Wyciek danych w Play: dostępne bilingi, dane abonentów i nagrania

Wyciek danych w Play: dostępne bilingi, dane abonentów i nagrania21.06.2017 13:47

Coraz częściej zgłaszane są przypadki wycieku danych w systemie internetowej obsługi konta w sieci komórkowej Play. Widoczne dla niewłaściwych osób stają się historie połączeń, dane samych abonentów, a w przypadku klientów biznesowych korzystających z wirtualnej centralki nawet nagrania rozmów z bankami. Co ciekawe, Play zdaje się nie traktować usterki wystarczająco poważnie.

O sprawie informuje Niebezpiecznik, zwracając uwagę na fakt, iż pierwszy tego typu incydent został jej zgłoszony jeszcze w ubiegłym roku. Jeden z użytkowników chciał wówczas skorzystać ze swojego konta Play24, by z ciekawości sprawdzić stan usług dostępnych dla swojego starego, nieaktywnego już zresztą numeru prepaid. Jak się okazało, system bez przeszkód pozwolił na zalogowanie, wyświetlając później dane aktualnego właściciela tego numeru (który po dezaktywacji zapewne ponownie wrócił do puli dostępnych i wkrótce został przypisany nowemu klientowi).

Po zalogowaniu na niewłaściwe konto uzyskujemy swobodny dostęp do wszystkich danych, w tym faktur. Źródło: Niebezpiecznik
Po zalogowaniu na niewłaściwe konto uzyskujemy swobodny dostęp do wszystkich danych, w tym faktur. Źródło: Niebezpiecznik

Podobny przypadek odnotowany został dwa miesiące temu, a wtedy Niebezpiecznik zwrócił się do Play z prośbą o wyjaśnienie. Co ciekawe, rzecznik prasowy odpowiedział wówczas jedynie, że ma nadzieję, iż jest to tylko pojedynczy błąd, aniżeli poważniejsza luka. Niestety kolejny analogiczny przypadek został zgłoszony także w czerwcu. Ponowny kontakt z operatorem rozwiązał problem i zablokował użytkownikowi dostęp do cudzych danych, ale sprawę trudno uznać przecież za zamkniętą. Play zdaje się naprawiać pojedyncze usterki, ale nie informuje o jakichkolwiek próbach szukania ich pierwotnej przyczyny.

Nie mniej ciekawie prezentuje się sytuacja w kontekście usług dla klientów biznesowych. Tutaj, o ile w wykorzystaniu jest wirtualna centralka z aktywną usługą nagrywania połączeń, w ich historii można doszukać się plików, które nie są związane z danym abonentem – co więcej, w zgłoszonym Niebezpiecznikowi przypadku nagrania dotyczyły rozmów z bankami. Tutaj warto natomiast podkreślić, że w tym przypadku problemem nie było zalogowanie użytkownika na inne konto, ale „wymieszanie” właściwych nagrań z tymi, które danego konta nie dotyczą.

Wirtualna centralka w Play prezentująca niewłaściwą historię nagrań. Źródło: Niebezpiecznik
Wirtualna centralka w Play prezentująca niewłaściwą historię nagrań. Źródło: Niebezpiecznik

Również ta sytuacja nie obyła się bez kontaktu z Play i ponownie została w ten sposób rozwiązana. Dodatkowo Niebezpiecznik otrzymał w odpowiedzi zapewnienie, że abonent mógł mieć jedynie wgląd w niewłaściwą listę nagrań, ale nie byłby w stanie ich odtworzyć. To informacja, której nie da się w tym momencie zweryfikować, ponieważ zgłaszający sprawę abonent nie podejmował takiej próby – był świadomy, że nagrania nie dotyczą jego numerów i nie chciał poznać ich treści.

Na koniec dodajmy jeszcze, iż Play odnotowuje także zgłoszenia o błędnych doładowaniach. Ta sprawa doczekała się natomiast własnego wpisu na oficjalnym blogu operatora, w związku z czym należy mieć nadzieję, iż traktowana jest z należytym zaangażowaniem:

W zeszłym tygodniu otrzymaliśmy kilka zgłoszeń o wykonaniu nieautoryzowanych doładowań z numerów abonamentowych. Od tego czasu robimy wszystko, żeby wyjaśnić tę sytuację.

Na chwilę obecną znane nam jest tylko około 10 takich przypadków. Ze względu na niską skalę zjawiska nie zdecydowaliśmy o wyłączeniu tego kanału doładowań.

Chociaż problemy w Play zdają się dotyczyć różnych elementów i usług, u podłoża stoją zapewne luki i błędy w systemie informatycznym, który całością zawiaduje. Na tę chwilę pozostaje tylko liczyć na to, że w pierwszej kolejności Play zajmie się rozwiązaniem przyczyny błędów (a nie tylko ich maskowaniem), a ostatecznie poinformuje o swoich działaniach opinię publiczną, by uspokoić swoich abonentów.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na