Чешский филиал Vodafone требует от пользователей с паролем “1234” возместить ущерб, нанесенный хакерами.
Об этом сообщает идание idnes.cz.
Недавно чешский суд приговорил двух киберпреступников к трем годам лишения свободы за взлом учетных записей ряда клиентов мобильного оператора Vodafone и использование содержащихся на них средств для оплаты игровых сервисов. В общей сложности ущерб составил 600 тыс. чешских крон (примерно $30 тыс.).
Преступники действовали очень просто: перебирали аккаунты абонентов, пытаясь войти в учетную запись с паролем “1234”. Дело в том, что для всех клиентов автоматически заводилась учтеная запись My Vodafone Internet Service Self-Service, о чем многие абоненты даже не подозревали.В этом “магазине” абоненты могут передавать минуты другим пользователям, заказывать перевыпуск SIM-карт, оплачивать различные услуги и так далее.
Если пароль срабатывал, злоумышленники заказывали перевыпуск SIM-карты, которую забирали в местных отделениях оператора. Так как телефонный номер и пароль абонента уже были им известны, они активировали карты и устанавливали в свои телефоны. Затем со счета пострадавшего оплачивались услуги игорных сервисов (к примеру, преступники пополняли свои счета в Tipsport and Chance).
Vodafone отказалась брать на себя ответственность за траты злоумышленников и потребовала от жертв взлома вернуть похищенные деньги. В некоторых случаях компания даже отправляла сборщиков долгов, чтобы вернуть украденные злоумышленниками средства.
Представители компании заявили, что клиенты пренебрегли элементарными требованиями безопасности, установив столь простой пароль для учетной записи, и должны отвечать за свои действия. При этом многие клиенты жалуются, что они вообще не знали, что их аккаунты были защищены столь примитивным паролем. Не исключено, что пароль устанавливали при покупке мобильных устройств сами сотрудники Vodafone, но и в этом случае они не могли не предупреждать покупателей о необходимости сменить пароль на более надежный, подчеркивают в компании.
Эксперт компании ESET изучил портал My Vodafone, по просьбе журналистов Bleeping Computer.
Как отмечается, портал My Vodafone предусматривает установку только 4-6-значных паролей, которые сравнительно быстро могут быть взломаны при помощи брутфорс-атаки в случае утечки данных с сайта, или если злоумышленник окажется достаточно напорист.
Эксперты подчеркивают, что позиция Vodafone создает опасный прецедент и является еще одной причиной для пользователей позаботиться о собственной безопасности и устанавливать надежные пароли для всех используемых сервисов. Представители Vodafone пока никак не прокомментировали ситуацию.
15 августа ФБР предупредило американские банки о хакерах, которые планируют вывести миллионы долларов из банкоматов по всему миру.
27 июня прошлого года в Украине начал стремительно распространяться компьютерный вирус, который парализовал работу многих учреждений, в том числе банков, государственных и коммунальных предприятий. В результате хакерских атак пострадали такие компании: “Киевэнерго”, “Укрэнерго”, “Антонов”, ДТЭК, “Укртелеком”, “Эпицентр”, “Укрзализныця”, аэропорт “Борисполь”, “Новая почта”, Киевводоканал, “Укрпочта”,Киевский метрополитен. Впоследствии в Службе безопасности Украины заявили о причастности спецслужб Российской Федерации к атаке вируса Petya.A.