Danas sam otisao u @mts da obnovim ugovor i zbog tehnickih problem koje sam imao su mi izdali “obavestenje o korisnickim podacim”… kad medju njima eto ga i moj password?!?Paswordi su dostupni zaposlenima, a i hakerima jednog dana!
…
U praksi ovo može da znači ovo
Neodređen broj zaposlenih u MTS-u može da vidi listing poziva svakog korisnika MTS portala, dakle i sa fiksnog i sa mobilnog telefona, kao i da u bilo kom momentu preuzme kontrolu odnosno izmeni bilo koja podešavanja koja portal dozvoljava
Pored toga mts ima opciju i da im ostavis karticu sa kojom mozes da placas racune, a imaju i cloud gde moze biti mnogo toga.
I da, ja sam mali korisnik, a sad zamisli da je ovo isto i sa korisnickim nalozima preduzeca i samog mts-a firme… ako bi im neko zlonameran usao u bazi npr besan radnik/haker unistio bi im sve ….
Više informacija i mišljenja u tredu na linku.