Awareness

T-Mobile. Niebezpieczne granie na czekanie?

Zupełnie przypadkowo zaobserwowaliśmy w dniu dzisiejszym ciekawe zdarzenie związane z działaniem serwisu T-Mobile „Granie na czekanie” ( http://www.granie.t-mobile.pl/ ).

Będąc w jednej z Warszawskich kawiarni, łącząc się przez tamtejsze WiFi (miejsce publiczne) otworzyliśmy stronę serwisu, j.w. Kliknięcie przycisku „ZALOGUJ” – ku naszemu zdziwieniu – spowodowało, że serwis powitał nas identyfikując naszą sesję zupełnie obcym numerem telefonu (pominę fakt, że system nie prosił nas o podanie hasła prawdopodobnie dlatego, że byliśmy zalogowani do konta T-Mobile w celu  zarządzania usługami w koncie).

Wynik działania aplikacji serwisu został przedstawiony na zrzucie ekranu (dla zachowania poufności danych klienta T-Mobile częściowo zniekształciliśmy wyświetlany numer telefonu).

Incydent naszym zdaniem jest ewidentny i można zadać pytanie jak poważnie traktują bezpieczeństwo danych klientów nawet tak duzi operatorzy.

Zrzut ekranu z 2014-06-24 17:03:36 (kopia)