Чешский филиал Vodafone требует от пользователей с паролем «1234» возместить ущерб, нанесенный хакерами - «Новости»

Издание idnes.cz сообщает, что недавно в чешском суде к тюремным срокам (2 и 3 года заключения) были приговорены двое мошенников, обворовывавших клиентов телекоммуникационного оператора Vodafone с апреля 2017 года.

Преступники действовали очень просто: перебирали аккаунты абонентов, пытаясь войти в учетную запись с паролем «1234». Дело в том, что для всех клиентов автоматически заводилась учтеная запись My Vodafone Internet Service Self-Service, о чем многие абоненты даже не подозревали.В этом «магазине» абоненты могут передавать минуты другим пользователям, заказывать перевыпуск SIM-карт, оплачивать различные услуги и так далее.

Если пароль срабатывал, злоумышленники заказывали перевыпуск SIM-карты, которую забирали в местных отделениях оператора. Так как телефонный номер и пароль абонента уже были им известны, они активировали карты и устанавливали в свои телефоны. Затем со счета пострадавшего оплачивались услуги  игорных сервисов (к примеру, преступники пополняли свои счета в Tipsport and Chance). Суммарно злоумышленники похитили у абонентов Vodafone 667 000 крон (около 30 000 долларов).

Однако в данном случае интерес представляют не действия самих мошенников, а реакция на произошедшее со стороны представителей Vodafone. По данным издания, в компании уверены, что вина за случившееся лежит не на Vodafone, а на самих пострадавших пользователях, имевших ненадежные пароли. Теперь представители оператора заставляют погасить созданные злоумышленниками долги самих абонентов, и по информации idnes.cz, в некоторых случаях с пострадавшими уже связывались коллекторы.

В свою очередь, многие жертвы мошенников уже заявили, что вовсе не знали, что используют пароль «1234» и даже не подозревали о существовании «магазина» оператора. Представители Vodafone признают, что ненадежные пароли могли быть установлены сотрудниками компании, во время продажи телефонов (если абонент затруднялся с придумыванием пароля самостоятельно), однако подчеркивают, что эти пароли были временными, а обязанностью абонентов было сразу же после покупки изменить их на другие.

Эксперт компании ESET изучил портал My Vodafone, по просьбе журналистов Bleeping Computer. Как видно на иллюстрации ниже, портал по-прежнему предлагает пользователям установить пароль длиной «4-6 цифр». Разумеется, пароли такой длины никак нельзя назвать надежными.