UPC udostępnia hasła do kont pocztowych swoich klientów
Trudno zakładać, aby w dobie Gmaila, szczególnie popularne było korzystanie z usługi poczty elektronicznej dostarczanej w ramach dodatku do innej oferty. Tak jest również w przypadku UPC, które swoim klientom udostępnia możliwość otwarcia konta mailowego. W świetle ostatnich rewelacji (zapewne niezbyt duża) liczba użytkowników takiego rozwiązania może drastycznie zmaleć.
UPC dla każdego ze swoich klientów przygotowało konto pocztowe UPC Mail. Adres i hasło są określane przez dostawcę usług internetowych i są dostępne zarówno na umowie, jak i w panelu administracyjnym. Standardową procedurą jest jednak zmiana hasła po uruchomieniu usługi. Nie lada zaskoczeniem dla jednego z klientów UPC musiała być jednak sytuacja, jaka miała miejsce podczas wizyty serwisanta z UPC.
W serwisie Wykop.pl użytkownik Rajhan opublikował informacje o, delikatnie rzecz ujmując, dyskusyjnych standardach bezpieczeństwa UPC. Przedstawiciel firmy, który odwiedził go w celu przedłużenia umowy, posiadał bowiem zlecenie, na którym… widoczne było niezakodowane w żaden sposób hasło do UPC Mail. Mowa o haśle określonym przez użytkownika, a nie domyślnym haśle UPC.
Oczywiście można spierać się, że UPC i tak posiada hasło do konta, a technik również jest przedstawicielem firmy. Bardziej zadziwiająca jest jednak metoda ochrony takich danych, a w zasadzie całkowity jej brak. Nietrudno wyobrazić sobie przecież konsekwencje sytuacji, w której technik, po zakończeniu pracy, zagubił gdzieś kopię zlecenia, a hasło byłoby wykorzystywane przez niedoświadczonego użytkownika w innych usługach.
Konsultant UPC poinformował zainteresowanego, że problem jest efektem pomyłki. Według uzyskanych w tym kanale informacji, technik powinien uzyskać dostęp do domyślnego hasła, a nie, tego zdefiniowanego przez użytkownika. Aktualnie UPC ma pracować nad rozwiązaniem błędu w systemie.
