20:13
8/2/2011

Jeśli masz telefon w Play’u mogłeś w ostatnich tygodniach odebrać “dziwne” połączenie. W słuchawce odzywa się osoba, która podaje się za pracownika sieci Play i kusi Cię promocją, ale aby z niej skorzystać musisz podać swoje hasło abonenta. Oczywiście w celu weryfikacji…

Dzwonie z PLAY’a, poproszę o Pańskie hasło

Jak pisze Marek:

Ich [sieci Play] marketerzy dzwonią do klientów, którzy mają podpisaną umowę i żądają podania haseł do weryfikacji.

Oczywiście odmowilem (…) a że zawodowo zajmuję się kwestiami bezpieczeństwa, dało mi to do myślenia. Chyba, ktoś w PLAY nie ma wyobraźni. Złożyłem skargę, ale otrzymałem pismo “szablonowe”, że im przykro.

Poniżej skan odpowiedzi na skargę:

Play odpowiedź na skargę

Play odpowiedź na skargę

W skrócie: Yo dawg, dziękujemy, że zwrócił się Pan do nas z problemem, gdyby miał Pan jakiś problem, proszę się do nas zwrócić. — czyli standardowa odpowiedź każdego BOK-u ;-)

Ale oprócz Marka, kilka dni temu, na adres redakcyjny wpłynął także e-mail od Tomka, świeżo upieczonego klienta telefonii PLAY:

Dziś kontaktowałem się z BOK [sieci PLAY] (…) miła Pani poprosiła mnie abym napisał maila do Play’a i… uwaga, podał w tekście hasło, które powinno mieć najwyższy poziom zabezpieczeń gdyż ten kto je posiada może dokonać WSZELKIE zmiany na koncie.

Spytałem czy Pani zdaje sobie sprawę z potencjalnych konsekwencji przesyłania mailem tak wrażliwych danych. Odpowiedziała szczerze, że nie. Załączyłem do ww. pisma informacje, że to potencjalna dziura w zabezpieczeniach.

I takich sytuacji jak ta powyżej jest więcej (tutaj i tutaj kolejne dwa screnshoty dot. prośby BOK o przesłanie hasła e-mailem).

A PLAY milczy…

Tydzień temu poprosiliśmy o wyjaśnienia 3 rzeczników prasowych sieci PLAY (Marcina Gruszkę, Ewę Sankowską oraz Joannę Kutyłowską). Zapytaliśmy między innymi o to:

  • do czego wykorzystywane jest w sieci PLAY hasło, o które pytali
    (pytają?) marketerzy i co może się stać, jeśli wpadnie ono w
    “nieodpowiednie” ręce?
  • czy uważają Państwo, że wykorzyst(yw)ana przez PLAY metoda
    weryfikacji klientów jest bezpieczna?
  • czy uważają Państwo, że odpowiedź na skargę (skan powyżej) jest
    rzeczywiście odpowiedzią adresującą i wyjaśniającą problem Państwa klienta?

Niestety, do dziś nie otrzymaliśmy żadnej odpowiedzi. Mamy nadzieję, że nie dlatego, że nie podaliśmy w e-mailu do rzeczników naszego hasła… :>

Czy PLAY nieświadomie pomaga phisherom?

Takie praktyki (pytanie o hasło) telefonii PLAY to niestety dość jasny sygnał dla wszelkich phisherów. Sygnał o treści mniej więcej takiej:

Phisherzy, macie zielone światło do działania! Jeśli poprosicie naszego klienta o hasło, to je wam poda, bo tak go wychowaliśmy. A potem możecie zalogować się na jego konto i …

No właśnie, i co? Okazuje się, że mając hasło dowolnego abonenta PLAY’a phisher za wiele nie zdziała — jeśli hasło o które pytają to hasło do serwisu, to zmiana taryfy, przekierowanie numeru nie będzie możliwe — dostęp do tego typu usług chroniony jest jednorazowym kodem SMS-owym, wysyłanym na telefon w celu autoryzacji zmiany (czyt. żeby coś zmienić, musisz oprócz hasła mieć kartę SIM).

Trochę lepiej (a właściwie gorzej) wygląda sprawa dostępu do niektórych danych abonenta:

Konto abonenta PLAY

Konto abonenta PLAY, fot. dzwiedziu

Pytanie tylko, co komu po takich informacjach? I czy aby je zdobyć warto wysilać się na “spoofowanie” pracowników PLAY’a? Przypominamy, że oszustwo w Polsce jest karalne.

Inna kwestia, to jeśli wymagane hasło to hasło do Call Center? Wiemy, że Call Center PLAY’a, przez które również można modyfikować ustawienia konta nie potwierdza swoich czynności kodem SMS-owym (no ale pozostaje kwestia nazwiska panieńskiego matki).

Nie taki PLAY straszny, jak go malują

Koniec końców, PLAY’owi można więc zarzucić tylko to, że wyrabia wśród Polaków zły nawyk podawania swojego hasła. Ale wynika to z tego, że właśnie tak nazwano ciąg znaków, który uwierzytelnia klienta w ich systemie. Chyba najrozsądniejszym wyjściem byłaby zmiana terminu “hasło” na jakiś inny, albo modyfikacja procedury weryfikującej klienta. Dla porównania mBank do uwierzytelnienia klienta stosuje automat i maskowanie “telekodu” i — tu najważniejsze zdanie tego artykułu — to klient dzwoni do banku, nie bank do klienta. Alternatywą jest też forma pytań-odpowiedzi

P.S. Najprawdopodobniej handlowcy/telemarketerzy PLAY-a i tak mają dostęp do waszego hasła i jak się domyślacie, wcale nie potrzebują go do wprowadzenia “zmian” w waszych usługach. Także to nie pracowników PLAY’a powinniście się obawiać, a tych fałszywych phisherów podających się za pracowników PLAY’a — no właśnie, tylko jak ich odróżnić? Podobno oryginalni dzwonią tylko z numeru 790 500 500. Ale przecież phisherzy od dawna wiedzą jak spoofować numery telefonów komórkowych

Aktualizacja 23:32
Jak donosi jeden z naszych czytelników, Crunchy, po sieci krąży już jakaś kiepska kampania spamowa “podszywająca się” pod PLAY-a — ale wygląda nam ona bardziej na zarabianie na reklamach niż abonentach PLAY-a.

Aktualizacja 9 lutego, 13:25
No i doczekaliśmy się odpowiedzi rzecznika PLAY-a, Marcina Gruszki (dla przypomnienia, trzy pytania, które zadaliśmy tydzień temu znajdują się powyżej w artykule): Skarga klienta odnosi się do rozmowy w ramach kampanii ponagleniowej z 10 stycznia 2011 r. Aby klient mógł otrzymać szczegółowe informacje dotyczące swoich rozliczeń wymagane jest jego uwierzytelnienie – w wypadku biznesu weryfikacja przebiega tylko i wyłącznie po haśle abonenckim. Konsultant szczegółowo wyjaśnił w jakim celu potrzebuję tego hasła, klient nie chciał kontynuować rozmowy i odmówił podania danych wrażliwych wiec konsultant poprosił o kontakt z dedykowaną linia obsługi *600 w celu uzyskania szczegółów. Konsultant w żaden sposób nie naciskał na podanie hasła. Rozmowa przebiegła zgodnie z obowiązującymi procedurami. Pozostawimy ją bez komentarza.

