Telekomunikacja jak na dłoni
Wiadomości [Aktualizacja] Hasło do poczty UPC - poufne, czy nie?

[Aktualizacja] Hasło do poczty UPC - poufne, czy nie?

orson_dzi 4 Lutego 2016 21:15 Aktualizacja: 5 Lutego 2016 12:10

9 2

Jeden z czytelników serwisu Niebezpiecznik na dokumencie zlecenia wymiany dekodera znalazł swoje, poufne, hasło do skrzynki pocztowej UPC.



Użytkownik serwisu kilka lat wcześniej, po założeniu Internetu, skonfigurował skrzynkę pocztową w domenie UPC, zmieniając przy tym domyślne hasło nadane przez operatora na własne. Po złożeniu zamówienia na przedłużenie umowy zawitał u niego monter wraz z wydrukowanym zleceniem wymiany dekodera. Na dokumencie, obok niezbędnych danych, znajdował się adres E-mail użytkownika wraz z nadanym przez niego przed laty hasłem.

Po nagłośnieniu sprawy w Internecie z klientem skontaktowało się UPC w celu wyjaśnienia zaistniałej sytuacji. Winą za umieszczenie hasła na dokumencie zlecenia obarczony został, nie kto inny, jak system. W wyniku błędu zamiast standardowego hasła wydrukowane zostało aktualne, nadane przez użytkownika.

Nie wiadomo jednak, czy takich błędów nie było więcej oraz pojawia się pytanie, czy hasła do poczty użytkowników w domenie UPC są widoczne dla wszystkich pracowników oraz współpracujących z firmą monterów?




UPC nie zajęło jeszcze oficjalnego stanowiska w tej sprawie.

[Aktualizacja 5.02 12:10]

Bezpieczeństwo naszych klientów jest dla nas najważniejsze, dlatego dokładamy wszelkich starań, aby było na jak najwyższym poziomie. Hasła do poczty klientów przechowujemy w bezpieczny sposób. W przypadku instalacji internetu nowemu klientowi generujemy hasło losowe, które jest zapisywane na WO, by instalator/technik mógł przeprowadzić instalacje usługi. Klient natomiast jest zachęcamy do zmiany hasła. System z założenia uniemożliwia natomiast drukowanie hasła ustawionego już przez samego klienta. W tym konkretnym przypadku system zachował się jednak nieprawidłowo, ale natychmiast po otrzymaniu sygnału skontaktowaliśmy się z klientem w celu zmiany hasła, wyjaśnienia sytuacji i podjęliśmy kroki uniemożliwiające wystąpienie tego błędu w przyszłości - poinformował TELEPOLIS.PL Michał Fura, rzecznik operatora.

Źródło tekstu: Niebezpiecznik     

Dodaj do:

Tagi: poczta upc | upc

w sumie: 16
  • 4

    1.  2016-02-04 21:25:34

    Dziwne że w ogóle w systemie było zapisane hasło w formie jawnej.
    Szkoda że nie zrobią porządku z Netią, te ich śmieszne czterocyfrowe piny, też pewnie są w formie jawnej.

  • 2

    2.  2016-02-04 21:31:34

    co za amatorka, hasło powinno być hashowane

  • 3

    3.  2016-02-04 21:36:56

    "system" to klucz do wszystkiego, ciężko mi przypomnieć sobie rozmowy z konsultantem dowolnego operatora, żeby ten "mistyczny"SYSTEM nie został przywołany. I słuchajac za ile problemów był odpowedzialny w tych kormporacjach słowa KULTowego Kazika jakże okazują się prorocze "OSTATECZNY KRACH SYSTEMU KORPORACJI" (utwór Krew jak śnieg) http://tlp.is/8x1 :-P

  • 2

    4. ~  2016-02-04 21:39:46  host: 89-66-234-134.dynamic.chello.pl

    Zwarzywszy, że wszystkie horizony są do wymiany to hasła się mogą roznieść.

  • 2

    5.  2016-02-04 21:51:31

    @3 Zdecydowanie "system", to jest klucz do wszystkiego. Mistyczny twój, który można stawiać na równi z greckimi bogami ;) . Ale też z drugiej strony faktycznie często zdarzają się babole, których się nie da logicznie wytłumaczyć i rozmawiając z klientem ominięcie słowa "system" wydaje się niemożliwe. Stare jak świat, ale w 100% na faktach - http://tlp.is/8x3

  • 0

    6. ~mariusz9a  2016-02-04 22:04:34  host: 89-78-200-113.dynamic.chello.pl

    To jakas bzdura. Hasła klienta nigdy nie dało się podejrzeć. Jak ktos zmienił haslo to umowy drukowane są z pustym polem lub haslo generowane jest na nowo. Podejrzeć hasła sie nie da, za to duże grono pracowników może takie haslo zmienic. I tyle w temacie "systemu" w upc.

  • 0

    7. ~  2016-02-05 00:55:13  host: host-176-221-122-28.dynamic.mm.pl

    To oni wciąż nie haszują haseł?! Wiocha i śmiećfirma, która epatuje cyferkami a nie jakością.

  • 0

    8.  2016-02-05 01:12:05

    @5 - tiiruriiruurii :-D

  • 1

    9. ~Olavson  2016-02-05 07:52:48  host: 213.158.223.1

    Jeśli tak było (hasło nie było haszowane) to najprawdopodbniej naruszono wymagania Rozporządzenia MSWiA o wymaganiach dla systemów informatycznych przetwarzających dane osobowe.

  • 2

    10. ~Olavson  2016-02-05 07:55:06  host: 213.158.223.1

    Proponuję odpytać UPC kto pełni funkcję ABI w UPC i czy prawda jest, że systemy IT UPC przechowują dane o hasłąch w formie jawnej (vide artykuł); pismo powinno być zaadresowane w 'cc' do GIODO.

  • 0

    11. ~  2016-02-05 08:16:52  host: 85.219.163.130

    @3 Polecam popracować tydzień u jakiegokolwiek operatora i zobaczyć jakie będziesz miał możliwości

  • 0

    12. ~jerry  2016-02-05 09:55:00  host: 80.50.127.22

    UPC to oszuści.

  • 1

    13. ~Abonent  2016-02-05 11:20:59  host: google-proxy-66-249-81-153.google.com

    Ja mialem identyczna sytuacje w styczniu br. I jescze monter powiedział, ze musial mi je zmienic. Na umowie bylo moje stare haslo. Monter je przekreslil i wpisal standardowe......

  • 0

    14.  2016-02-05 12:26:36

    System... Wczoraj "system" w aptece odmówił mi możliwości wykupienia recepty dla teścia...

  • 0

    15. ~.wewewe  2016-02-05 12:33:45  host: aesn104.neoplus.adsl.tpnet.pl

    tia.... 'nie powinien pozwolic'... DKJP... nie powinni tego trzymać plain-text i tyle... banda @#($)*

  • 0

    16. ~Farmaceuta  2016-02-05 16:33:47  host: 89-66-106-63.dynamic.chello.pl

    @wlo W aptece na system nie ma siły. Pozdrawiam

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-161-175-236.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.