Vlákno názorů k článku
Heslo 1234. Dva lidé okrádali zákazníky Vodafonu, operátor chybu odmítá od Karel - Přirovnání pokulhává. Tady někdo došel a vyzvedl si...

Přirovnání pokulhává. Tady někdo došel a vyzvedl si vaše auto. A správce parkoviště na to reaguje stylem "no tak já jsem samozřejmě věděl, že to není jeho auto, ale když on znal to tajné číslo!"

Aneb proč každý řeší kvalitu pinu, ale neřeší zda vůbec Vodafone měl právo vydat duplikát SIM karty třetí osobě? Na kdejakou ptákovinu chtějí vidět občanku, ale na vydání SIM karty ne? Navíc to přes samoobsluhu jít nemá a v minulosti ani nešlo. Tam šly akorát prohlížet výpisy a nastavit limity pro telefonování. Obecně věci, co zákazníky Oskara moc netrápily. Jestli tam Vodafone v průběhu let doplnil i další věci, ale nechal tam ty staré čtyřmístné piny, tak by měli nést následky oni.

Jako sorry lidi, ale pokud username je veřejný údaj (telefonní číslo) a jako heslo je čtyřmístný pin, tak to prostě nesmí dovolit udělat nic zásadního. Ať si do smluv napíšou cokoliv, tohle prostě nemůže být legální.

Presne tak. Navic je tam captcha. Pokud si tam nekdo necha heslo 1234, nebo si vubec neprecte podminky pro danou sluzbu (kde je vse popsano), tak bych ho to nechal zaplatit. Je to podobne, jako kdyz bych si koupil auto a prodejce mi ho predal odemknute s klickem v zapalovani a ja se pak vymlouval, ze jsem ho tak dostal a nenapadlo me ho zamknout.

Vy zjevne netusite jak se kartou plati ze? Myslite si kuprikladu ze platba kartou pres paypal je internetovou platbou? Naivita sama. V evrope to pravda nebyva uplne bezne, ale na zaplaceni kartou bohate staci jeji cislo. Nic vic neni treba. V nekterych dalsich pripadech je treba jeste datum platnosti. Opet v kombinaci s cislem karty je to uplna a dostacujici informace k zaplaceni.

Prave proto vam alespon trochu rozumna banka platbu vetsi castky specielne do zahranici zablokuje, a ceka az ji potvrdite jinym kanalem. Ale mensi castky nikdo neresi.

A reálnou identitu při vydání náhradní SIM už nikodo neověřuje?

Těch falešných revizorů potkávají jistě všichni tolik, že těch pár stovek co mi za bezkontaktní platbu mohou "ukrást" je zcela zásadní riziko.

PIN SIM karty a heslo do zákaznického portálu (samoobsluhy) jsou dvě různé věci. Tady jde o přístup k té samoobsluze.

Zase někdo, kdo bude posměšně ukazovat na ty, co používají platební kartu jako identifikátor lítačky?

Mohu se zeptat, co přesně mi hrozí, když při dopravní kontrole přiložím k revizorovu snímači platební kartu, u které nemám povolené internetové platby?

I 4 číslice stačí pokud by operátor sledoval počty pokusů o přihlášení

Myslite tu bezkontaktni co ji pouzivate jako "litacku" a nosite verejne v kapse? Naprosto bez problemu. Staci mi totiz vedet cislo te karty, ani ten pin netreba, tim se to jen vysperkuje.

No, ale nedá se to dělat na dálku. Nebo umíte zadat pin k mojí kartě co mám v kapse ?

No vidite, a v pripade OP nebo platebni karty vam staci cislice 4.

Vodafon on roku 2012 navíc kontroluje jaké heslo toříte tak že jsou zamítnuty hesla s číselnou posloupností, číslice se navíc nesmějí opakovat čímž už tak malé množství kombinací ještě omezil(jedná se pouze o 195510 možných kombinací).

Navíc Vodafone neuvažuje o změně současného systému což je ještě větší problém.
S ohledem na směrnici GDPR si myslím že by měl dostat pokutu protože nedostatečně ochraňuje citlivá data uživatelů a navíc ikdyž k tomuto problému došlo před zavedením této směrnice jeho poviností je informovat uživatele o hrozícím nebezpečí což neudělal.