Aktualizacja 9 lutego 20:01
Wilk podesłał:

Jakiś czas temu dostałem spam smsowy. Szybko sprawdziłem kto zarządza numerem Premium SMS, z którego cholerstwo przyszło i okaząło się, że Play. Wysłałem więc do Playa pytanie czy numer dzierżawią firmie trzeciej czy też sami rozsyłają te reklamy. Jeśli dzierżawią to komu, jeśli sami wysyłają, to dlaczego, skoro nigdzie nie wrzucałem zgody na przetwarzanie marketingowe (a zwracam uwagę na takie rzeczy). Zamiast odpowiedzi przyszła prośba o moje hasło abonenta. Pomijając już, że hasło to jest w tej kwestii kompletnie zbyteczne, to rzecz o tyle zabawna, że jestem użytkownikiem Orange, a nie Playa :P

Aktualizacja 22.02.2011
Arek podesłał swoją przygodę z BOK, tym razem z Orange:

ORANGE BOK

Orange BOK


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

90 komentarzy

Dodaj komentarz
  1. Abonent też musi trochę myśleć zamiast podawać hasła każdemu kto zadzwoni.

  2. Tutaj nie chodzi o hasło do play24, a o hasło które ustanawia się przy podpisywaniu umowy. To są dwa różne hasła (o ile nikt sobie nie ustawi takich samych do panelu klienta www i do weryfikacji). To hasło o które telemarketerzy, a także ponaglacze proszą to hasło, które używa się do weryfikacji kiedy dzwoni na Call Center. Nie wiem jaka jest teraz procedura weryfikacji, ale kiedyś było hasło (wtedy można modyfikować konto nawet jeżeli umowa jest na mężczyznę, a dzwoni kobieta) albo 2 (albo 3) dane: 1. numer dokumentu, 2. adres zamieszkania/korespondencyjny – tylko, że wtedy głos powinien być podobny do płci. Co można załatwić na hasło do weryfikacji= zablokować numer, zmienić abonament, włączyć i wyłączyć dodatkowe pakiety. Nie można tylko danych zmieniać.

  3. Przy odrobinie szczęścia (wcześniejsza aktywacja usługi przez SMS), znając login i hasło możemy uzyskać dostęp do “TelePlay” – testowej platformy umożliwiającej odbieranie i wykonywanie połączeń (również odczytywanie i pisanie smsów) przez przeglądarkę.
    http://tele.playmobile.pl/portico/

  4. Jedna wątpliwość – hasło do panelu www, o którym mowa w artykule, to jest coś innego, niż hasło które abonent wykorzystuje by zmienić coś w BOK przez telefon.

    Może się coś zmieniło w ciągu chyba 5 lat gdy mam telefon w play, ale hasło do www i do telefonicznego bok od zawsze były inne.

    Dzwoniąc na numer BOKu można sprawdzić stan konta, zmienić dane, zablokować telefon po kradzieży itp. Do tego potrzeba potwierdzenia hasłem w rozmowie telefonicznej, a nie kodem z SMS w panelu www.
    Mr Niebezpieczny chyba źle odrobił pracę domową…

    • Mt3o: przeczytaj dokładnie ramkę w tekście — nigdzie nie zostało napisane że hasło do call center jest takie samo jak hasło do serwisu.

      EDIT 20:54 — Uścisliłem ramkę, żeby ci co czytają po łebkach nie odnieśli mylnego wrażenia.

  5. Potwierdzam, play od samego początku (czyli od testów jako P4), dzwoni z numeru 790 500 500.

    Ja tam zawsze ich leje jak do mnie dzwonią – nie dośc, że mi d..e zawracają dzwonieniem to jeszcze ja mam się weryfikować? No sorry :) jak im tak zależy na kontakcie ze mną, to nie ch sami się autoryzują przede mną :)

  6. Co lepiej takie same metody weryfikacji stosuje HSBC polska. Zawsze jak dzwonia, chca zeby podac im wszystkie dane :))) Za kazdym razem tlumacze im ze to bez sensu i oddzwaniam na info linie, ale ucza ludzi niebezpiecznych nawykow.

  7. Mówicie, że nie taki Play straszny? To nakreślę wam o moim przypadku i o przypadku mojej mamy. Mamy dokładnie ten sam abonament z tymi samymi promocjami i zniżkami. Mam telefon z androidem i przez moją nie uwagę jakaś aplikacja działająca w tle łączyła się przez cały czas z internetem i pobierała dane. Zorientowałem się dopiero wtedy kiedy przyszła mi wiadomość, że limit kredytowy 1200zł został przekroczony. Obecnie mam mam 1300zł długo, a Play nawet nie chce rozłożyć tego na raty (odpowiadają szablonowymi wiadomościami, mniej więcej takimi jak ta w artykule).

    Teraz przykład mojej mamy. Tutaj jest już zupełnie inna sprawa, bo Play przez kilka miesięcy nie naliczał promocji i zniżek, wystawiając zawyżone kwoty. Od każdej umowy się odwoływaliśmy i Play przyznawał nam rację wysyłając faktury korygujące. To jest jeszcze ok. Ale jakiś czas temu odłączyli telefon, w punkcie okazało się, że to przez to, że moja mama zalega im ponad 300zł za te faktury. Sprawdziliśmy to od razu w punkcie i wyjaśniliśmy. Odpowiedź Playa, na to? Że nie mogą wystawić faktur z datą wsteczną i niech moja mama im zapłaci te prawie 350zł, a oni w zamian jej przedłużą okres promocji.

    Ja już skreśliłem Playa, na zawsze. Wszystkim radzę się zastanowić dwa razy, zanim podpiszą z nimi umowę. Tyle o Playu. Sorry, że się tyle rozpisałem :P

  8. Cóż, ja na początku rozmowy zwykle odmawiam zgody na jej nagrywanie. Zwykle to dość skutecznie ją kończy. A potwierdzenie tożsamości klienta poprzez wyciąganie od niego różnych dziwnych danych jest dość powszechnie stosowaną praktyką, w różnych sieciach. W tym kontekście pytanie o hasło nie jest jeszcze takie straszne, pod warunkiem, że to hasło właśnie do tego służy.

    I akcent humorystyczny – kiedyś ktoś mnie poprosił o podanie hasła dla ochrony. Chodzi o ten przypadek, że po aktywacji alarmu wpada ochrona i w celu uniknięcia łomotu trzeba podać odpowiednie hasło. Ja nieświadomy o jakie hasło chodzi, wygenerowałem sobie typowe $tr@#n3H@$l0. Użycie tego hasła w praktyce (jak przybyli panowie dnia pewnego) – bezcenne :)

  9. Podobno oryginalni dzwonią tylko z numeru 790 500 500.
    O kurde, a jak do mnie zadzwonił taki numer i usłyszałem pierwsze słowa z tu Play to zwyzywałem bo myślałem, że to poczta głosowa :|

  10. Nie wiem jaki macie budzet ale z okazji nastepnej edycji Polish Pwnie Awards powinniscie wyslac noty prasowe do wszystkich gazet i moze urzadzic jakas mala gale wreczenie nagrod. Nic tak nie dziala na PijaRowcow jak glosna antyreklama w mass mediach. Moze wtedy rzecznicy prasowi raczyliby Wam odpowiadac.

