DAJ CYNK

[Aktualizacja] Hasło do poczty UPC - poufne, czy nie?

04.02.2016

Dodane przez: orson_dzi

Kategoria: Taryfy, promocje, usługi

Interakcje: 5178

Ważne 9

2

Jeden z czytelników serwisu Niebezpiecznik na dokumencie zlecenia wymiany dekodera znalazł swoje, poufne, hasło do skrzynki pocztowej UPC.

Jeden z czytelników serwisu Niebezpiecznik na dokumencie zlecenia wymiany dekodera znalazł swoje, poufne, hasło do skrzynki pocztowej UPC.

Użytkownik serwisu kilka lat wcześniej, po założeniu Internetu, skonfigurował skrzynkę pocztową w domenie UPC, zmieniając przy tym domyślne hasło nadane przez operatora na własne. Po złożeniu zamówienia na przedłużenie umowy zawitał u niego monter wraz z wydrukowanym zleceniem wymiany dekodera. Na dokumencie, obok niezbędnych danych, znajdował się adres E-mail użytkownika wraz z nadanym przez niego przed laty hasłem.

Po nagłośnieniu sprawy w Internecie z klientem skontaktowało się UPC w celu wyjaśnienia zaistniałej sytuacji. Winą za umieszczenie hasła na dokumencie zlecenia obarczony został, nie kto inny, jak system. W wyniku błędu zamiast standardowego hasła wydrukowane zostało aktualne, nadane przez użytkownika.

Nie wiadomo jednak, czy takich błędów nie było więcej oraz pojawia się pytanie, czy hasła do poczty użytkowników w domenie UPC są widoczne dla wszystkich pracowników oraz współpracujących z firmą monterów?

UPC nie zajęło jeszcze oficjalnego stanowiska w tej sprawie.

[Aktualizacja 5.02 12:10]

Bezpieczeństwo naszych klientów jest dla nas najważniejsze, dlatego dokładamy wszelkich starań, aby było na jak najwyższym poziomie. Hasła do poczty klientów przechowujemy w bezpieczny sposób. W przypadku instalacji internetu nowemu klientowi generujemy hasło losowe, które jest zapisywane na WO, by instalator/technik mógł przeprowadzić instalacje usługi. Klient natomiast jest zachęcamy do zmiany hasła. System z założenia uniemożliwia natomiast drukowanie hasła ustawionego już przez samego klienta. W tym konkretnym przypadku system zachował się jednak nieprawidłowo, ale natychmiast po otrzymaniu sygnału skontaktowaliśmy się z klientem w celu zmiany hasła, wyjaśnienia sytuacji i podjęliśmy kroki uniemożliwiające wystąpienie tego błędu w przyszłości - poinformował TELEPOLIS.PL Michał Fura, rzecznik operatora.

Źródło tekstu: Niebezpiecznik

Tagi: poczta UPC upc
Komentarze
Zaloguj się
16. ~Farmaceuta
0

2016-02-05 16:33:47

@wlo W aptece na system nie ma siły. Pozdrawiam

Odpowiedz

15. ~.wewewe
0

2016-02-05 12:33:45

tia.... /''nie powinien pozwolic/''... DKJP... nie powinni tego trzymać plain-text i tyle... banda @#($)*

Odpowiedz

14. wlo
0

2016-02-05 12:26:36

System... Wczoraj "system" w aptece odmówił mi możliwości wykupienia recepty dla teścia...

Odpowiedz

13. ~Abonent
1

2016-02-05 11:20:59

Ja mialem identyczna sytuacje w styczniu br. I jescze monter powiedział, ze musial mi je zmienic. Na umowie bylo moje stare haslo. Monter je przekreslil i wpisal standardowe......

Odpowiedz

12. ~jerry
0

2016-02-05 09:55:00

UPC to oszuści.

Odpowiedz

11. ~
0

2016-02-05 08:16:52

@3 Polecam popracować tydzień u jakiegokolwiek operatora i zobaczyć jakie będziesz miał możliwości

Odpowiedz

10. ~Olavson
2

2016-02-05 07:55:06

Proponuję odpytać UPC kto pełni funkcję ABI w UPC i czy prawda jest, że systemy IT UPC przechowują dane o hasłąch w formie jawnej (vide artykuł); pismo powinno być zaadresowane w /''cc/'' do GIODO.

Odpowiedz

9. ~Olavson
1

2016-02-05 07:52:48

Jeśli tak było (hasło nie było haszowane) to najprawdopodbniej naruszono wymagania Rozporządzenia MSWiA o wymaganiach dla systemów informatycznych przetwarzających dane osobowe.

Odpowiedz

8. hainasz
0

2016-02-05 01:12:05

@5 - tiiruriiruurii :-D

Odpowiedz

7. ~
0

2016-02-05 00:55:13

To oni wciąż nie haszują haseł?! Wiocha i śmiećfirma, która epatuje cyferkami a nie jakością.

Odpowiedz

6. ~mariusz9a
0

2016-02-04 22:04:34

To jakas bzdura. Hasła klienta nigdy nie dało się podejrzeć. Jak ktos zmienił haslo to umowy drukowane są z pustym polem lub haslo generowane jest na nowo. Podejrzeć hasła sie nie da, za to duże grono pracowników może takie haslo zmienic. I tyle w temacie "systemu" w upc.

Odpowiedz

2

2016-02-04 21:51:31

@3 Zdecydowanie "system", to jest klucz do wszystkiego. Mistyczny twój, który można stawiać na równi z greckimi bogami ;) . Ale też z drugiej strony faktycznie często zdarzają się babole, których się nie da logicznie wytłumaczyć i rozmawiając z klientem ominięcie słowa "system" wydaje się niemożliwe. Stare jak świat, ale w 100% na faktach -

Odpowiedz

4. ~
2

2016-02-04 21:39:46

Zwarzywszy, że wszystkie horizony są do wymiany to hasła się mogą roznieść.

Odpowiedz

3. hainasz
3

2016-02-04 21:36:56

"system" to klucz do wszystkiego, ciężko mi przypomnieć sobie rozmowy z konsultantem dowolnego operatora, żeby ten "mistyczny"SYSTEM nie został przywołany. I słuchajac za ile problemów był odpowedzialny w tych kormporacjach słowa KULTowego Kazika jakże okazują się prorocze "OSTATECZNY KRACH SYSTEMU KORPORACJI" (utwór Krew jak śnieg) :-P

Odpowiedz

2016-02-04 21:31:34

co za amatorka, hasło powinno być hashowane

Odpowiedz