Útočníci zneužili hesla 1234 u Vodafone, ukradli 600 tisíc

Společnost Vodafone se opět pře s některými svými zákazníky, kterým bylo z jejich účtů celkově odcizeno hodně přes 600 tisíc Kč. Útočníci přitom nevyužili žádnou pokročilou hackerskou metodu. Do roku 2012 totiž český Vodafone zákazníků při zřizování účtů automaticky zřídil i přístup do internetové Samoobsluhy, přičemž výchozí PIN k účtům byl známé čtyřčíslí 1234. Ne každý si ale tento PIN změnil, někteří ani nevěděli, že vedle PINu k telefonu toto číslo slouží i k přístupu do webového portálu. Útočníci tohoto faktu jednoduše zneužili tak, že zkoušeli různá telefonní čísla Vodafonu a k tomu heslo 1234. Nezřídka se jim touto primitivní metodou podařilo dostat se do Samoobsluhy a odtud způsobovat další škody.

 

 

Vyžádali si druhou SIM kartu k účtu, kterou si pak bez větší kontroly totožnosti vyzvedávali na pobočkách v různých severočeských městech. Ta totiž obvykle spočívá v nahlášení některých číslic z PINu (který útočníci znali, neboť jím byl výchozí kombinace 1234). Pomocí té pak nabíjeli účty na online sázkových kancelářích a peníze pak následně vybrali zpět. Zatím se ví o více než 60 zákaznících, kteří takto byli okradeni o více než 670 tisíc korun.

 

Vytvořené dluhy pomocí prémiových SMS chce ale Vodafone zpátky po obětech, přičemž se odvolává na to, že výchozí slabé heslo bylo zákazníkům doporučováno změnit. Ti se naopak brání tím, že je nikdo neinformoval o tom, že PIN slouží nejen k odemknutí SIM karty telefonu, ale i Samoobsluhy, o jejíž existenci prý někteří neměli ani tušení. Někteří jen říkají, že ji nepoužívali a nevěděli, že je takový přístup do portálu vůbec aktivní.

 

Zdroj: theregister.co.uk, bleepingcomputer.com, zdnet.com