    • Alfi: pierwszy raz zdarzyło nam się, ze ktoś nie odpowiedział ;)

  11. Play od lat pyta o te hasła , ja nigdy go nie pamiętam ;)
    Gdy słyszę , że mam wyrazić zgodę na nagrywanie sam włączam dyktafon i informuję o rozpoczęciu nagrywania . Większość rozmów w tym momencie się kończy . Jeśli konsultant kontynuuje rozmowę , to jest zazwyczaj spięty i prowadzi rozmowę chaotycznie , bez przekonania .

    • Hucul: masz racje, zapewne jest wiecej firm, które stosują podobne praktyki (to oni dzwonią do klienta i pytają o hasło, a nie na odwrót, po bozemu, czyli klient dzwoni na infolinie i podaje swoje hasło/telekod/whatever) — ale pech chciał, ze w ostatnim tygodniu napisali do nas tylko klienci playa a nie innych firm…

  12. @Hucul: To ja większą frajdę czerpię z kierowania rozmowy na tory, których nie przewiduje ich skrypt sprzedażowy :)

  13. W Orange jest podobnie, hasło abonenckie +hasło do profilu www +tokeny wysyłane smsem.

    Jednak jeszcze nigdy nie spotkałem się z sytuacją, aby pracownik orange zadzwonił i prosił o kod abonencki. Co innego podać kod dzwoniąc samemu na infolinię, a co innego komuś dzwoniącemu z numeru zastrzeżonego bez możliwości weryfikacji rozmówcy.

  14. Niestety jest to co raz częstsza praktyka – ja mam na przykład ciekawe doświadczenia z pewnym “pierwszym bankiem internetowym”. Otóż w celu autoryzacji przelewu (na ciut większą, niż normalnie kwotę, ale bez przesady) dzwoni pani z infolinii, przedstawiając się “dzwonię z banku, czy rozmawiam z X?” po czym prosi o podanie 10 różnych danych osobowych – zwracam uwagę, że bez podania swoich danych osobowych nie dowiemy się nawet z jakiego banku do nas jest telefon… Byłoby to zabawne, gdyby nie to, że jeśli nie podamy swoich danych, to nie wypuszczają naszego przelewu… ze względu na nasze bezpieczeństwo.

    Żeby nie było tak poza tematem, to kilka słów o Playu. Posiadam tam abonament, a podczas podpisywania umowy nie wyraziłem zgody na przesyłanie treści marketingowych (standardowo proszą chyba o 3-4 zgody, wymagana do podpisania umowy jest 1-2). Mimo to dostałem już lekko 5 telefonów z różnymi propozycjami (pakiety, internety, etc.), przy czym na informację o tym, że nie wyraziłem nigdy na takie propozycje zgody, pani informowała że w takim razie przeprasza i zapisze w systemie mój numer telefonu, żeby już nikt nie dzwonił…

    Ponadto od pewnego czasu dostaję smsy z informacją o nowej fakturze – w treści jest numer faktury, data wystawienia, numer konta bankowego i prośba o wpłatę… Brakuje tylko kwoty faktury :D

  15. o właśnie mnie PLAY od tygodnia nękał telefonami spod +4848790500500 (czemu dwa razy 48? spoofing?). Co odebrałem to albo zgłaszał się automat i prosił o czekania (wtedy ja się rozłączałem), albo były jakieś trzaski, sapanie etc. i połączenie się urywało. Potem już anulowałem połączenia od razu, aż do wczoraj jak mi zadzwonili 3 razy w ciągu godziny i to o 19 (dziwi mnie ta godzina). Miła pani dzwoniła z ofertą promocyjną, ale od razu powiedziałem że nie jestem chętny, więc było tylko jeszcze miłe do usłyszenia. Dzisiaj w końcu miałem spokój z tymi telefonami :). Więc to był chyba spoofing nie? O hasło nie pytali (tak samo jak nie wymieli mnie z imienia i nazwiska, tylko pytali się czy z właścicielem rozmowa), ale pewnie dlatego że od razu powiedziałem nie. Numer do boku mam w książce wpisany jako +48790500500, a do mnie dzwonili z nieco dziwnego (te +4848).
    Kurde gdybyście opisali to wcześniej to bym się zabawił z nimi podając jakieś śmieszne dane :)

  16. chciałbym dodać ze po zalogowaniu do play24 i dolaczeniu do cudzego konta swojego numeru, można poprosić serwis o nadesłanie kodu weryfikacji na własny numer a potem prze logowanie się na konto innego abonenta i manipulowanie jego prywatnymi ustawieniami/pakietami

  17. Hej, No Niebezpieczniku nie postarałeś się dziś ;) z zainteresowaniem przeczytałam waszą notkę. Zawsze jesteście autorytetem a tu taki fail :)

    obecnie korzystam z sieci play około 4 lat :D mam 5 aktywacji na siebie i zero jakichkolwiek niepowodzeń :D nigdy żadnych zastrzeżeń.

    tak jak moi poprzednicy wspominali hasła są dwa pierwsze hasło wykorzystywane w trakcie rozmowy z konsultantami to chyba 6 cyfr (wpisywane w umowe) :) stosowane przy kontakcie telefonicznym tylko i wyłącznie, więc dlatego jak dzwonią to pytają (a dzwonią z zastrzeżonego nr najczęściej). Drugie haslo minimum 8 znaków użytkownik sam ustala przy zakładaniu konta na play24 używane do logowania (nr telefonu i haslo) podając takie hasło można wysłać sms czy mms ale dane personalne ??? jakie ??? chętnie zamieszczę skrina z takimi informacjami :D jeśli kogoś interesuje jaką mam taryfe bądź ile minut wykorzystałam i czy mam zaległą f-re :D a już najchętniej podam nr konta na które mam wysyłać kase a co może ktoś przeleje :D reasumując :D bez karty sim nie da się nic zrobić (duplikat sim można dostać tylko w POKu ale tylko z dowodem osobistym)

    • @Marta: gratulujemy, że udało Ci się “aktywować 5 numerów bez niepowodzeń”, ale mam wrażenie, że nie do końca się rozumiemy — w tekście wyraźnie podkreślona została informacja o tym, że hasła są dwa (i służą do innych celów). I meritum tekstu to nie problem “o które z haseł pytają pracownicy PLAY’a i co dzięki niemu można zrobić”, ale to, że to *oni* pytają, a nie Ty dzwonisz do nich, pod *znany* numer i tam dopiero się uwierzytelniasz hasłem.

      Proponuję jeszcze raz uważną lekturę ostatniego akapitu. Naprawdę, artykuł w naszej opinii jest bardzo wyważony i jak tylko możemy/gdzie tylko możemy bronimy praktyk PLAY’a (stawiając jedynie jeden zarzut, patrz ostatni akapit). Niestety w artykule nie mogliśmy przedstawić oficjalnych informacji “co można zrobić mając hasło abonenta”, bo PLAY nie udzielił nam na to pytanie odpowiedzi — a zatem faila proponuję szukać w innym miejscu :-)

    • No owszem. Ale poznając hasło do rozmów tel. Możesz kazać im zrobić ze swoim abonamentem wszystko. Pewnie nawet możesz zmienić hasło do play24! Mówisz np. że straciłeś dostęp do swojego maila i prosisz o zmianę na inny. Albo bierzesz super telefon z ogromnym abonamentem i każesz sobie przysłać aparat na ‘nowy’ adres! Możliwości do wypróbowania multum.

