Bezpieczeństwo  / Artykuł

Dane klientów Play w niewyjaśnionych okolicznościach trafiają w obce ręce. Mamy komentarz rzecznika

Niektórzy klienci sieci Play mają spory kłopoty - obcy ludzie mogą mieć wgląd w ich dane oraz billingi. Co ważne i zaskakujące, Play nie wie, skąd się biorą problemy. Z tego powodu nie ma pewności, że próby naprawy przyniosą oczekiwane skutki.

Jak donosi Niebezpiecznik, podobne incydenty występują w Play już od września ubiegłego roku. Wówczas jeden z czytelników serwisu zgłosił, że jego stary numer telefonu wygasł i przypadł innej osobie. Mimo to mógł sprawdzić wszystkie dane nowego użytkownika tego numeru. Potem, co jakiś czas, podobne przypadki zgłaszały kolejne osoby.

Po przekazaniu danych czytelników firmie Play, ich problemy zostały naprawione. Tego typu awarie w Play jednak nadal występowały, a do Niebezpiecznika zgłaszali się kolejni czytelnicy, którzy mieli dostęp do cudzych faktur oraz historii połączeń. Jednostkowa awaria ponownie została usunięta, ale czy udało się naprawić ogólny kłopot? Tego tak naprawdę nie wiadomo.

To nie jedyne tego typu zdarzenia

Inne osoby zgłaszają niewłaściwe działanie Wirtualnej Centralki Play - usługi pozwalającej na zarządzenie swoimi połączeniami. Okazuje się, że także tam można zobaczyć cudze billingi, na przykład rozmowy prowadzone z Alior Bankiem oraz Nest Bankiem. Błąd ten występował po wylogowaniu się i ponownym zalogowania się do konta. Nie było tu mowy o przypadkowym wpisaniu danych innego użytkownika.

Co ciekawe, Alior Bank nie korzysta z usług Wirtualnej Centralki Play. Sam fioletowy operator ponownie zaznaczył, że rozwiązał problem konkretnego klienta. Dodano też, że użytkownik miał dostęp wyłącznie do listy nagrań i nie mógł ich odsłuchać. Tyle dobrego, oczywiście jeżeli rzeczywiście było tak, jak zadeklarował Play. Jednak mimo to trzeba przyznać, że doszło do poważnego incydentu związanego z bezpieczeństwem danych.

Co na to Play?

Spytaliśmy Marcina Gruszką o genezę wyżej opisanych incydentów. Rzecznik Play w rozmowie ze Spider's Web przyznał, że firma próbując usunąć błąd działa trochę po omacku.

Nie znamy jeszcze dokładnej przyczyny problemów, ale po pierwszych sygnałach wykonaliśmy kilka zmian w systemach, które ograniczyły pojawienie się takich sytuacji do minimum. Ograniczyły, ale niewykluczone, że znajdzie się jeszcze klient ze starszą historią, który może tego doświadczyć - powiedział nam Marcin Gruszka, rzecznik prasowy Play.

Podczas rozmowy rzecznik kilkukrotnie zapewnił, że problem dotyczy bardzo małej grupy klientów.

Mamy dosłownie kilka takich zgłoszeń i zdarza się to bardzo sporadycznie. Bardzo prosimy o zgłaszanie nam takich zdarzeń. Nie zaobserwowaliśmy takich sytuacji w przypadku nowych kont. Cały czas ograniczamy prawdopodobieństwo wystąpienia takich sytuacji. Idzie nam całkiem nieźle, bo nie mamy nowych zgłoszeń na chwile obecną – dodaje Gruszka.

Rzecznik prasowy przyznał również, że operatorowi nie udało się powtórzyć żadnego z problemów w wewnętrznych testach. To bardzo zła wiadomość, ponieważ oznacza, że operator nie znalazł prawdziwej przyczyny awarii i szuka ich na oślep. Może to oznaczać, że podobne sytuacje będą się jeszcze powtarzać. Jeżeli zauważycie u siebie opisane wyżej problemy, niezwłocznie poinformujcie o tym sieć Play.

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst