Nevidím důvod, proč by měl Vodafone mít jiný přístup k okradeným, než třeba banka. Pokud se prokáže, s účtem měkdo neoprávněně manipuloval, banka nese tíži pohledávak sama.

Další věc. Tady se ukazuje, jak je celý systém zranitelný, pokud je možné mít dvě stejné sim karty ve dvou mobilech současně. Vodafone to vědět musel. Operátor má metadata o mobilu, zná typ, MAC, i přibližnou lokaci. Protože se mi nechtělo přehazovat SIM kartu mezi 2 mobily, zažádal jsem si o duplicitní. Vím, že se tu mobily o to číslo trochu praly. V takovém případě je potřeba, aby operátor reagoval a poslal upozornění, že něco není v pořádku a aby se zákazník dostavil s OP na pobočku pro vysvětlení a mobil přivedl do nějakého minimálního provozu.Když přinesu 2 mobily, tak není co řešit. Když přijde ten, co má platný OP, tak taky není co řešit. Snad se dá ta neautorizovaná druhá SIM vzdáleně znehodnotit, ne?

Vám někdy banka vrátila peníze, které vybral z bankomatu někdo, kdo se přihlásil do bankomatu vaší kartou dřív, než jste nahlásil ztrátu?

Aby bylo jasno: máslo na hlavě to mají obě strany.

Klienti za to, že neměli řádně zabezpečený účet a podle všeho ignorovali zprávy o podezřelých změnách služeb na svém účtu (nevím jistě, zda objednání dvojsimky, změna adresy, změna limitu útraty atd. posílá informační SMS nebo mail původnímu majiteli... ale řekl bych, že ano).

To je primární chyba.

Vodafone proto, že ignoroval desítky hlášených případů se stejným původcem a nespustil protiopatření; protože dovolil používat zabezpečení účtu velmi slabým heslem z prvních stránek slovníkových útoků; protože nedovedl zabránit útoku spojenému s podezřelou aktivitou (hádání hesel k účtu, resp. účtů k heslu); protože zabezpečení zákaznického účtu je systémově slabé a sociálním inženýrstvím snadno napadnutelné (bohužel, tento stav je i u jiných operátorů po celém světě, v podstatě je tento způsob zabezpečení 4-6 místným číslem standard).

Tak mám radost, že na mobilu nemám internet a s Vodafonem jsem již dávno skončil.

Pane Unčovský, vaši radost bych chápal, kdyby byla ve stylu "Mám nastavené hodně nezvyklé šestimístné heslo do zákaznického portálu a v něm mám zakázány platby třetím stranám... a nastaveno přeposílání avíza o všech změnách služeb.

Takhle se ale radujete poněkud naivním způsobem.

Každý z našich operátorů dává zákazníkům přístup do zákaznického portálu a hlídá ho nějakým heslem. Pokud to heslo neznáte a nedej bože si už ani nepamatuje, že jste si tam kdysi nastavil 1234... tak myslím, že jste ve stejném nebezpečí u kteréhokoli z našich operátorů. A že nepoužíváte internet v mobilu? To je úplně jedno. S tím, jestli vám někdo vyluxuje ("nepoužívaný") zákaznický účet objednávkou služeb a zboží na vaše konto - to s tím nijak nesouvisí.

Naše rodina je jedním z okradených a co mi v článku trochu chybí je to, že ano, heslo jsme slabé měli, ale byli jsme okradeni až jako asi 65. v pořadí po minimálně půl roce od prvního případu, možná dokonce až po roce. Pokud bychom byli první okradení, pak by to byla asi hlavně naše vina, i když prázdnou SIM kartu k tomu musel pachateli vydat Vodafone. Pokud jsou ale okradených desítky, pak už je třeba se ptát, jestli není chyba i na straně Vodafonu, který tomu mohl po jednotkách případů zabránit. Neudělal tak. Okradeným klientům totiž vše vyúčtoval, tudíž včetně svého zisku. Proč byl tedy okraden první zákazník - protože v systému byla bezpečnostní díra zneužívající neznalost/neopatrnost zákazníka. Proč bylo okradeno devadesát lidí - protože Vodafone s tim nic neudělal a ještě na tom vydělal.

Tak tohle je asi nejzávažnější argument proti VF, ke kterému by se měl VF vyjádřit.

Pokud o zneužívání věděl, ale nepodnikl proti tomu žádná opatření... to je na pováženou. Ať už za tím byla vnitřní byrokracie, lenost, neschopnost udělat aktivně něco nad rámec standardních procesů, nebo zlý úmysl (ten bych viděl fakt jako poslední v řadě... "vydělávat" pár tisíc navíc na okrádání zákazníků třetí stranou za cenu ztráty pověsti... to je fakt blbý zlý úmysl).

V clanku Vodafon vylozene říká zkreslene informace o pinu..jen aby se z toho vyzul. U novych SIM karet donedavna (v soucastnosti nevim) vždy bylo prednastaveno heslio 1234 jeko defaultni a jestli se nepletu, tak to je i na karte ci listine napsano., byt by mel si zakaznik pin zmenit jiz při prvním pouziti.. To ze je automaticky aktivovana samoobsluha je pak bezpecnostni dira v kombinaci s defaultnim heslem 1234. Spravne by mělo byt nastaveno, ze samoobsluha bude aktivovana az zadosti klienta o aktivaci soucastne s nastavenim pristupoveho hesla.. pripadne i s moznosti, pokud se klient neprihlasuje do samoobsluhy s vyprsenim aktivace po pul ci roce s automatickou deaktivaci..

V prve rade by mel operator chranit sve klienty před moznym zneuzitim.. technicke prostředky na to ma aby dokazal tuto nestandartni podezdrelou skutečnost vyhodnotit a analizovat a nehrat hru mala-velka domu, on to někdo zaplati.. Vodafon timto krokem spis hazarduje s důvěrou zakazniku

Heslo do samoobsluhy NENÍ totéž co PIN na SIM kartě. To sem nepleťte.

V článku je řečnická (nezodpovězená, byť zásadní) otázka: "Kde se heslo 1234 do samoobsluhy vzalo?" Podvedení zákazníci tvrdí, že jim ho tak bez jejich vědomí nastavil Vodafone. Vodafone tvrdí, že si ho tak zvolili sami (a pak na to zapomněli).

Zda měl někdy Vodafone nastaven automatický přístup do své samoobsluhy pod univerzálním a navíc slabým heslem - to si netroufám tvrdit, ale spíš bych hádal, že ne. Tak hloupí a lehkomyslní snad v IT takové firmy nikdo není.

Naopak bych hádal, že je spousta takových, co při nákupu SIM na prodejně operátora byla vyzvána k volbě hesla a z nedostatku fantazie a v časové tísni zvolili to profláknuté 1234 (třeba i proto, že ho mají i leckde jinde). A dál to neřešili a nedošlo jim, že tohle heslo jim chrání peníze.

Takze jestli to chapu spravne:

Pred rokem 2012 Vodafone novym zakaznikum nastavil Samoobsluhu s heslem 1234. Oni Samoobsluhu nikdy nepouzili (a mozna o ni ani nevedeli). Je jejich chyba, ze se jim do Samoobsluhy s heslem 1234 nekdo vloupal.

???

Vodafone to v reakci v článku popírá - tvrdí, že šlo o volbu slabého hesla samotným zákazníkem, který tak učinil sám (byť možná pod dozorem) prodejce na jejich prodejně.

Zákazník tvrdí, že službu dostal už aktivovanou s heslem, které si nezvolil a které nikdy nepoužil. Protože řada lidí nerozumí smyslu zabezpečení a podceňují ho a ani si nepamatují, že kdy byly vyzváni k jeho nastavení... věřil bych v tom spíš Vodafonu. I když i on má v lecčems máslo na hlavě. Ale podstatná chyba byla, že si uživatel nechal heslo 1234.

Rozdíl současnosti od roku 2012 je v tom, že provařená hesla ze slovníkových útoků jsou zakázaná.

Jinak - již v roce 2004 probíhalo přihlášení do samoobsluhy tak, že pokus o první přístup zaslal SMS na mobil s náhodným dočasným ověřovacím kódem, ten pustil uživatele k nastavení a potvrzení hesla - a až pak se otevřela celá samoobsluha. Tedy za mne postup OK. Jestli dnes nebo v roce 2012 v obálce s novou SIM kartou lidé dostávají i výchozí heslo do samoobsluhy a není nutné to ověřování přes SMS - to nevím.

Heslo pro prihlaseni do samoobsluhy funguje i pro kontaktovani operatora po telefonu. Ale opet je tu ten fakt, ze to proste zakaznik nastavi na pobocce a uz nema v planu se v tom nejak hrabat. Dvoufazove overeni do samoobsluhy by tim padem stejne nepomohlo.

Geniální...a já každý den budu vstávat v pět do práce...ach jo.

A pak ze jsou hloupi a lini...

a potom že jsou morgoši hloupí, ba naopak ti nás ještě naučí jak vydělávat bez práce

Tomu rikam zakaznicky servis. Misto toho aby jim ty penize prominuli a priznali vlastni pochybeni, jeste na ne poslou vymahace. Pritom ty castky musi byt pro Vodafone drobne