  18. @Natan nie można pierwsza autoryzacja odbywa sie na nr który wprowadzasz wiec przynajmniej przy pierwszym logowaniu musisz mieć go w rękach a co do później to tak zgadza się można dowolnie manipulować :D sama kontroluje brata :D

  19. Swoją drogą, w Erze też dzwonią i pytają się o hasło.

    Inna sprawa, że trafił mi się na tyle kumaty konsultant, że zrozumiał moje “zaniepokojenie” i pozwolił na prostą weryfikację w drugą stronę. Zadałem mu kilka prostych pytań, typy czy moje hasło kończy się na “4” i ile liter “a” się w nim znajduje. Po pomyślnej weryfikacji podałem mu hasło w całości i kontynuowaliśmy rozmowę w przyjacielskim tonie ;)

  20. @Natan najpierw trzeba jeszcze zdobyć hasło do play24 , a nie jest to to samo hasło co do telefonicznego BOA .

  21. A to dobre akurat dziś miałem telefon od “PLAY’a” w którym przedstawiano mi ofertę jeszcze jednego abonamentu oraz mobilnego internetu. Telefon z którego do mnie dzwoniono był inni niż ten który Wy podaliście, aż kusi mnie napisać do PLAY czy jest to prawdziwy numer ich BOKu. Oczywiście nie podawałem żadnych danych.

  22. Standardowa socjotechnika ze strony podszywających się pod pracowników Play :)

  23. hmm, z playem cos sie dzieje dziwnego.
    1. ich systemy szukaja po peselu w bazie AB z zegarkiem w lapie 7 minut.
    2. zamowilem u nich internet na 2 lata w grudniu, do 3 dni mieli mi wyslac – do tej pory maja mnie w du**e.

    co do hasla, nie wiem jak w PLAY. lecz w innej firmie, w ktorej pracuje – te hasla sa na karcie klienta w plain text’cie. jak cie klient wnerwi i chcesz mu namieszac, to wcale nie musisz go o nie pytac ;>

  24. Konsultant: Pani imię i nazwisko?
    Klientka: Barbara Potrząsaj.
    Ko: Hasło?
    Kl: cyckami ;-)

  25. Chciałbym poinformować autora tego tekstu, że poza ochroną danych osobowych klienta istnieje także ochrona danych osobowych konsultant, który podpisał się pod pismem. Proszę o zamazanie także jego danych, gdyż w tej chwili złamane zostało prawo o ochronie danych osobowych.

    • @K: nie jestem pewien, czy masz rację (jedna ze stron może opublikować całość kierowanej do siebie korespondencji, i tak też się tutaj stało). Ale oczywiście nazwisko zamalowaliśmy, bo nie ma ono znaczenia dla “sprawy” (nie było zamalowane od początku przez zwykłe przeoczenie — por. inne dokumenty, które ilustrują tekst — tam wszystko jest wyciachane “od zawsze”). Dzięki za czujność!

  26. Ach ten PLAY…

    Ostatnio zadzwonili do mnie z ich wspaniałą ofertą, mimo że jestem w Plusie. Rozmowa trwała około trzech minut, bo z uprzejmości nie rzuciłem słuchawką. Po minucie dowiedziałem się, że to PLAY, pozostałe dwie minuty przekonywałem konsultanta, że na pewno nie jestem zainteresowany ofertą (a on zapewniał mnie co chwilę, że jest bardzo korzystna).

    Kilka godzin później odebrałem telefon domowy (TP). Zadzwonił automat. W tym przypadku bez zastanowienia odłożyłem słuchawkę (tak! to też był PLAY), choć początkowo myślałem, że znowu chcą mnie poinformować o niezapłaconej fakturze…

    PLAY się rozrasta, ale spam telefoniczny nadal uważam za SPAM, a to powinno być karalne. W końcu kto traci czas? Biedny klient. I to niekoniecznie ich sieci.

  27. A propos “pierwszego banku internetowego” – gdy powiedziałem kiedyś dzwoniącej do mnie konsultantce mBanku, że nie podam swych danych osobowych, bo nie mam pewności, czy faktycznie jest pracownicą mBanku, doradziła, aby przez mLinię ustawić specjalne hasło do weryfikacji dzwoniącego. Ustawiłem i działa: dzwoniący przed weryfikacją moich danych podaje moje hasło i wiem, że faktycznie jest tym, za kogo się podaje.
    Tylko raz zdarzyło się, że dzwoniący nie znał tego hasła. Podziękowałem wtedy za rozmowę i zgłosiłem ten fakt na mLinię. Okazało się zresztą, że faktycznie taka promocja istnieje i osoba o podanym nazwisku jest pracownikiem. Ale na tym kontakt z nim się urwał.

  28. Tak prewencyjnie. Tamto K to nie ja. Moje wpisy z avatarem ;)

  29. Ostatnio play ograniczył długość hasła do play24 do 11 znaków.
    Normalnie zbierają same plusy… te ujemne.

  30. Ja z tym play’em nie chce miec nic doczynienia. MIesiąc przenosiłem numer z jednego operatora do play’a i co sie okazało? Nic, najpierw dają mi kartę sim, potem wybierają w systemie spółkę telekomunikacyjną która nie zarządza moją siecią bo innego wyboru nie mają (sic!). Po 4 próbie w salonie wyjasnili mi że mój obecny operator nie jest dla nich atrakcyjny wiec na chwilę obecną nie mogą mnie przenieść.
    Koniec tego, koniec szczególnego traktowania tego operatora w stawkach do tej sieci skoro to oni sami nie dbają o klienta. Widać że im nie zależy. Precz z play’em!

  31. Hmmm… A ja zawsze myślałem, że wołają o hasło do panelu www i zawsze odmawiałem jego podania. Niemniej z Play będę za jakiś czas kończył moją przygodę – naliczyli mi 2x abonament i lecieli w głupa że wszystko jest ok. Dopiero jak postraszyłem rzecznikiem praw konsumenta i UKE to łaskawie zadzwonili i przeprosili i obiecali korektę.

    Swoją drogą ich obsługa klienta na maile odpisuje po 5(!!!) dniach, więc może nie czekaliście odpowiednio długo na odpowiedź? ;-) (a faktura mailowa przychodzi po tygodniu od wystawienia, normalnie chyba jakiś masakrycznie powolny serwer pocztowy tam mają).

  32. Kiedyś zadzwoniłem na infolinię bankowości elektronicznej jednego z banków (posiadającego mistrzowską ofertę) z uwagą, że wprowadzanie hasła do systemu jedynie za pomocą wirtualnej klawiatury jest bardzo niewygodne. Zostałem poinformowany, że to dla mojego bezpieczeństwa, ponieważ w ten sposób jestem chroniony przed keyloggerami. Zaproponowałem mu wtedy, żeby sam przy każdym logowaniu spróbował wpisywać hasło typu EL&lgd=Fh@m!8?c1gPJR za pomocą wirtualnej klawiatury, na co w odpowiedzi usłyszałem, że mogę sobie ustawić prostsze hasło…

    Na szczęście po dwóch dniach wróciła opcja wprowadzania hasła w tradycyjny sposób. Chyba było więcej niezadowolonych ;)

  33. Dodam dwa analogiczne przykłady:
    1. W Erze w BOKu jakiekolwiek zmiana usług wiąże się z jawnym podaniem hasła abonenta.
    2. W Krakowskim Banku Spółdzielczym, by zresetować hasło trzeba podać jawnie pierwsze hasło do usługi.

