Мегафон позволяет мошенникам зайти в личный кабинет быстрее самого абонента
пошел проверять, как работает безопасность в сети мегафон, если у меня украдут телефон. Все печально, если у вас не защищен паролями сам телефон.
В два клика через сайт или приложение можно попасть в чат со специалистом, запросить у него PUK-код от сим-карты, получить сообщение, что вам нужно будет назвать паспортные данные и кодовое слово, и не называя их, без подтверждения личности узнать тот самый PUK-код. Он позволит мошеннику восстанавливать симку сразу же, как только вы попытаетесь ее заблокировать. Красота, все для абонента. Самое интересное, что вы в этот момент можете только блокировать и еще раз блокировать после очередного восстановления мошенником, пока не доедите до офиса и окончательно не заблокируете карту. Бреши в защите на каждом шагу:
1. Доступ в ЛК открыт с разных сторон: в приложении автоматически стоит автовход; приложение можно удалить и скачать заново или сбросить пароли, как и на сайте, потому что в ЛК спокойно можно войти по смс
3. Еще одна интересная деталь: все данные сохраняются в чате! их нельзя удалить, карл! как так? То есть в чате, который абсолютно не защищен, мегафон позволяет себе присылать конфиденциальную информацию? Вау, класс.
Итак ситуация:
1. Симка у вас в телефоне, телефон без паролей.
2. Его крадут, вы замечаете не сразу, но пускай даже через 5-10 минут
3. Звоните оператору, если с вами друг или люди на улице согласятся помочь, просите заблочить, говорите данные, кодовое слово
4. Мчитесь домой за паспортом либо быстро на своей машине, либо просите кого-то вызвать такси, либо на ОТ.
5. Если вы сразу с паспортом или взяли его дома, то направляетесь в салон мегафона заблочить симку полноценно, чтобы ее вообще не существовало.
Итого у вас уйдет на полную блокировку от 15 минут до нескольких часов!
()
Немного в шоке от прочитанного. Не хотелось бы, чтобы на самом деле все было так печально.
()
Это всё плоды «талантливых» продакт оунеров без профильного образования с технологиям работы по agile, у которых от руководства только одна мотивация: сделать что-то «удобное» для клиента.
С любой другой стороны доработка не проверяется.
()
Сорри за тупой вопрос, но если Вашу симку вставят в другой телефон будет ли так же легко получить доступ к её данным?