DAJ CYNK
  • Wszystko, co dotyczy telefonii komórkowej - usługi, promocje, opinie, itp. Nie o telefonach komórkowych! (patrz niższe działy)
Wszystko, co dotyczy telefonii komórkowej - usługi, promocje, opinie, itp. Nie o telefonach komórkowych! (patrz niższe działy)

Moderator: Moderatorzy

Regulamin forum: Zanim założysz nowy temat upewnij się, że wybrałeś odpowiedni dział! W przeciwnym razie wyląduje w koszu! Tak samo będą traktowane nowe posty pisane nie na temat.
  • Strona 4 z 12
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 12
 #1117640  autor: Remington
 13 cze 2021, 16:45
Taka niespodzianka po zalogowaniu do wersji przeglądarkowej:

Już wkrótce udostępnimy Ci nową wersję Play24 w przeglądarce.
W trosce o bezpieczeństwo Twoich danych wprowadzamy zmiany, żeby
zminimalizować ryzyko przechwycenia Twojego hasła i informacji na koncie.

Co się zmieni?

Logowanie

Koniec z hasłami, których i tak nie pamiętamy! Do nowej wersji aplikacji zalogujesz się jednorazowym kodem z SMS-a.

Zarządzanie

Zobaczysz tylko szczegóły numeru, na który się zalogujesz.

Nie będziesz mieć możliwości dodania innych numerów.

Faktury i płatności

Nie będziesz mieć już możliwości pobrania e-faktury.

Nie włączysz i nie wyłączysz płatności automatycznych.

Ale nie martw się 😉! Wszystkie te oraz wiele innych funkcji znajdziesz w naszej aplikacji mobilnej Play24.
Pobierz darmową aplikację na telefon i zarządzaj wygodnie swoim kontem w Play!



Wzorem tego co pisałem o TM, ciekawe czy nadal będą przetwarzać zebrane na potrzeby dotychczasowej wersji P24 adresy e-mail i hasła.
 #1117655  autor: greenrs
 13 cze 2021, 23:24
Po zalogowaniu się dziś na swoje konto w Play24 wyświetliła się ramka z informacją o nadchodzących wkrótce zmianach. Spośród kilku zaniepokoiły mnie dwie:
1. Autoryzacja logowania będzie odrębna dla każdego numeru za pomocą kodu SMS.
2. Funkcjonalność poprzez stronę internetową będzie mocno okrojona a pełna pozostanie tylko poprzez aplikację.
Obsługuję poprzez Play24 dwa numery. Pierwszy to karta sim w modemie internetowym, drugi to numer mojego ojca zainstalowany w starej Nokii 6301.
Jak wobec tego mam odbierać SMS-y w modemie internetowym, żeby sprawdzić stan konta czy stan pakietu?
Jak ojciec ma sobie zainstalować w Nokii 6301 aplikację Play24?
Zawsze sądziłem, że wszelkie zmiany mają być pomocne i upraszczać życie. Czyżby w Play było odwrotnie?
 #1117659  autor: greenrs
 14 cze 2021, 07:55
Tak jak pisałem - jeden numer jest na starej Nokii, drugi w modemie. Na żadnym z tych urządzeń nie ma możliwości instalacji aplikacji mobilnej.
Mój główny numer nie jest w sieci Play więc nie potrzebuję na swoim smartfonie aplikacji Play24, która ma dostęp do lokalizacji, kontaktów czy połączeń. Dlatego korzystałem tylko poprzez przeglądarkę.
 #1117672  autor: Remington
 14 cze 2021, 10:04
greenrs pisze:
14 cze 2021, 07:55
Mój główny numer nie jest w sieci Play więc nie potrzebuję na swoim smartfonie aplikacji Play24, która ma dostęp do lokalizacji, kontaktów czy połączeń.

Teraz zamiast przeglądarki będzie apka. Skoro z numeru w modemie korzystasz to i apkę mozesz sobie na smartfona wgrać. To co piszesz o jej uprawnieniach to fake - będzie miała dostęp tylko do tego na co sam jej pozwolisz.

Nie powielaj posta, pod którym piszesz.
 #1119228  autor: babciagienia1p
 21 lip 2021, 10:13
Po ostatnich pracach serwisowych na www.24.play.pl (19/20.07.2021) nie mam możliwości zmiany taryfy z PnKLT na FPnK. Pojawia się komunikat "wystąpił błąd w komunikacji z serwerem, spróbuj ponownie później". Włączanie i wyłączanie usług i pakietów działa normalnie.
Nie chcę ryzykować zmiany "na okrągło". Wiadomo dlaczego...
Ktoś też tak ma, czy coś się zawiesiło tylko u mnie?

