Dodaj do ulubionych

Zezwolenie operatora na kradzież danych?

19.06.12, 19:02
Od kilku lat jestem w UPC i nie było problemu aby oglądać UPC Live TV. Wystarczyło wejść na stronę www.upc.pl/rozrywka/telewizja/upc-live-tv/ i uruchomić wybrana stację.
Zanim to zrobiłem zadzwoniłem do konsultantki, aby się upewnić czy czasem nie próbuje mi ktoś kraść poufnych danych podszywając się pod nich. Powiedziałem, że jestem informatykiem i nie powinni takich rzeczy robić na ogólnodostępnych, nie zabezpieczonych stronach, bo wtedy narażają odbiorców i dają duże pole do działania hakerów, specjalistów od kradzieży danych itd. Powiedziała, że przecież na początku też musiałem podać numer, aby uruchomić usługę i może coś przez przypadek odłączyło od tej usługi więc trzeba numer podać.
Tylko, że teraz ciągle prosi po podanie PESEL nawet jak poprzednim razem zaznaczy się opcję "zapamiętaj mnie (logowanie automatyczne)". Nawet jak wyłączę i włączę tą samą przeglądarkę. Nie powinienem nawet zaznaczać tego zapamiętywania, bo to zostaje zapisane nie tylko u nich, ale też na moim komputerze.
Obserwuj wątek
    • Gość: UPC Polska Re: Zezwolenie operatora na kradzież danych? IP: *.chello.pl 20.06.12, 12:28
      Usługa UPC Live TV to bezpłatna, sieciowa platforma dostępu do oferty telewizyjnej. Usługa dostępna jest dla wszystkich użytkowników Internetu i telewizji UPC i pozwala na odbiór 7 kanałów: TVN24, Mini Mini, Animal Planet, CNN Internetional, Discovery Channel, Zig Zap/Hyper oraz National Geographic Channel. Od 19. czerwca br. programy dostępne są po zalogowaniu na stronie www.upc.pl/rozrywka/telewizja/upc-live-tv. Użytkownicy mogą logować się wpisując swój nr PESEL. Jeśli użytkownik zaznaczy opcję ‘Zapamiętaj mnie’, to wyłączenie przeglądarki nie skasuje informacji o zalogowaniu i wówczas przy kolejnych wizytach użytkownik nie będzie musiał ponownie wpisywać hasła. Opcja „zapamiętaj mnie” działa tylko wówczas, gdy użytkownicy UPC Live TV nie usuwają z komputera plików cookie (ciasteczek). Zapewniamy, że rozwiązanie jest całkowicie bezpieczne, ponieważ numer PESEL jest przesyłany przy użyciu szyfrowanego połączenia SSL.

      Pozdrawiamy, UPC Polska.
    • Gość: art Re: Zezwolenie operatora na kradzież danych? IP: *.dynamic.chello.pl 20.06.12, 17:03
      Tylko, że nawet jak jest wprowadzone z zaznaczeniem opcji zapamiętania, to działa jedynie na czas otwarcia tej strony. Wystarczy ją na chwilę zamknąć, to ponowne jej uruchomienie, nawet bez zamykania przeglądarki, znów wymusza podanie PESEL. Wszelkie opcje przeglądarki typu "zapamiętywanie haseł", nie usuwanie plików tymczasowych, ciasteczek jest ustawione tak jak dawniej. Zresztą na 100% nie jest kwestia złej konfiguracji przeglądarki, bo identycznie jest na 3 innych (Opera, Mozilla, Chrome). I przed pierwszym pojawieniem się żądania o pesel była w identycznym stanie jak godzinę wcześniej.
      Do wczoraj przez kilka lat o żadne hasła, numery identyfikujące martwić się nie trzeba było. Wystarczyło być podłączonym do routera UPC. Siostrze w sąsiednim pokoju przez łącze bezprzewodowe pewnie jedynie na samym początku uruchomienia łącza wpisałem swój numer i nie musiała się martwić o numer z mojego dowodu. Nieważne było, czy wyłączyła przeglądarkę, czy przez nieuwagę wyłączyła stronę itd.
      Ja problemu z zaufaniem do innych domowników nie mam, ale co jeśli ktoś komuś obcemu wynajął pokój, mieszkanie pod warunkiem, że będzie internet. Z wszelkimi funkcjami, np. tv internetową zapewnioną przez sieć kablową. Ma mu dawać PESEL, albo podawać przez telefon, gdy przez przypadek ktoś zamknie stronę, a ogląda ulubiony program?
      A co do bezpieczeństwa, to nawet jak strona jest zabezpieczona, ustala się hasła niezależne od danych poufnych, prywatnych. Przy logowaniu na stronę banku podaję swój numer i ustalone w siedzibie hasło, a nie PESEL. O takie rzeczy to się pytają jedynie przy OSOBISTEJ wizycie bo pod konsultanta też można się podszyć.
      Ten PESEL może nawet jest szyfrowany, ale z niezabezpieczonej strony http. Na swoje konto UPC trzeba podać numer klienta i pesel, ale ona jest typu bezpiecznego HTTPS, a nie bez zabezpieczeń HTTP.
      Może niedługo trzeba jeszcze podać nr dowodu? Czy to oznaka braku zaufania do abonentów? Nawet jak ktoś nieuprawniony obejrzy parę audycji bez podania numeru, to chyba mniejsza szkoda niż zawiadomienie o niespłaconym kredycie... Teraz hakerzy potrafią włamywać się wszędzie
    • Gość: art Re: Zezwolenie operatora na kradzież danych? IP: *.dynamic.chello.pl 17.07.12, 17:47
      >Zapewniamy, że rozwiązanie jest całkowicie bezpieczne, ponieważ numer PESEL jest
      >przesyłany przy użyciu szyfrowanego połączenia SSL.
      >Pozdrawiamy, UPC Polska.

      A co jeśli wynajmę komuś mieszkanie i będzie chciał korzystać z wszystkiego na co pozwala mój abonament? Dam mu pesel? Takich danych nawet nie wszystkim bliskim się daje.
      Chyba nie dam najemcy karteczki:
      1. z tego możesz korzystać
      2. z tego możesz
      3. z tego nie możesz
      4. z tego możesz jak dasz słowo honoru, że nie sprzedasz mojego peselu
      itd.

      A bezpiecznego w 100% NIE MA NICZEGO. Gdyby tak było hakerzy byliby bezrobotni, a handel danymi by nie istniał.
Inne wątki na temat:

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka