Názory k článku
Heslo 1234. Dva lidé okrádali zákazníky Vodafonu, operátor chybu odmítá

Vodafon on roku 2012 navíc kontroluje jaké heslo toříte tak že jsou zamítnuty hesla s číselnou posloupností, číslice se navíc nesmějí opakovat čímž už tak malé množství kombinací ještě omezil(jedná se pouze o 195510 možných kombinací).

Navíc Vodafone neuvažuje o změně současného systému což je ještě větší problém.
S ohledem na směrnici GDPR si myslím že by měl dostat pokutu protože nedostatečně ochraňuje citlivá data uživatelů a navíc ikdyž k tomuto problému došlo před zavedením této směrnice jeho poviností je informovat uživatele o hrozícím nebezpečí což neudělal.

No vidite, a v pripade OP nebo platebni karty vam staci cislice 4.

No, ale nedá se to dělat na dálku. Nebo umíte zadat pin k mojí kartě co mám v kapse ?

Myslite tu bezkontaktni co ji pouzivate jako "litacku" a nosite verejne v kapse? Naprosto bez problemu. Staci mi totiz vedet cislo te karty, ani ten pin netreba, tim se to jen vysperkuje.

PIN SIM karty a heslo do zákaznického portálu (samoobsluhy) jsou dvě různé věci. Tady jde o přístup k té samoobsluze.

I 4 číslice stačí pokud by operátor sledoval počty pokusů o přihlášení

Presne tak. Navic je tam captcha. Pokud si tam nekdo necha heslo 1234, nebo si vubec neprecte podminky pro danou sluzbu (kde je vse popsano), tak bych ho to nechal zaplatit. Je to podobne, jako kdyz bych si koupil auto a prodejce mi ho predal odemknute s klickem v zapalovani a ja se pak vymlouval, ze jsem ho tak dostal a nenapadlo me ho zamknout.

Přirovnání pokulhává. Tady někdo došel a vyzvedl si vaše auto. A správce parkoviště na to reaguje stylem "no tak já jsem samozřejmě věděl, že to není jeho auto, ale když on znal to tajné číslo!"

Aneb proč každý řeší kvalitu pinu, ale neřeší zda vůbec Vodafone měl právo vydat duplikát SIM karty třetí osobě? Na kdejakou ptákovinu chtějí vidět občanku, ale na vydání SIM karty ne? Navíc to přes samoobsluhu jít nemá a v minulosti ani nešlo. Tam šly akorát prohlížet výpisy a nastavit limity pro telefonování. Obecně věci, co zákazníky Oskara moc netrápily. Jestli tam Vodafone v průběhu let doplnil i další věci, ale nechal tam ty staré čtyřmístné piny, tak by měli nést následky oni.

Jako sorry lidi, ale pokud username je veřejný údaj (telefonní číslo) a jako heslo je čtyřmístný pin, tak to prostě nesmí dovolit udělat nic zásadního. Ať si do smluv napíšou cokoliv, tohle prostě nemůže být legální.

A reálnou identitu při vydání náhradní SIM už nikodo neověřuje?

nejak tomu nerozumim, podvodnik zazadal o nahradni sim kartu ta mu prisla na uplne jinou adresu nez uvedl zakaznik? vodafon to nijak neresi? neprijde upozorneni? zadna sms, email? takze zakaznik netusi ze mu vodafon vydal nahradni sim kartu? a ta puvodni stale funguje? imho cele je to CHYBA operatora veskere premiove placene sluzby tretim stranam maji byt DEFAULTNE VYPNUTE (a aktivovat je JMENOVITE pouze oproti podepsane zvlastni smlouve na bobocce s obcankou) pak by se nemusel se zakaznikama dohadovat zda ty sluzby tretich stran pouziva zakaznik umyslne nebo ne...

Výši platby pro třetí stranu je limitována FlexiStropem ten lze ale v samoobsluze změnit, uživatel pak dostane informaci že jeho obědnávka byla provedena a že se má podívat do přehledu obědnávek, je to zasíláno formou sms. Výše částky kterou potencialně může klient využívat je zákazníkovi vypočítanána na základě jeho platební morálky.
Kopii sim lze zaslat na joukoli adresu, kterou uživatel zadá.

Je to bezpečnostní katastrofa.

Normalne nejsem grammar nazi, ale kdyz tu porad zminujete ten obed, tak mam ted hlad.