    Cóż security jest różnie rozumiane

    • Pientka: a w tych Twoich dwóch analogicznych przykładach, kto dzwoni do kogo? Ty do BOK-u/Banku, czy oni do Ciebie?

      Adam: Twoja historia przypomina mi, że kiedyś nabrałbym się na spam/scam. Właśnie zakupiłem bilety na samolot i poszedłem zrobić sobie kawę. Po kilku minutach wracam przed ekran, a na skrzynce pocztowej pojawia się wiadomość o temacie “your flight was cancelled”. Myślę sobie, no kurza twarz, przecież 3 razy sprawdzałem, czy na pewno to połączenie jest regularne. W mailu widzę link “redeem your ticket” i już zamierzam na niego kliknąć — ale rzucam okiem na status bar przeglądarki i widzę http://some.shady.url ;) Mało brakowało — spamerzy ładnie się wstrzelili (co swoją drogą skłania mnie do myślenia, do ilu osób, które w ciągu ostatniej godziny kupiły bilet online dotarł ten spam i jaką miał skuteczność — przy tak masowych wysyłkach ROI nawet na promilu “nabranych” osób może być całkiem pokaźne).

  34. Era robi tak samo. Kontaktowałem się z nimi mailowo (z maila, który jest zarejestrowany w umowie) wraz z podpisem elektronicznym niekwalifikowanym. Chodziło o to, że miałem nadpłatę na koncie i zastanawiałem się jak ją rozliczą. W kontakcie mailowym Pani prosiła o PESEL, hasło do umowy, kod PUK i coś tam jeszcze. Nie chcąc podawać PUK lub hasła (gdyż mail jest nieszyfrowany), wysłałem PESEL, który sam w sobie nie może być do niczego wykorzystany. Mimo tego, nie otrzymałem odpowiedzi zwrotnej drogą mailową, lecz telefoniczną, gdzie Pan z działu call-center wymagał ode mnie podania hasła do umowy (on dzwonił). Na próby wyjaśnienia, że przecież uwierzytelniłem się podpisem w mailu, szedł w zaparte, że on potrzebuje mojego hasła. Nie miałem wyjścia, podałem mu, lecz z pełną świadomością, że równie dobrze mogłem być ofiarą wyłudzenia. Oczywiście gdyby nie to, że ja zainicjowałem pierwszy kontakt drogą mailową, to nigdy bym takiego hasła dzwoniącej do mnie osobie nie podał.

  35. A teraz przyznac sie ile osob ma taki sam pin jak haslo abonenckie do play

  36. @Piotr Konieczny – Nie no tu masz rację, raczej telefon jest z mojej strony. Niemniej preferowałbym automat proszący o podanie 2,4,5 cyfry z hasła abonenta niż jawne podanie całego hasła pracownikowi call center.

    • Pientka: a co to za różnica, czy maskowane, czy automatowi, czy osobie? Maskowane chroni Cię przed: *sporadycznym* podsłuchem linii/osobami obok. Jeśli chodzi o to pierwsze, to masz większe problemy niż czyjś dostęp do Twojego konta, jeśli to drugie, to *wyjdź* z autobusu ;) Pracownicy call-center z reguły i tak widzą “hasłe/odpowiedzi do haseł”, nikt z nich nie przepisuje Twoich słów i czeka na MD5, a potem porównuje z tym co w DB ;)

  37. Ja mam miałem taki incydent z Play Online, że neta mi odcieli, ponieważ nie zaplaciłem faktury, tylko że w tym senk, że ja ją zaplaciłem, a oni u siebie zaplacili bierząca faktury.
    Wygladalo to mniej wiecej tak:

    Rachunek za Listopad: Niezaplacony ( gdzie zapłacile )
    Rachunek za Grudzie: Zapłacony ( ktorego nie zaplaciłem )

    Poszedłem do salonu i kobita mówi mi, żebym zaplacil ten rachunek za listopad, a ja pokazalem fatkure, na to ona mówi to niech pan zapłaci jeszcze raz ten rachunek i mi podłaczą internet,
    I teraz mam 2 rachunki za Listopad :pp, tylko, że ja nie rozliczam się w skarbówce z internetu jak inni, ale dla tych innych już by był problem z rozliczeniem się.

    Dodam jeszcze, że każdy uzytkownik Play ma swój unikatowy identyfikator i jak wpłaca pieniądze to podobno i tak ma dodaje je do salda, tylko jak oni wybierają rachunki pod wzgledem salda :p

  38. @Piotr: publiczne podanie nazwiska konsultanta/pracownika firmy nie jest niczym złym (a może przyczynić się do poprawy jakości jego pracy). Wszystko to jest zgodne z prawem (co innego dane osoby prywatnej!): http://olgierd.bblog.pl/wpis,ochrona;nazwiska;czlowieka;jako;jego;dobra;osobistego,48264.html

  39. I jeszcze to wam się może przydać (tajemnica korespondencji) ;-)
    http://olgierd.bblog.pl/wpis,tajemnica;korespondencji;a;publikacja;otrzymanego;listu,48337.html

  40. Cóż. U mnie było dokładnie to samo, a minął prawie rok i nic nie zmienili:

    http://wstaw.org/m/2011/02/09/1__.jpg

    Także klops, bo niby jak odróżnić pracownika Playa od oszusta, który spoofuje numer :(

  41. może wykopanie tego posta coś zmieni?? http://www.wykop.pl/link/620749/pracownicy-play-pytaja-o-hasla-klientow/

  42. Podobna historia i mnie spotkała. Przykład niekompetencji Playa:
    -Umowa z Play podpisana, dokumenty firmy Play dostał. Dane mojej błędnie wprowadzone do systemu Playa przez Playa (pracowników Playa? studentów na zlecenie? – Oni chyba też mają dostęp do danych osobowych abonentów Playa). Niechlujnie błędnie wprowadzone dane spowodowały, że musiałem interweniować i prosić o sprostowanie nazwy firmy.
    Napisałem w ciągu ostatnich kilku miesięcy kilka próśb o sprostowania nazwy firmy. Prosiłem:
    -drogą mailową – odrzucali ze względu na brak weryfikacji,
    -drogą telefoniczną – byłem przepytywany na okoliczność hasła, którego nie pamiętałem,
    -drogą poprzez https playmobile – tu jestem weryfikowalny poprzez użytkownika i hasło.
    Niestety moje zgłoszenia tą drogą były zamykane bez załatwienia sprawy, czyli skorygowania danych. Udzielano mi w tym miejscu rady abym zadzwonił, podał hasło, wtedy poprawią moje dane. Dziwne, bo przecież jako zalogowany użytkownik jestem zweryfikowany. Dziwne bo nie chcę żadnych zmian, tylko chcę aby wprowadzono poprawnie dane z momentu podpisania umowy.

    W zeszłym tygodniu na któreś z rzędu zgłoszenie przez www playonline odpisano mi, że to zrobią. Pojutrze będę wiedział. Niezależnie od tego 2 uwagi:
    -Play żąda abym mu wysłał mu notę korygującą, gdzie mam podać X-swoich danych. A mi chodzi tylko o to, żeby poprawili wystawione faktury i napisali poprawną nazwę mojej firmy. Sami dali ciała, to sami powinni skorygować a teraz zmuszają mnie, abonenta, abym poświęcił X-godzin na sporządzenie not, bo ich pracownik był niechlujny i błędnie wpisał nazwę firmy.

