Jakub Szczęsny
Na temat elementarnych zasad bezpieczeństwa trzeba mówić jak najczęściej i jak najwięcej, również w kontekście nowych technologii. Te otaczają nas zewsząd i wchodzą do newralgicznych sfer życia, również płatności. Tymczasem nie wszyscy jeszcze zrozumieli, że przesadny ekshibicjonizm w social media może być lekko niebezpieczny. I co najgorsze - mamy do czynienia z firmą, która powinna wiedzieć, o co chodzi z bezpieczeństwem w ogóle.
Wiele razy pisaliśmy o tym, że pokazywanie swoich kart płatniczych nie jest dobrym pomysłem. Teraz, wskazujemy na to, co przesyłaliście Wy do redakcji Antyweb oraz to, o czym wspomniał Niebezpiecznik. T-Mobile wraz z Alior Bankiem, który dostarcza operatorowi usługi bankowe wpadł na pomysł zorganizowania konkursu, w którym klienci mieli opisać kreatywne wykorzystanie ich karty płatniczej.
Jak podaje wspomniany wyżej Niebezpiecznik, klienci T-Mobile sugerowali się raczej tym, co napisano w opisie konkursu i zaczęli wklejać zdjęcia kart płatniczych. To, że występowały w dziwnych „scenach” to nic. Najgorsze jest to, że z wielu zdjęć można były wyczytać podstawowe dane karty, a imię i nazwisko posiadacza nie jest trudne do odgadnięcia tam, gdzie niemal każdy podpisuje się imieniem i nazwiskiem. Kod zabezpieczający nie jest wymagany do części transakcji, więc ktoś podczas konstruowania tej akcji zwyczajnie popełnił błąd.
Post, w którym T-Mobile zachęca klientów do chwalenia się wykorzystaniem swoich kart już został usunięty, ale mimo wszystko można zakładać, że niektórzy co bardziej rozgarnięci spece od spraw bezpieczeństwa mogli sobie szybko zachować zdjęcia ciekawszych egzemplarzy kart. Co to oznacza? T-Mobile i klienci niemalże po równo ponoszą winę za to, co stało się na profilu operatora na Facebooku. T-Mobile jednak mógł założyć, że nie wszyscy znają się na zabezpieczeniach i zwyczajnie do czegoś takiego po prostu nie dopuścić.
A zdarzało się już, że w Internecie ludzie wrzucali zdjęcia swoich kart, z których „nagle” uciekały pieniądze. Pisaliśmy dla Was między innymi (również za Niebezpiecznikiem) o firmie okulistycznej, która pozwalała na dobranie oprawek za pomocą… karty kredytowej. Warto wiedzieć, iż nawet, jeżeli prezentujemy część z kodem zabezpieczającym, to numer karty jest wypukły, a co za tym idzie – można go bez problemu odczytać nawet po jej odwróceniu. Umieszczanie zdjęcia karty gdziekolwiek jest bardzo lekkomyślne i może skończyć się po prostu źle – środek płatniczy nie jest czymś, czym powinno się chwalić w Internecie nie tylko dlatego, że wygląda to po prostu źle. W dodatku jest niebezpieczne. I o ile robią to zwyczajni ludzie, szczególnie mnie to nie dziwi. Ale gdy źródłem inspiracji jest konkurs firmy, która gromadzi dane użytkowników… odczuwam swego rodzaju niesmak.
Grafika: 1, 2
Więcej z kategorii Bezpieczeństwo:
- W Stanach szpitale zaatakowały dwa „wirusy”, do COVIDA dołączyli hakerzy
- Olbrzymi wyciek danych z centrum psychoterapii. Pacjenci są szantażowani przez hakerów
- Po co organom ścigania backdoor w iPhone, skoro i bez niego radzą sobie doskonale?
- Jak działają cyberprzestępcy? Na pewno nie tak, jak w filmach
- Aktualizacja oprogramowania ESET dla domu i małych firm
