Poważny wyciek danych klientów sieci T-Mobile. Mamy komentarz przedstawiciela sieci
To jedna z najmniej przyjemnych rodzajów awarii. To nie tak, że sieć nie działa czy ma inne problemy techniczne. T-Mobile ma poważną awarię swojej bazy danych, na skutek której klienci logują się na cudze konta abonenckie, mogąc przeglądać ich prywatne dane.
Serwis iBOA od T-Mobile to rozbudowana aplikacja (w wersji webowej lub mobilnej), dzięki której użytkownicy tej sieci mogą zarządzać w łatwy i wygodny sposób swoimi kontami. A więc przeglądać swoje rachunki, włączać i wyłączać dodatkowe usługi czy nawet przedłużać umowę wraz z nowym telefonem. Niestety, ta usługa właśnie przeżywa poważną awarię. I może stać się przyczyną wielu konfliktów z operatorem.
Awaria, o czym jako pierwszy poinformował Niebezpiecznik, skutkuje logowaniem się użytkowników na cudze konta przy wykorzystaniu ich własnych, osobistych poświadczeń. Owo przypadkowe zalogowanie się na cudze konto daje nad nim pełną kontrolę. Można więc zmienić dane adresowe tej osoby, wykorzystywaną taryfę a nawet doładować dowolnego prepaida za pomocą środków zgromadzonych na koncie.
Jakby tego było mało, T-Mobile wie o problemie i jak dotąd (do momentu zakończenia prac nad niniejszą notką) nie wystosował żadnego komentarza do klientów, mimo iż trwa on już od paru godzin.
Po usunięciu awarii każdy abonent powinien zalogować się na swoje konto i dokładnie je sprawdzić czy nie zostały dokonane na nim jakieś zmiany.
A co na to T-Mobile?
- Potwierdzamy, że wystąpiły przypadki nieprawidłowych logowań do systemów self-care. Ostatnie błędne logowanie mogło mieć miejsce nie później niż dziś, o godzinie 10 rano. Nasi specjaliści niezwłoczne podjęli działania naprawcze, w celu przywrócenia pełnej funkcjonalności aplikacji. Wszystkie dane Klientów są bezpieczne – czytam w nadesłanym do Spider’s Web oświadczeniu operatora. - Utrudnienia mogły dotyczyć części Klientów, którzy mieli aktywną opcję automatycznego uwierzytelniania i korzystali z serwisów wczoraj w godzinach popołudniowych i wieczornych.
A co z poszkodowanymi? - Dla uniknięcia wszelkich wątpliwości i w trosce o dane Klientów podjęliśmy decyzję o tymczasowym wyłączeniu dostępu do aplikacji self-care oraz w dalszym kroku wprowadzeniu dodatkowo konieczności logowania wyłącznie z pomocą jednorazowych SMS-ów. Możliwość korzystania z funkcji autologowania zostanie ponownie udostępniona po wdrożeniu dodatkowego mechanizmu zabezpieczającego w naszych systemach – twierdzi T-Mobile. - Przepraszamy wszystkich Klientów, których dotknęły opisane powyżej utrudnienia. Wszelkich informacji w tej sprawie udzielać będą konsultanci Biura Obsługi Abonenta (tel. 602900000 lub e-mail: boa@t-mobile.pl). Każde zapytanie zostanie indywidualnie zweryfikowane – dodaje.
Czy ktoś z was miał jakieś problemy wywołane awarią? Będziemy wdzięczni za relację w komentarzach na temat tego jak przebiegł proces reklamacji.