Heslo 1234. Dva lidé okrádali zákazníky Vodafonu, operátor chybu odmítá

nejak tomu nerozumim, podvodnik zazadal o nahradni sim kartu ta mu prisla na uplne jinou adresu nez uvedl zakaznik? vodafon to nijak neresi? neprijde upozorneni? zadna sms, email? takze zakaznik netusi ze mu vodafon vydal nahradni sim kartu? a ta puvodni stale funguje? imho cele je to CHYBA operatora veskere premiove placene sluzby tretim stranam maji byt DEFAULTNE VYPNUTE (a aktivovat je JMENOVITE pouze oproti podepsane zvlastni smlouve na bobocce s obcankou) pak by se nemusel se zakaznikama dohadovat zda ty sluzby tretich stran pouziva zakaznik umyslne nebo ne...

Vodafon on roku 2012 navíc kontroluje jaké heslo toříte tak že jsou zamítnuty hesla s číselnou posloupností, číslice se navíc nesmějí opakovat čímž už tak malé množství kombinací ještě omezil(jedná se pouze o 195510 možných kombinací).

Navíc Vodafone neuvažuje o změně současného systému což je ještě větší problém.
S ohledem na směrnici GDPR si myslím že by měl dostat pokutu protože nedostatečně ochraňuje citlivá data uživatelů a navíc ikdyž k tomuto problému došlo před zavedením této směrnice jeho poviností je informovat uživatele o hrozícím nebezpečí což neudělal.

I 4 číslice stačí pokud by operátor sledoval počty pokusů o přihlášení

Výši platby pro třetí stranu je limitována FlexiStropem ten lze ale v samoobsluze změnit, uživatel pak dostane informaci že jeho obědnávka byla provedena a že se má podívat do přehledu obědnávek, je to zasíláno formou sms. Výše částky kterou potencialně může klient využívat je zákazníkovi vypočítanána na základě jeho platební morálky.
Kopii sim lze zaslat na joukoli adresu, kterou uživatel zadá.

Je to bezpečnostní katastrofa.

Firemní simky od Vodafonu, všechny heslo 1234. Zkušenost letos.

To ale není problém. SIM kartu musíte mít fyzicky a navíc by váš firemní ajťák měl každého poučit, ať si ten PIN změní, když mu ji vydává.
U samoobsluhy to problém je, protože tam se přihlásíte pouze s heslem z internetu a nemusíte se nijak prokázat druhým faktorem.
Zatímco přístup k volání je dán fyzickým přístupem k SIM kartě, tak do samoobsluhy se přihlásí kdokoliv kdo si správně tipne heslo. No a pokud někdo u operátora nastaví 1234 tak je to tipování celkem jistota.

No, ale nedá se to dělat na dálku. Nebo umíte zadat pin k mojí kartě co mám v kapse ?

A reálnou identitu při vydání náhradní SIM už nikodo neověřuje?

Já u tohodle diletentskýho operátora nejsem (z důvodů jiných, snažili se mě okrást účtováním za vypnuté služby), ale tuším ,že někdy v 2013 při zřizování SIM k ní bylo generované náhodné heslo

Vypnuté služby jsou houby. O2 zkoušela fakturovat službu, která nikdy neexistovala (firemní zkušenost - ani objednání, ani smlouva, ani linka samotná) :-).

Psali tam, že si ji podvodník anonymně vyzvedl na prodejně, jen řekl "jedna dva tři čtyry"...

PIN SIM karty a heslo do zákaznického portálu (samoobsluhy) jsou dvě různé věci. Tady jde o přístup k té samoobsluze.

Normalne nejsem grammar nazi, ale kdyz tu porad zminujete ten obed, tak mam ted hlad.

Vy zjevne netusite jak se kartou plati ze? Myslite si kuprikladu ze platba kartou pres paypal je internetovou platbou? Naivita sama. V evrope to pravda nebyva uplne bezne, ale na zaplaceni kartou bohate staci jeji cislo. Nic vic neni treba. V nekterych dalsich pripadech je treba jeste datum platnosti. Opet v kombinaci s cislem karty je to uplna a dostacujici informace k zaplaceni.

Prave proto vam alespon trochu rozumna banka platbu vetsi castky specielne do zahranici zablokuje, a ceka az ji potvrdite jinym kanalem. Ale mensi castky nikdo neresi.

Ja kdyz sel na Vodafone tak mi SIMku vymenili jen po predlozeni obcanky a RC ktere bylo zadane u toho cisla. Jinak prez samoobsluhu to asi mozne je zazadat o vymenu SIM a pak zajit na pobocku. JInak ja se po 10letech nepouzivani ani do samoobsluhy nedostal. Proto jsem musel na pobo.

možná to v článku dříve nebylo, ale já jsem se dočetl, že karžy vyzvedávali na prodejně

O2 takove slyzby fakturuje v kazde jedne fakture kterou od nich dostanete, specielne v tech firemnich. Za 2 roky kdy jsem videl faktury od nich (pak se zmenil operator) neprisla ani jedna jedina, na ktere by to nebylo. Kazdy mesic se faktura dalsi 3 mesice reklamovala.

