Jeden z czytelników serwisu Niebezpiecznik na dokumencie zlecenia wymiany dekodera znalazł swoje, poufne, hasło do skrzynki pocztowej UPC.
Użytkownik serwisu kilka lat wcześniej, po założeniu Internetu, skonfigurował skrzynkę pocztową w domenie UPC, zmieniając przy tym domyślne hasło nadane przez operatora na własne. Po złożeniu zamówienia na przedłużenie umowy zawitał u niego monter wraz z wydrukowanym zleceniem wymiany dekodera. Na dokumencie, obok niezbędnych danych, znajdował się adres E-mail użytkownika wraz z nadanym przez niego przed laty hasłem.
Po nagłośnieniu sprawy w Internecie z klientem skontaktowało się UPC w celu wyjaśnienia zaistniałej sytuacji. Winą za umieszczenie hasła na dokumencie zlecenia obarczony został, nie kto inny, jak system. W wyniku błędu zamiast standardowego hasła wydrukowane zostało aktualne, nadane przez użytkownika.
Nie wiadomo jednak, czy takich błędów nie było więcej oraz pojawia się pytanie, czy hasła do poczty użytkowników w domenie UPC są widoczne dla wszystkich pracowników oraz współpracujących z firmą monterów?
UPC nie zajęło jeszcze oficjalnego stanowiska w tej sprawie.
[Aktualizacja 5.02 12:10]
Bezpieczeństwo naszych klientów jest dla nas najważniejsze, dlatego dokładamy wszelkich starań, aby było na jak najwyższym poziomie. Hasła do poczty klientów przechowujemy w bezpieczny sposób. W przypadku instalacji internetu nowemu klientowi generujemy hasło losowe, które jest zapisywane na WO, by instalator/technik mógł przeprowadzić instalacje usługi. Klient natomiast jest zachęcamy do zmiany hasła. System z założenia uniemożliwia natomiast drukowanie hasła ustawionego już przez samego klienta. W tym konkretnym przypadku system zachował się jednak nieprawidłowo, ale natychmiast po otrzymaniu sygnału skontaktowaliśmy się z klientem w celu zmiany hasła, wyjaśnienia sytuacji i podjęliśmy kroki uniemożliwiające wystąpienie tego błędu w przyszłości - poinformował TELEPOLIS.PL Michał Fura, rzecznik operatora.
Źródło tekstu: Niebezpiecznik
