PIT
Generał Armii (Admin)
Dołączył: 30 Cze 2005
Posty: 984
Przeczytał: 0 tematów
Skąd: ..::Łódź::..
|
Wysłany: Wto Lis 22 21:16:36 GMT 2005 Temat postu: Jak można kogoś wkurwic i zniszczyc życie... |
|
|
Znalazłem fajny artykół w sieci o naszej kochanej TPsa i jej zabezpieczeniach Miłej lektury...
Ponowna kompromitacja Telekomunikacji
autor: Piotr Gorzkowicz
Sądowa sprawa mieszkańca Łodzi, który przez rok terroryzował za pomocą telefonu rodzinę z Krakowa, obnażyła stan zabezpieczeń Telekomunikacji.
Horror dla rodziny N. zaczął się na początku zeszłego roku, gdy ich córka na czacie poznała Konrada R. z Łodzi. Po spotkaniu dziewczyna nie była zainteresowana podtrzymaniem znajomości. Gdy przestała odpowiadać na telefony, mężczyzna postanowił się zemścić. Najpierw w banalny sposób uzyskał dane osobowe rodziny. Zadzwonił na jedną z krakowskich uczelni, której dziewczyna była studentką. Wystarczyło, że podał się za prokuratora, który prowadzi śledztwo. Jak sam twierdzi, w podobny sposób uzyskał dane matki dziewczyny w jej zakładzie pracy: tym razem telefonicznie przedstawił się jako urzędnik. Pracownik kadr wyrecytował mu wszystko, łącznie z PESEL-em!
Cienka Błękitna Linia
Wtedy Konrad R. zadzwonił na Błękitną Linię. Podając imię i nazwisko ojca dziewczyny, numer jego telefonu oraz adres, ustalił dla konta abonenckiego pana N. indywidualne hasło. To wystarczyło, by zatruć życie rodzinie.
Karol N.: - Zadzwonił do nas, że ustanowił hasło do mojego konta abonenckiego. Zignorowałem go. Kiedy jednak kolejny raz wyrecytował co do grosza wysokość moich rachunków, przeraziłem się. Na Błękitnej Linii powiedziano mi, że rzeczywiście mam założone hasło do konta!
Krakowianin anulował je, ale niewiele to dało, bo Konrad R. telefonicznie znowu je zmienił. Potem zwiększał abonament, zamawiał wszystkie możliwe usługi telefoniczne, zmieniał adres do korespondencji. Taka zabawa trwała miesiącami. - Wtedy rzeczywiście wystarczyło podać tylko hasło do konta. Konsultant proponował jego ustanowienie po weryfikacji danych. Po połączeniu z doradcą system wyświetlał osiem standardowych pytań - właśnie o imię i nazwisko, adres, numer telefonu, taryfę czy formę płatności - przyznała w sądzie Maria Złotnik, kierownik sekcji obsługi Błękitnej Linii w krakowskiej TP SA.
- Przechytrzyłem TP SA, bo dysponowałem tyloma danymi, że przechodziłem pozytywnie wszystkie weryfikacje - twierdzi teraz Konrad R.
Nie pomogło nawet to, że zdesperowany Karol N. zastrzegł, że wszelkie zmiany na koncie może dokonywać wyłącznie osobiście i po wylegitymowaniu się. Przedstawiciele Telekomunikacji twierdzą, że to zgłoszenie było w systemie.
Nieproszeni goście
Tymczasem na adres rodziny N. mężczyzna telefonicznie zamawiał panie z agencji towarzyskiej i pizzę. Wieczorami przyjeżdżali też taksówkarze z zakupami, straż miejska i karawan z zakładu pogrzebowego. Pewniej nocy rodzinę N. obudziła załoga ratunkowej "erki". Doszło do tego, że Konrad R. zamówił nawet na ich konto dziesięć kolejnych numerów telefonicznych, które miały być podłączone... w jego mieszkaniu. TP SA przysłała mu już nawet umowy do podpisania.
W Biurze Obsługi Klienta TP SA przy ul. Rakowickiej w Krakowie od ręki dostał też wykazy rozmów z aparatu rodziny N. Wystarczyło do tego tylko "hasło", które wcześniej... sam telefonicznie ustanowił dla ich konta. Mając billing, dzwonił potem do znajomych N., których numery były w wykazie, mówiąc, że jest policjantem lub prokuratorem, a pan N. jest np. poszukiwany.
Być może historia ta nie miałaby końca, gdyby Konrad R. sam nie napisał doniesienia do prokuratury, że ktoś wyłudził dane Karola N. i manipuluje na jego abonenckim koncie. Gdy w końcu został zatrzymany, oświadczył śledczym, że chciał udowodnić, jak słabe są zabezpieczenia danych osobowych w Telekomunikacji.
Będzie bezpieczniej?
Przedstawiciele Telekomunikacji zaręczają, że poprawiono zabezpieczenia Błękitnej Linii. - Korzystanie z części samoobsługowej jest możliwe po ustaleniu przez klienta indywidualnego sześciocyfrowego numeru PIN. Żeby go otrzymać, trzeba przejść procedurę weryfikacji. Takie rozwiązanie zapewnia pełne bezpieczeństwo korzystania z serwisu. Jeżeli klient nie chce mieć PIN-u, za każdym razem będzie przez konsultanta szczegółowo weryfikowany - zapewnia Izabella Szum-Gwoździewicz, rzecznik krakowskiej TP SA. Twierdzi też, że zmieniono zasady wydawania billingów. Teraz do jego otrzymania nie wystarczy tylko samo hasło. Trzeba też napisać pismo i pokazać dowód osobisty.
Inicjały poszkodowanych zostały zmienione
Źródło informacji: Gazeta Wyborcza.
|
|