a személyazonosságuk igazolása nélkül át tudták venni a Vodafone üzleteiben: elég volt közölniük a hozzájuk tartozó telefonszámot és biztonsági kódot,
nem kértek személyi igazolványt az eladók.
Ugyan a csalókat most két és három év börtönbüntetésre ítélte a cseh bíróság, de ezzel nem ért véget az ügy: a Vodafone nem kívánja lenyelni a csalók által okozott anyagi kárt, és minden olyan ügyfelétől követeli az ellopott pénzt, akinél 1234 volt beállítva biztonsági kódként.
A szolgáltató szerint a feltört felhasználói fiókokat nem hozza létre automatikusan a szerződéskötéskor, hanem az ügyfeleknek manuálisan kell regisztrálniuk azokat, így ők felelnek azért, hogy biztonságos azonosítókódot használjanak. Ettől függetlenül a cég elismerte, hogy egyes ügyfelek esetében tényleg a munkatársai hozhatták létre a 1234-es kódot használó regisztrációkat, de akkor is az ügyfelek felelőssége lett volna a kód megváltoztatása.
Magyarán nem a cég hibája, hogy a csalók be tudtak lépni a felhasználói fiókokba.
Ez önmagában még racionálisnak tűnik, bár cinikus annak fényében, hogy a szolgáltató ügyfelei nem is képesek erős jelszavakat beállítani a webhelyen. Egy 4-6 számjegyből álló kód sok mindennek mondható, de korrekt erősségű jelszónak biztosan nem.
Ami viszont tagadhatatlanul a cég sara, hogy a csalók egyáltalán képesek voltak átvenni a megrendelt SIM-kártyákat az üzleteiben. A szolgáltató érthetetlen biztonsági praktikája kritikus mértékben hozzájárult ahhoz, hogy a csalók megterhelhették az áldozatok egyenlegeit.
A megkárosított ügyfelek egy része azt állítja, hogy nem is tudtak a webhelyes regisztrációjukról, továbbá nem voltak tisztában a webhelyen elérhető funkciókkal.
Az Idnes beszámolója alapján ez nem hatotta meg a cseh Vodafone-t, és elkezdett behajtókat küldeni az olyan ügyfelekhez, akik nem voltak hajlandóak kifizetni a csalók által okozott kárt.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!