Všechny služby, které umožňují vyluxovat účet, by měly být při vydávání SIMky defaultně zablokovány, stejně jako zasílání marketingových zpráv, prémiových SMS a dalšího reklamního neřádstva. Kdo o tenhle humus bude stát, ať si ho nechá aktivovat na prodejně, nebo doma v samoobsluze následně aktivuje sám. Stejné by to mělo být i s informacemi od opa reklamářům, že dané číslo je dnem prodeje aktivní. Bez výslovného souhlasu zákazníka by se toto nikdy nemělo dít! Proč musím dodatečně volat na zákaznickou linku a tuto samozřejmost požadovat a navíc ještě čelit přívalu nesmyslů od toho, kdo by měl říci jen: Ano, máte to hotové!

Vyzvedávali si je na pobočce Vodafone.

Psali tam, že si ji podvodník anonymně vyzvedl na prodejně, jen řekl "jedna dva tři čtyry"...

Ja kdyz sel na Vodafone tak mi SIMku vymenili jen po predlozeni obcanky a RC ktere bylo zadane u toho cisla. Jinak prez samoobsluhu to asi mozne je zazadat o vymenu SIM a pak zajit na pobocku. JInak ja se po 10letech nepouzivani ani do samoobsluhy nedostal. Proto jsem musel na pobo.

možná to v článku dříve nebylo, ale já jsem se dočetl, že karžy vyzvedávali na prodejně

jedná se o předplacenou kartu - ta není na jméno. přihlásíš se do samoobsluhy s nějakým číslem + heslo zvolíš 1234. v samoobsluze si doplníš právě svoje údaje pokud chceš, většina tam právě nic nemá.
v samoobsluze zjistíš 3 údaje, kterými tě ověří na pobočce - kdys dobíjel, jakou částkou a na jaký 3 čísla si v poslední době nejčastěji volal - právě pokud tam není adresa. ani jméno zaregistrovaná. takže ti pak hned vydaj náhradní SIMku a za pár minut je v systému aktivní - dřív ty simky se párovali až druhej den v 6 ráno v systému. povolíš si premium ssm a audiotext a už dobíjíš. nevím jestli vdf je jedinej kdo umožnuje platit kreditem M-platby na netu za služby ...

Já u tohodle diletentskýho operátora nejsem (z důvodů jiných, snažili se mě okrást účtováním za vypnuté služby), ale tuším ,že někdy v 2013 při zřizování SIM k ní bylo generované náhodné heslo

Vypnuté služby jsou houby. O2 zkoušela fakturovat službu, která nikdy neexistovala (firemní zkušenost - ani objednání, ani smlouva, ani linka samotná) :-).

O2 takove slyzby fakturuje v kazde jedne fakture kterou od nich dostanete, specielne v tech firemnich. Za 2 roky kdy jsem videl faktury od nich (pak se zmenil operator) neprisla ani jedna jedina, na ktere by to nebylo. Kazdy mesic se faktura dalsi 3 mesice reklamovala.

Sice to nesouvisí s O2, ale zažil jsem obchodní firmu, kde se některé měsíce právě tohle dělo - najednou vydali několik nesmyslně velkých faktur za nedodané služby, pak se to reklamovalo a do měsíce se to spravilo, omluvili se a jelo se dál. Až po pár letech jeden šťoura při implementační studii pro nový CRM zjistil a vyzvonil majitelům, proč se to děje. Důvod byl prostý - vždy pravidelně v měsíci se vygeneroval report prodejů, porovnal se s plánem a podle toho se vyplácely odměny. A pár obchodníků zjistilo, že když jim to jeden měsíc nějak nevyjde, tak mohou vystavit nesmyslně vysokou fakturu a tou to dorovnat a splnit si svůj cíl. Sice to zákazník reklamoval, nezaplatil a do měsíce šla opravená faktura, ale to už byly odměny spočítané.

Tak si říkám, jestli u O2 opravdu nejde o nějaké to KPI. Takové nevhodně nastavené a měřené ukazatele tu byly už v době centrálního plánování. A čarovalo se s tím obdobně.

Firemní simky od Vodafonu, všechny heslo 1234. Zkušenost letos.

To ale není problém. SIM kartu musíte mít fyzicky a navíc by váš firemní ajťák měl každého poučit, ať si ten PIN změní, když mu ji vydává.
U samoobsluhy to problém je, protože tam se přihlásíte pouze s heslem z internetu a nemusíte se nijak prokázat druhým faktorem.
Zatímco přístup k volání je dán fyzickým přístupem k SIM kartě, tak do samoobsluhy se přihlásí kdokoliv kdo si správně tipne heslo. No a pokud někdo u operátora nastaví 1234 tak je to tipování celkem jistota.