Vodafone штрафует собственных клиентов за то, что их взломали хакеры

Пароль 1234? Плати

Чешское подразделение телеком-провайдера Vodafone пытается заставить часть собственных пользователей компенсировать ущерб, нанесённый компании двумя хакерами, недавно осуждёнными на длительный срок.

В то время как вину мошенников никто не ставит под сомнение, Vodafone считает, что клиенты, использовавшие слабые пароли, такие как 1234 или QWERTY, должны компенсировать ущерб.

Суд в чешском городе Теплице отправил за решётку двоих человек, которые использовали аккаунты клиентов Vodafone для совершения мошеннических мобильных платежей.

Согласно сообщениям в чешской прессе, двое «хакеров» получали доступ к чужим аккаунтам, подбирая простые пароли. Благодаря этому они могли заказывать и устанавливать в свои собственные смартфоны новые SIM-карты. Зная номер, имя пользователя и его/её пароль, злоумышленники спокойно активировали SIM-карты у себя и использовали их для отправки платных SMS на сервисы азартных игр.

Общий ущерб составил около $30 тыс. долларов. Один из злоумышленников получил два года заключения, другой три.

Всю полноту ответственности

Между тем, Vodafone пытается возложить всю полноту ответственности на жертв взлома. Чешское издание Idnes.cz пишет, что оператор даже отправлял коллекторов к некоторым своим клиентам, чтобы заставить тех возместить украденное хакерами.

Чешский Vodafone заставляет своих клиентов со слабыми паролями компенсировать украденное хакерами

Сами жертвы, между тем, утверждают, что понятия не имели о том, что им при продаже установили пароль 1234, или что существовал какой-либо онлайновый магазин по продаже услуг Vodafone. Представители провайдера признали, что кто-то из работников компании мог устанавливать конечным клиентам простой пароль, но те всё равно должны были озаботиться собственной безопасностью и сменить пароль на более надёжный.

Журналисты издания Bleeping Computer обнаружили, что на чешском портале My Vodafone, через который можно управлять своим мобильным аккаунтом, в качестве пароля предлагается использовать 4-6-значный номер. А такой пароль несложно взломать с помощью брутфорса, — после чего злоумышленник легко может поменять любые настройки уже непосредственно в мобильном аккаунте пользователя.

«С одной стороны, позицию Vodafone в чём-то можно понять: если сами пользователи не хотят заботиться об своей безопасности даже на самом базовом уровне, то им и расхлёбывать последствия, — считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — С другой стороны, возникают вопросы, так ли всё однозначно с этой «беззаботностью» пользователей и какую роль тут могла сыграть слабая защита портала My Vodafone».