    -System MójPlay – dostępny po zalogowaniu jest uszkodzony, chciałem uruchomić opcję e-faktura – zawsze wyskakiwał błąd 404. Uniemożliwia klientom wykorzystywanie jego funkcjonalności. Zgłaszałem to kilkukrotnie w ciągu ostatnich 3 miesięcy – ZERO reakcji. nadal nie działa.

    Deser:
    Aby było ciekawiej – strona do logowania:
    -Strona logowania – jest https,
    -Po zalogowaniu: Ta witryna nie dostarcza informacji o swoich właścicielach.
    Połączenie częściowo szyfrowane.
    https://logowanie.playmobile.pl/p4-idp2/Login.do

    Warto się temu przyjrzeć…

  43. @Piotr Konieczny – Cóż ja sobie wyobrażałem to na zasadzie tylko informacji u konsultanta o prawidłowym haśle. Nie za bardzo ufam w rozwiązanie polegające na jawnym podaniu hasła konsultantom, którzy na infolinii pewnie średnio pracują 3 miesiące. Co później?

  44. Spróbujcie odblokować konto w Inteligo, do którego macie pełnomocnictwo. Ta sama historia. Ktoś dzwoni i prosi o hasło. Brak możliwości załatwienia sprawy przez infolonię.

  45. FAIL! Dodatkowe zabezpieczenie w postaci haseł jednorazowych SMS w Play24 można bardzo łatwo ominąć. To sprawia, że zabezpieczenie praktycznie nie istnieje – znając jedynie numer telefonu i hasło do logowania, możemy korzystać ze wszystkich zakładek, również tych “głęboko ukrytych” typu Finanse, Historia połączeń, Usługi. Sposobów jest kilka a wszystkiego dokonamy modyfikując ustawienia profilu. Będąc zalogowanym, w zakładce “Moje konto” wybieram sobie link “Edytuj profil” a potem zakładkę “Dodaj numer”. Mam listę obecnie powiązanych numerów. Jeżeli ja też mam telefon w Play, mogę dopisać swój numer do listy n-rów zarządzalnych. Na dzień dobry przyjdzie do mnie SMS z hasłem. Od teraz, będąc zalogowanym, wybieram z combo-boxa “Zarządzanie numerem” swój numer, potem przechodzę do jakiejś “silnie chronionej” zakładki, odbieram hasełko, uwierzytelniam i aż do końca sesji mogę sobie przeglądać wszystkie zakładki również dla pozostałych numerów w profilu! Aby nie zostawiać śladów i aby właściciel pierwszego numeru z kolei moich faktur i billingów nie podglądał, pod koniec wizyty swój numer usuwam. Jest jeszcze inna możliwość: będąc we wspomnianych ustawieniach profilu, dodaję swój numer jako tzw. “numer administracyjny”, który… wcale nie nie musi być w sieci Play! Jest to numer, który właśnie służy do przyjmowania haseł! Zatem dopisuję się jako admin i hasełka przychodzą zgadnijcie na jaki numer, no oczywiście… na mój! O kant czego można rozbić takie zabezpieczenie?

  46. Play to dno. Obsługa klienta jest na tak niskim poziomie, że sprawiają wrażenie najtańszego outsourcingu, jaki można sobie tylko wyobrazić. Nierzadko odpowiadają na pytania nie znając stanowiska firmy (p. rzecznik Gruszka na blogu: “Play blokuję zagraniczne bramki SMS, m. in. Google Calendar”, konsultant Play: “Proszę sprawdzić u nadawcy, gdyż Play niczego nie blokuje”). Są żenująco niekompetentni i wstyd mi, że jeszcze 7 miesięcy muszę być ich klientem.

  47. Hasło abonenckie i dane które można o użytkowniku pozyskać w zupełności wystarczają do… Całkowitego przejęcia numeru. Wystarczy przyjść z tymi danymi do salonu, trafić na kogoś mało ogarniętego, przekonać go, że przychodzimy w imieniu kolegi lub wylegitymować się fałszywym dowodem osobistym lub jakąkolwiek legitymacją/whatever, podajemy numer abonencki, potrzebne dane i mówimy, że… Zgubiliśmy telefon z kartą sim i chcemy wyrobić duplikat karty. W ciągu 5-10 minut otrzymujemy sprawnie działającą, nową kartę sim, z numerem który przechwyciliśmy i zanim właściciel skapnie się ocb i wtf i dlaczego moja karta nie działa i odczeka miesiąc czasu reklamacji w play plus kolejne 3 miesiące reklamacji mega wysokich rachunków, po wpisaniu do rejestru polskich dłużników i komorniku na karku, będziemy mogli sporą sumkę zaoszczędzić cudzym kosztem na rozmowach telefonicznych i premium smsach ;]

  48. Ale macie refleks… napisałem wam cały artykuł o tym już… we wrześniu…
    A tak na marginesie to nie było by (prawie poza snowsurfingiem) problemu gdyby konsultanci dzwonili z *500, dzwonią z zastrzeżonego.

  49. PLAY-a, PLAY-owi, etc.

  50. Mam wrażenie, że w tekście pisma do Playa jest ohydny anglicyzm.

    “czy uważają Państwo, że odpowiedź na skargę (skan powyżej) jest
    rzeczywiście odpowiedzią adresującą i wyjaśniającą problem Państwa klienta?”

    Słowo “adresować” tu kompletnie nie pasuje.

  51. No to tym razem Orange fail http://www.secnews.pl/2011/02/09/siec-orange/

  52. no to super, sprawdziłam właśnie szczegóły odebranego wczoraj wieczorem (cokolwiek podejrzanego, co się okazało już po podaniu hasła) połączenia i.. oczywiście mój telefon zignorował +48 _48_ 790 500 500 i wyświetlił jako BiuroObslugi
    osobiście mam nadzieję że haseł ukradzionych wczoraj jeszcze użyć nie zdążyli, hasła abonenckiego oczywiście nie da się zmienić inaczej niż w prawdziwym punkcie obsługi klienta,

    pozostaje mieć nadzieję że zdążę zmienić hasło zanim ktoś “przejmie kontrolę nad moim numerem” jak tu niektórzy straszą

    pytanie skąd oni mają nasze numery razem z danymi abonentów?
    nawet nie chcę się zastanawiać..

    • xki: a możesz zdradzić co takiego “podejrzanego” było w tym telefonie? Może to ktoś z PLAY-a, kto ma źle skonfigurowanego CLIP-a? ;)

  53. na wstępie – mam telefon w Play od miesiąca więc nie wiedziałam czy biuro obsługi tutaj dzwoni czy nie dzwoni do klientów, dzwoniło nachalnie, w normalnych porach ale chyba ze 4 razy w ciągu dwóch godzin

    pani zadzwoniła z ofertą, zapytała czy nazywam się tak jak się nazywam, poinformowała że rozmowa jest nagrywana, powiedziała że chciałaby przedstawić specjalną ofertę bla bla tylko hasło abonenckie poprosi
    (i ja ze świeżą czwórką i pół z podstaw bezpieczeństwa, hasło oczywiście podałam, bo to jakiś idiotyzm który ustawiało się przy zakładaniu umowy i do niczego nigdy wcześniej nie było potrzebne v.v)
    po czym dowiedziałam się że jako że jestem ich stałym klientem i od tak dawna regularnie płacę rachunki, oni mają dla mnie świetną ofertę
    (tu zapytałam pani jakim cudem jestem ich stałym klientem skoro dopiero przeniosłam się do Play, w odpowiedzi uzyskałam “ayyy eyy yy no my tak mamy w systemie”)..
    oferta: czy chciałabym może mieć drugi numer w play? na przykład dla członka rodziny, z telefonem albo bez,
    zero stawek, ceny nawet, zero informacji na temat ‘specjalności’ tej oferty względem innych – podziękowałam, pani się rozłączyła.

