Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Vodafone обязует клиентов возместить ущерб от действий хакеров
Чешское подразделение телекоммуникационной компании Vodafone заставляет собственных клиентов компенсировать потери, нанесенные киберпреступниками. Оператор заявляет, что абоненты несут ответственность за использование заведомо слабых паролей. Об этом пишет портал ZDNet со ссылкой на чешское издание idnes.cz.
Недавно суд чешского города Теплице приговорил двух хакеров к тюремному заключению на срок, соответственно, три и два года. Мужчины признаны виновными во взломе абонентских аккаунтов Vodafone и мошеннических действиях при осуществлении мобильных платежей.
Действия злоумышленников облегчала человеческая беспечность: многие абоненты использовали довольно примитивные пароли типа «1234» или «QWERTY». Взломав аккаунты методом простого подбора символов, хакеры заказывали новые SIM-карты. Зная имя пользователя, номер и пароль, преступники могли активировать SIM-карты без дополнительной верификации и использовать их для отправки платных сообщений на сервисы азартных игр.
В публикации idnes.cz отмечается, что ряд абонентов уже столкнулись с коллекторами, которые требуют от них компенсировать понесенные оператором потери. Судя по всему, речь идет о подключенных по тарифам постоплаты.
Начиная с апреля 2017 г. злоумышленники смогли украсть порядка 667 тыс. чешских крон (около $30 тыс.). О числе пострадавших клиентов не сообщается. Но некоторые из них утверждают, что пароли типа «1234» были установлены им по умолчанию в офисах Vodafone.
Представители Vodafone признают, что слабые пароли могли быть установлены в том случае, если при покупке SIM-карты клиенты сами на месте не могли придумать более надежные пароли. Однако, в любом случае, абоненты были уведомлены о необходимости воспользоваться сложным паролем, заявляют в Vodafone.
Журналисты издания Bleeping Computer обратили внимание на слабую безопасность мобильного портала чешского Vodafone: абонентам предлагается установить пароль всего из 4-6 символов, а такие короткие пароли легко взламываются методом «грубой силы».
Если позиция Vodafone найдет поддержку у регуляторов, это может создать опасный прецедент на рынке.