Wycieki danych zdarzają się i to coraz częściej i będą się wydarzać — taka specyfika systemów, że jeżeli coś da się zabezpieczyć, to można to złamać, tylko potrzebna jest metoda.

Prawda jest jednak taka, że wycieki danych poufnych to ciągle temat tabu wzbudzający wiele emocji wśród użytkowników. Niby każdy obnaża swoje życie prywatne przez Facebook i inne portale społecznościowe, ale jak co do czego przychodzi, to jest bardzo zmartwiony taką akcją. Zwłaszcza, jak wyciekają dane klientów jakiejś dużej firmy.

W tym momencie sprawa przybrała bardzo nieciekawy obrót i nawet osoby, które obnażają życie prywatne na portalach społecznościowych, mogą poczuć się dotknięci.

Wyciek danych dotyczy bowiem klientów sieci komórkowej Play. Jest on na tyle poważny, że osoby trzecie mogą mieć wgląd z bilingi klientów tego operatora. Najgorsze w tym wszystkim jest to, że sam zainteresowany, czyli Play nie wie, skąd wzięły się owe problemy, a co za tym idzie, nie jest w stanie im zaradzić. Okazuje się jednak, że nie jest to pierwsza taka akcje. Niebezpiecznik poinformował na swoim portalu, że podobne incydenty występują w Play już od września ubiegłego roku. Wtedy to jeden z czytelników tego portalu zgłosił im, że jego numer telefonu przepadł i został przydzielony zupełnie innemu użytkownikowi. Nie byłoby w tym nic dziwnego, gdyby nie fakt, iż nowy user miał wgląd w jego stare bilingi. Taka sytuacja nie powinna mieć w ogóle miejsca.

Na tym jednak się nie skończyło, bo od tego czasu, co jakiś czas, podobne przypadki zgłaszały kolejne osoby.

Problem dotknął też narzędzie, które nazywa się Wirtualna Centralka Play. Usługa ta pozwala na zarządzanie swoimi połączeniami w sieci Play. Okazuje się, że także tam można zobaczyć cudze billingi, na przykład rozmowy prowadzone z Alior Bankiem oraz Nest Bankiem. Teraz sprawa robi się coraz poważniejsza. Błąd ten występował nawet po wylogowaniu się i ponownym zalogowania się do konta. Nie jest to zatem problem z cache ani sesją. Może to być coś na poziomie bazy danych. Rzecznik prasowy Play oczywiście skomentował całą sytuację:

Nie znamy jeszcze dokładnej przyczyny problemów, ale po pierwszych sygnałach wykonaliśmy kilka zmian w systemach, które ograniczyły pojawienie się takich sytuacji do minimum. Ograniczyły, ale niewykluczone, że znajdzie się jeszcze klient ze starszą historią, który może tego doświadczyć – powiedział nam Marcin Gruszka, rzecznik prasowy Play. Mamy dosłownie kilka takich zgłoszeń i zdarza się to bardzo sporadycznie. Bardzo prosimy o zgłaszanie nam takich zdarzeń. Nie zaobserwowaliśmy takich sytuacji w przypadku nowych kont. Cały czas ograniczamy prawdopodobieństwo wystąpienia takich sytuacji. Idzie nam całkiem nieźle, bo nie mamy nowych zgłoszeń na chwile obecną.

BS
Bernard to redaktor naczelny SpeedTest.pl. Jest analitykiem i pasjonatem gier. Studiował na Politechnice Wrocławskiej informatykę i zarządzanie. Lubi szybkie samochody, podróże do egzotycznych krajów oraz dobre książki z kategorii fantastyka.