Noll
Om du använder en enkel, lätt att gissa lösenord som till exempel “QWERTY” eller “1234” du kan betala för dina misstag genom att ha någon tillgång till dina online-konton utan tillstånd-och du kan också hitta dig själv att betala ut för efterföljande skador och förlorade pengar.
Det är, om Vodafone enligt uppgift har sitt sätt.
Nyligen, en domstol i Teplice i tjeckien, dömdes två personer till fängelse för att kompromissa räkenskaperna för Vodafone-kunder för att göra bedrägliga mobila betalningar.
Enligt lokala medier idnes.cz, två män kunde komma åt kundernas konton genom att testa ut “1234” som ett lösenord, gör det möjligt för dem att beställa nytt SIM-kort utan tillstånd som plockades upp på lokala grenar.
Dessa SIM-kort aktiverats och som används i mobiltelefoner utan någon ytterligare autentisering, som angriparna redan visste de namn och telefonnummer som är associerade med varje kontot är utsatt för intrång.
När aktiv, the SIMs användes för att skicka premium-SMS-meddelanden till spel-tjänster.
Publikationen säger att 667,000 kronor stals genom systemet, som började i April 2017. Detta motsvarar ungefär $30,000.
Vissa kunder påverkas av överträdelse säga att “1234” lösenord angavs som standard av Vodafone. Det verkar som om tillgång till online-själv-butik som angripare utnyttjas är automatiska, men kunder kan inte ha varit medvetna om den service alls på sign-up.
CNET: Huawei, ZTE få kallas in under besöket på Facebook, Twitter
Män har dömts till tre och två år i fängelse, respektive. Vodafone, men är enligt uppgift vägrar att betala och vill att offren för att täcka skador.
Enligt idnes.cz, Vodafone har hävdat kunder är fel på eftersom de är ansvariga för att styrka sitt lösenord.
En Vodafone talesperson berättade publikation som standard, svaga lösenord var inte en automatisk element, utan snarare anställda fick möjlighet att ställa in ett konto med “1234” om kunderna kunde inte bestämma om deras lösenord val i butiken-men de skulle ha varnats för att ändra till någonting som är starkare senare.
Flera av offren har förnekat att veta snabbköpet alls fram till tidpunkten för stölden.
Publiceringen rapporter om att någon kontohavare som påverkas av systemet har fått skulden samlare på deras dörr för att ta igen förlorade pengar.
TechRepublic: Timehop brott illustrerar behovet av multi-faktor autentisering
“Om kontot missbrukas av en okänd gärningsman, det korrekta förfarandet är att kunden kommer att rapportera situationen till den tjeckiska polisen och lämna in en brottsanmälan,” Vodafone talesman sade. “Tyvärr, vi kan inte kompensera för debiterat belopp.”
Jiri Kropac, chef för Hot Upptäckt Labs på ESET, testade portalen på uppdrag av Bleeping Dator och bekräftade att portalen är inneboende säkerhet är fattig som ett lösenord kan endast bestå av fyra till sex nummer. Det är inte svårt att brute-force-attack.
Vodafone är uppenbart hållning om rån är en farlig man-men det är inte ett tankesätt som inte har tagits upp förut.
Före detta BRITTISKA Träffade polischefen Sir Bernard Hogan-Howe, när han var i sin tidigare roll, sade att kunder som blivit offer för finansiella bedrägerier bör inte kompenseras av banker.
Vissa banker hävdar att om en betalning görs frivilligt, bör de inte hållas ansvarigt för sådana förluster.
Läs vidare: Här är en överraskande lektion lärde jag mig som ett offer för betalkort bedrägeri
I och med 2015, Vodafone upplevt ett dataintrång som ledde till stöld av känsliga uppgifter som hör till 1,827 kunder i STORBRITANNIEN. Telekom jätte sade den cyberattack var inte på grund av att utsatta företagets system, utan snarare, e-postadress och lösenord togs “från en okänd källa” utanför Vodafone.
ZDNet har nått ut till Vodafone och kommer att uppdatera om vi hör av sig igen.
Se även: Googles campus dörren säkerhet blästrade vidöppna av sin egen ingenjör
Tidigare och relaterade täckning
Institutionen för Arbetskraft förnekar server kompromiss under de senaste cyberattack Cryptojacking kampanj som utnyttjar Apache Struts 2 fel dödar konkurrensen FIN6 återgår till attack återförsäljare point of sale-system i USA, Europa
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0