-----------Edycja----------------
Niestety, na innych numerach mogę zmienić. Niedobrze...
 #1119457  autor: sumix
 27 lip 2021, 16:11
Logwanie wrażliwym danymi jak PESEL odpada, bo za duże ryzyko (ja nie wiem kto i jak to przetwarza i gdzie przechowuje) i generalnie wygląda to na scam. A dzieciaków nie będę się prosił żeby przyniosły telefon bo chce zobaczyć stan konta. Na routerze nie sprawdzę. W sumie same kłopoty z ich "zapewnieniem" bezpieczenstwa.
Zastanawiam się gdzie przenieść 1 abonament, 3 prepaid i internet żebym mógł normalnie zarządzać rodzina.
Której sieci apka pozwoli na zarządzanie rodzina przy takim secie usług?
 #1119472  autor: Remington
 27 lip 2021, 23:10
sumix pisze:
27 lip 2021, 16:11
Logwanie wrażliwym danymi jak PESEL odpada, bo za duże ryzyko (ja nie wiem kto i jak to przetwarza i gdzie przechowuje)

To jest właśnie przykład zupełnie nieracjonalnych obaw. Przecież oni już ten PESEL mają i przetwarzają. Co za różnica, że jednorazowo im go wyślesz szyfrowanym połączeniem w celu uwierzytelnienia.
 #1119484  autor: sumix
 28 lip 2021, 10:38
Pracuje w dużym IT. Zasady cybersecurity są ściśle przestrzegane i audytowane.
Nie mogę nagle zamknąć oczu i zaakceptować jak apka play nadużywa mojego peselu.
Remington tylko zakładasz, że apka przesyla pesel w formie zaszyfrowanej. A moze nie musi nigdzie wysyłać?
A jeżeli już to komu przesyła?
Gdzie przechowuje i jak przechowuje?
Co jeszcze zczyta ten PESEL? (klawiatura, keylogger.

To że Play ma moje dane to nie znaczy że może je dowolnie wykorzystywać. Powinni posiadać minimum niezbędnych formalnie informacji. O ile PESEL jest wymagany do świadczenia usług telekomunikacyjnych abonentowi. To już niekoniecznie do logowania się do apki, która usilnie wciskają abonentowi.

Jest wiele metod weryfikacji dwuetapowej i żadna mi znana nie wymaga danych wrażliwych. Kropka.

Nie zgadzam się na nadużywanie moich danych wrażliwych w taki nowatorski sposób. Szukam rozwiązania dla mojej rodziny, ktore spełnia moje wymagania bezpieczenstwa.

Nie wiem jak wygląda zarządzanie rodziną w apce Plusa/TMobile. Czy to wogole możliwe.
 #1119485  autor: Remington
 28 lip 2021, 11:12
To poskarż się na te praktyki do UODO, może on sprowadzi Cię na ziemię w kwestii tego co powinni. W znaczeniu nie zdrowego rozsądku lecz tego co jest akceptowane przez ten organ.

Natomiast wysyłanie PESEL-u jednorazowo szyfrowanym łączem do operatora, który i tak go zna i przetwarza w wielu bazach, nie zwiększa bardziej ryzyka, bo ono jest i to niemałe właśnie w tych pozostałych miejscach.
 #1119486  autor: sumix
 28 lip 2021, 11:43
Ahhh Remington... zakładasz i zakładasz błędnie. A gdzie podstawowa zasada ograniczonego zaufania??
Nie jednorazowo tylko każdorazowo.
W ilu bazach operator przetwarza mój pesel? Masz ich listę? Nazwy? Czy tak tylko Ci się wydaje?
UODO... To rządowy organ który nie potrafi ogarnąć telespamu, skąd pomysł, że mogli by kogokolwiek ściągnąć na ziemię? Od ściągania na ziemię są audyty i GxP, CISSP.

Z ostatnim Twoim zdaniem się zgodzę. W innych miejscach ryzyko może być większe. Chętnie poczytalbym o detalach, bo tu moja wiedza kończy się na: Orange/nju = telespam, TMobile = wymiana sim na PESEL i dziury bilingowe, VirginM = wyciek danych.
Jak coś masz to się podziel.
BTW. Jesteś przed czy po urlopie?
 #1119489  autor: Remington
 28 lip 2021, 13:46
O tym właśnie mówię, ten PESEL mają w różnych miejscach i tam jest nie wiadomo jak narażony na wycieki. Wystarczy być klientem by znać minimalną liczbę tych miejsc, a jest ich z pewnością więcej.

W Play24 masz użycie go tylko raz podczas podpinania drugiego numeru do danej instancji aplikacji - nie każdorazowo.

I ten PESEL już tam jest, jest zagrożony wyciekiem niezależnie czy z Play24 skorzystasz czy nie. O tym mówię.

Co do UODO to właśnie w tym rzecz - Twoje rozumienie powinności ma się nijak do rzeczywistości sankcjonowanej przez UODO. Ergo niemal każdy podmiot przetwarza te dane w sposób zupełnie inny niż nakazywałby zdrowy rozsądek. Inny czyli mniej bezpieczny.
 #1119620  autor: sumix
 02 sie 2021, 16:58
Laczac kropki z https://niebezpiecznik.pl/post/giodo-da ... -poprawic/

Celowosc uzywania PESEL wynikajace z prawa a nie "dobrych" checi operatora chcacego zapewnic wieksze "bezpiecznstwo".
Osobiscie nie znam uzasadnienia uzywania PESEL w apce.

Za jakis czas okaze sie ze Play bardziej przetwrza nasze dane wrazliwe niz wywiad ;-)
 #1119623  autor: Remington
 02 sie 2021, 17:11
Nie oni jedni, np. apka banku BNP też wymaga PESEL-u przy aktywacji (jednorazowo), w Play jest minimalnie lepiej, bo dopiero przy dodawaniu drugiego numeru do danej apki. Ale podejrzeć PESEL po zalogowaniu można niestety w bardzo wielu serwisach selfcare… Nie wiadomo w ogóle po co, przecież każdy swój PESEL zna, a szansa, że był wśród promila go zmieniających, jest niemal zerowa.
  • Strona 4 z 12
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 12
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 12