    Nie wiem czy to ciekawy pracownik czy ktoś inny, hasło i tak do zmiany..

  54. i z ostatniej chwili – na zmianę hasła abonenckiego w systemie Play trzeba czekać miesiąc a pan z biura obsługi twierdzi że nie może zablokować zmian dokonywanych starym hasłem dopóki jest ważne – ‘może telefoniczne biuro obsługi coś może’ – a przez telefon nie da się załatwić nic ;)

    pozostaje mieć nadzieję że początek +4848 to faktycznie błąd ze strony Playa

  55. Ostatnio miałem jakiś misz-masz w elektronicznym billingu na orange.pl (2 wpisy dot. rozmów na N+M minut startujące w tym samym czasie). No to napisałem do BOK-u (via formularz WWW) z pytaniem czemu tak się wyświetla skoro fizycznie takie coś jest niemożliwe. Jako skrzynkę kontaktową podałem przezornie tzw. multi-boxa z… orange.pl (wiadomo? jeszcze będą mi potem śmiecić albo i sprzedadzą).
    Pierwsze zdanie odpowiedzi:

    W celu wyjaśnienia Pana wątpliwości dotyczących dostępnego wykazu połączeń na orange on line proszę o podanie kodu abonenckiego dla konta.

    No helloo!!

    BTW:
    1. Dla niewtajeminczonych: kod abonencki to w domyślniej konfiguracji 6 pierwszych cyfr kodu PUK1.
    2. Ja potraktowałem to jako zgłoszenie błędu (dureń!) a dostałem propozycję zamówienia (najpewniej płatnego) rachunku papierowego bo:
    podstawą do składania reklamacji jest rachunek szczegółowy, który może Pan zamówić na podstawie pisemnej prośby zescanowanej i wysłanej na ten sam adres mailowy.
    Po kiego grzyba mi reklamacja na 1,73 PLN ??

    Już ich chyba o nic więcej nie poproszę / nic im nie zgłoszę… :/

  56. @soutys: I o to właśnie operatorowi chodzi: żebyś siedział cicho, płacił rachunki i o nic nie prosił! :)

  57. Dzisiaj dzwonili do mnie z Orange żebym podał im kod abonencki przez telefon to mi aktywują dodatkowa usługę…

  58. Własnie otrzymałem telefon z numeru +48 48 790 500 500…i chwała Wam za to, że mnie wcześniej ostrzegliście!
    Zdziwiło mnie podwójne “48”- może taki numer łatwiej podrobić? Głos konsultanta brzmiał wybitnie nie autentycznie, facet po przedstawieniu się oznajmił, że nagrywa rozmowę i prosi o hasło abonenckie.
    Postanowiłem troszkę się pobawić i na luziku zapytałem, czy może podać moje dane, bo nie wiem, czy telefon mam na firmę, czy na siebie- powiedział, że przed sprawdzeniem hasła nie może udzielić takiej informacji :D Jak mu powiedziałem, że wiem o próbach wymuszenia hasła i że na pewno nie dzwoni z play- zapytał “w takim razie skąd” i życzył mi miłego dnia :P
    Ah, jeszcze jedno- łatwo sprawdzić, czy nie nawrzeszczycie na złego człowieka- po autentycznej rozmowie z BOKiem przychodzi sms z prośba o ocenę obsługi.

  59. Mogę tylko dodać od siebie, że pani, która przed kilkoma chwilami twierdziła, że dzwoni do mnie z infolinii nie wykazała się jakimkolwiek zrozumieniem. Znała imię i nazwisko osoby na którą zarejestrowany jest telefon i używała argumentu w stylu “ale przecież mam to hasło przed sobą”, żądając jego podania.
    Shame on you, Play. Poważnie zawiodła mnie ta sieć.

    • Wystarczyło podać jakieś zmyślone- albo powiedziałaby, że ok- i wtedy wiesz, że to ściema- albo rzeczywiście powiedziałaby że jest błędne i wtedy masz podstawy twierdzić, że to jednak nie przekręt…

  60. Co do nawiska panieńskiego matki, to czy nie można go przypadkiem wyczytać mając dostęp do panelu przez internet? :>

    • Sprawdziłabym, ale nie da się w tej chwili zalogować .
      Poza tym, zazwyczaj takie rzeczy można sprawdzić nawet na naszej-kalsie ;).

  61. W tym tygodniu w środę cały dzień wydzwaniali do mnie z Orange ze “zastrzeżonego numeru”. Gdy w końcu postanowiłem odebrać poprosili o rozmowę z osobą na kogo jest zarejestrowany numer. Jednak nie prosili bezpośrednio o przekazanie słuchawki lecz o numer telefonu. Zapytałem się skąd mam mieć pewność, że dzwoni z Orange skoro jest to zastrzeżony numer. Konsultant powiedział, że ZAWSZE dzwonią ze zastrzeżonego. Jak powiedziałem o 510 100 100 stwierdził, że nigdy nie słyszał o takim numerze.

    Zadzwoniłem do Orange. Tam stwierdzili, że z dzwonią głównie z numeru 510 100 100, ale czasami jeżeli połączenie jest wykonywane spoza biura to z numeru zastrzeżonego.

    Albo konsultant mało wiedział, albo była to właśnie próba wyłudzenia danych.

    Gdy będą dzwonić do mnie z numeru zastrzeżonego (tak jak w tej sytuacji) podziękuję za rozmowę, bo skąd mam mieć pewność, że to z Orange?

  62. […] kontekście powyższych ataków, warto wspomnieć niedawny post opisujący praktyki stosowane przez niektóre sieci telefonii komórkowej, które dzwonią do swoich klientów i pytają ich o hasło… — pięknie kłóci się to […]

  63. Czy z tego wynika że PLAY nie zachowuje sie poważnie a z ludzi robi kompletnych debili. Mnie tak samo już potraktowano. Zapraszam do mojego bloga aktualizowanego codziennie.

  64. Przecież nie musisz podawać hasła. Możesz dokonać weryfikacji po 3 wybranych danych przez konsultanta. Tym hasłem abonenckim nic nie zrobisz, jest ono tylko do weryfikowania na CC. Konsultant od razu widzi te hasło.