Přirovnání pokulhává. Tady někdo došel a vyzvedl si vaše auto. A správce parkoviště na to reaguje stylem "no tak já jsem samozřejmě věděl, že to není jeho auto, ale když on znal to tajné číslo!"

Aneb proč každý řeší kvalitu pinu, ale neřeší zda vůbec Vodafone měl právo vydat duplikát SIM karty třetí osobě? Na kdejakou ptákovinu chtějí vidět občanku, ale na vydání SIM karty ne? Navíc to přes samoobsluhu jít nemá a v minulosti ani nešlo. Tam šly akorát prohlížet výpisy a nastavit limity pro telefonování. Obecně věci, co zákazníky Oskara moc netrápily. Jestli tam Vodafone v průběhu let doplnil i další věci, ale nechal tam ty staré čtyřmístné piny, tak by měli nést následky oni.

Jako sorry lidi, ale pokud username je veřejný údaj (telefonní číslo) a jako heslo je čtyřmístný pin, tak to prostě nesmí dovolit udělat nic zásadního. Ať si do smluv napíšou cokoliv, tohle prostě nemůže být legální.

Všechny služby, které umožňují vyluxovat účet, by měly být při vydávání SIMky defaultně zablokovány, stejně jako zasílání marketingových zpráv, prémiových SMS a dalšího reklamního neřádstva. Kdo o tenhle humus bude stát, ať si ho nechá aktivovat na prodejně, nebo doma v samoobsluze následně aktivuje sám. Stejné by to mělo být i s informacemi od opa reklamářům, že dané číslo je dnem prodeje aktivní. Bez výslovného souhlasu zákazníka by se toto nikdy nemělo dít! Proč musím dodatečně volat na zákaznickou linku a tuto samozřejmost požadovat a navíc ještě čelit přívalu nesmyslů od toho, kdo by měl říci jen: Ano, máte to hotové!

Sice to nesouvisí s O2, ale zažil jsem obchodní firmu, kde se některé měsíce právě tohle dělo - najednou vydali několik nesmyslně velkých faktur za nedodané služby, pak se to reklamovalo a do měsíce se to spravilo, omluvili se a jelo se dál. Až po pár letech jeden šťoura při implementační studii pro nový CRM zjistil a vyzvonil majitelům, proč se to děje. Důvod byl prostý - vždy pravidelně v měsíci se vygeneroval report prodejů, porovnal se s plánem a podle toho se vyplácely odměny. A pár obchodníků zjistilo, že když jim to jeden měsíc nějak nevyjde, tak mohou vystavit nesmyslně vysokou fakturu a tou to dorovnat a splnit si svůj cíl. Sice to zákazník reklamoval, nezaplatil a do měsíce šla opravená faktura, ale to už byly odměny spočítané.

Tak si říkám, jestli u O2 opravdu nejde o nějaké to KPI. Takové nevhodně nastavené a měřené ukazatele tu byly už v době centrálního plánování. A čarovalo se s tím obdobně.

Presne tak. Navic je tam captcha. Pokud si tam nekdo necha heslo 1234, nebo si vubec neprecte podminky pro danou sluzbu (kde je vse popsano), tak bych ho to nechal zaplatit. Je to podobne, jako kdyz bych si koupil auto a prodejce mi ho predal odemknute s klickem v zapalovani a ja se pak vymlouval, ze jsem ho tak dostal a nenapadlo me ho zamknout.

jedná se o předplacenou kartu - ta není na jméno. přihlásíš se do samoobsluhy s nějakým číslem + heslo zvolíš 1234. v samoobsluze si doplníš právě svoje údaje pokud chceš, většina tam právě nic nemá.
v samoobsluze zjistíš 3 údaje, kterými tě ověří na pobočce - kdys dobíjel, jakou částkou a na jaký 3 čísla si v poslední době nejčastěji volal - právě pokud tam není adresa. ani jméno zaregistrovaná. takže ti pak hned vydaj náhradní SIMku a za pár minut je v systému aktivní - dřív ty simky se párovali až druhej den v 6 ráno v systému. povolíš si premium ssm a audiotext a už dobíjíš. nevím jestli vdf je jedinej kdo umožnuje platit kreditem M-platby na netu za služby ...

Těch falešných revizorů potkávají jistě všichni tolik, že těch pár stovek co mi za bezkontaktní platbu mohou "ukrást" je zcela zásadní riziko.

Vyzvedávali si je na pobočce Vodafone.

Zase někdo, kdo bude posměšně ukazovat na ty, co používají platební kartu jako identifikátor lítačky?

Mohu se zeptat, co přesně mi hrozí, když při dopravní kontrole přiložím k revizorovu snímači platební kartu, u které nemám povolené internetové platby?

No vidite, a v pripade OP nebo platebni karty vam staci cislice 4.

Myslite tu bezkontaktni co ji pouzivate jako "litacku" a nosite verejne v kapse? Naprosto bez problemu. Staci mi totiz vedet cislo te karty, ani ten pin netreba, tim se to jen vysperkuje.