  65. […] to problem nie tylko GUS-u — jeśli czytacie Niebezpiecznika, to wiecie że zdarza się to najlepszym i żeby się ochronić przed potencjalnym wyciekiem haseł zawsze powinniście układać unikalne […]

  66. hahaha, mało tego – przy składaniu reklamacji również trzeba podać hasło:

    http://www.play.pl/pl/obsluga-klienta/kontakt/index.html

    najlepsze jest to, że nawet nie wiemy komu je podajemy…

  67. Niemilosiernie dłuuuugie,wykańczające nerwowo 2 lata w tej sieci…(tfu…,play….)
    Padł mi aparat,mój plus się na mnie wypioł,po 6 latach:-(!!! )
    Miałem dość esów przychodzących po 12 godzinach(sic!),tych samych esów w ilości kilku,za które oczywiście opłatę naliczano,i w końcu braku możliwości zwykłego połączenia,najczęściej w momencie,gdy tego najbardziej potrzebowałem ,braku faktur w skrzynce(notorycznie!),a potem zawracanie d_____y o wpłatę,upierdliwe telefony z taką,czy inna promocją,czy w końcu totalna tępota konsultantów BOK w sprawach natury technicznej….
    Już rok jestem z powrotem w plusie,i jestem szczęśliwy:-)
    Play dla mnie już nie istnieje…Była to wielka pomyłka,ale już kilka tygodni po podpisaniu umowy z nimi,skutecznie ostrzegałem tych,którzy zastanawiali się nad ich mega promocjami,czy wypasionymi komórami…:-)
    pozdrawiam

  68. Play wciąż pyta o hasło i to pyta klientów, których
    wcześniej zachęcił z przejścia z telefonu na kartę na abonament.
    Oczywiście hasła nie podałem i jeszcze zaznaczyłem, że nie powinien
    pytać mnie czy innych klientów o moje hasło do konta. Na co
    usłyszałem, że to w celu weryfikacji, bo on ma podgląd mojego
    hasła….

  69. Mamy rok 2014 a Play dalej dzwoni i pyta o hasła oraz inne dane wrażliwe “w celu werfyikacji”…

  70. Mamy rok 2015 i nadal dzwonią. To jest jakaś żenada.

  71. Nie wiem czy było wcześniej, nie mam zamiaru wertować wszystkich komentarzy ale:
    W play jest taka usługa teleplay, która włącza sie po podaniu numeru telefonu i hasła do play24, włamywacze wykorzystują to do przechwycenia SMS kodów potwierdzających np przelewy w mbank.pl lub każdy inny bank. Wystarczy mieć konto internetowe plus dostęp do play 24 a resztę zrobią phiszerzy. Czy teleplay ułatwia wyciagnięcie pieniędzy z konta? Polecam zastanowić sie nad tym. Ps usługi teleplay nie da sie zablokować, mozna ja włączyć z poziomu strony teleplay, bez wysyłania smsa z komórki, co jest bardzo istotne bo oczywiście w bok mówią ze tylko z smsa usługa wystartuje, a to nieprawda… Moim zdaniem niezła furtka dla złodzieji.

    • Jesli chodzi o procedury bezpieczenstwa to zaden Operator telekomunikacyjny nie prosi o haslo dostepowe, to jest Karygodne i do natychmiastowej odpowiedzialnosci karnej…

  72. Jesli Opeartor prosi o weryfikacje to jest standardowa procedura, a jesli prosi o haslo dostepu to jest Zlamanie jakiejkolwiek procedury Bezpieczenstwa. Dzis przez telefon zalatwia sie prawie wszystko, platnoscvi, zakupy domow, sprawy notarialne. Zobaczcie jesli Wasze haslo jest znane Publicznie to tak samo jak byscie wyslali NR Karty Kredytowej i poufne CS… do wiadomosci Publicznej. – Operator musi poniesc konsekfencje albo zmieni procedury bezpieczenstwa, ktorych absolutnie nie posiada, albo zamknie interes. Regulacje https://www.uke.gov.pl/ Ponadto skargi rowniez masowe prosze kierowac do UKE. Odszkodowanie mozecie domagac sie juz po odpowiedzi UKE. Odszkodowania za lamanie procedor bezpieczeb=nstwa to kwoty od: 100 tysiecy dolarow wzwyz…

  73. Hasło abonenckie jest żądane od Play każdorazowo, gdy jakikolwiek pracownik sieci Play chce się dostać do konta klienta, nawet żeby sprawdzić kiedy klientowi kończy się umowa. Przecież takich danych nie podaje się byle komu! Nie chciałabym żeby moje dane podano komukolwiek, kto tego hasła nie zna. Nie bez powodu je ustalałam! Pracownicy Play zawsze mają dostęp do naszych danych. Przecież podpisywaliśmy z nimi umowę te dane podając. Hasło jest tylko rzeczą weryfikującą. Moja koleżanka miała tragiczną sytuację, jak jakiś przygłup podał jej dane osobowe i całą resztę, po tym jak ukradli jej telefon, bo ktoś uwierzył, że przecież jak dzwoni na ten numer i on odbiera i wie, jak się nazywa użytkownik (nie trudne patrząc że w telefonie był facebook) to można i mu podać całą resztę danych! (Oczywiście reklamacja i sprawa sądowa zostały założone) Ludzie nie bądźmy głupi. Hasła, są od tego by nas chronić! Jednak należy ufać tylko takim połączeniom, które są wykonywane z numeru Biura Obsługi klienta, co powinno się na telefonie wyświetlić. Osoby pracujące na rzecz Play są zobowiązane do wykonywania takich połączeń i proponowaniu nowych ofert gdy umowa się kończy miej więcej w okresie 3 miesięcy lub już się skończyła i jest przedłużana na warunkach automatycznych. Nie ma w tym żadnego oszustwa. Zgodę na to podpisuje się każdorazowo podczas zawierania umowy z Play. Wystarczy te umowy jednak CZYTAĆ! Większych bzdur nigdy nie czytałam! Rzecznik odpowiedział prawdziwie. Aż wstyd, że ludzie nie są wstanie wpaść na to, że gdyby nie takie hasło, to ich dane poszłyby w świat.

  74. Mamy rok 2019 czyli 8 lat po tym artykule, a play dalej pyta o hasło przez telefon. Dziś zadzwoniła do mnie Pani i żeby odpowiedzieć na moją reklamację chciała mnie zweryfikować po haśle, dopiero jak 3 razy jej powiedziałem że nie podam jej hasła, to nagle okazało się że można zweryfikować mnie jeszcze po Nipie i peselu.

  75. bez sensu odpowiedz z play – to, ze klient nie chcial podac hasla i ze nie zmuszali go (wiadomo, ze beda tacy, co nie beda chcieli podac, niestety mniejszosc pewnie) nie zmienia faktu, ze nie powinni prosic o takie rzeczy w mailu

  76. W 2021 Play dalej prosi o hasło i konsultanci nie rozumieją co jest tym nie tak.

  77. Dzwoniono z 790500500 – niby Play. Pytanie o dane osobowe, hasło i grożenie dziwnymi kosztami w abonamencie. Nic co mówili się nie kleiło, bo mam numer na kartę. Od wielu lat nikt nie dzwonił, bo nigdy nie była wyrażona zgoda na kontakt.

  78. Miałem dziś taką sytuację, gdze konsultantka powtarzała, że potrzebuje mojego “głównego hasła do konta”. Po rozłączeniu się zadzwoniłem do nich i dostałem wyjaśnienie, że chodzi o dedykowane osobne hasło służące wyłącznie do weryfikacji, które jest przydzielane przy podpisywaniu umowy. Widocznie niektórzy konsultancji sami do końca nie rozumieją/nie potrafią wyjaśnić o co chodzi.

    Może więc wcale Play nie jest (już) tak złe.

Odpowiadasz na komentarz bartek

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: