Blog Valami nem stimmel a Telekom adatbiztonságával…
Telekom adatbiztonság probléma
írta:

Valami nem stimmel a Telekom adatbiztonságával…

Sok év után úgy döntöttem, hogy otthagyom a Vodafonet és másik mobilszolgáltatóhoz megyek. Nem azért mert különösebben elégedetlen voltam a szolgáltatással, hanem azért mert jobb szolgáltatást találtam máshol. Ráadásul jóval kedvezőbb áron. Ez önmagában még nem egy érdekes sztori, ami viszont utána történt, az más sokkal tanulságosabb.

Egy jobb csomag reménye

Én nem az a típusú felhasználó vagyok, aki havonta néhány száz vagy ezer forint megtakarításért azonnal szolgáltatót vált. Vagy amikor lejár a hűségidő, akkor felmondja a szerződést és rögtön köt egy újat. Párszor velem is előfordult már hasonló, de nem iparszerűen űzöm ezt. Képes vagyok beragadni egy-egy előfizetésbe úgy is, hogy tudom: olcsóbban is megúszhatnám. De a kényelem sokszor nagy úr.

Most viszont olyan lehetőségbe botlottam, amire nehéz volt nemet mondani. Az aktuális tarifámnál 30-40%-al olcsóbban, 4-szer olyan jó szolgáltatást kaphattam.

Ezért még én is “sorbanálltam”. A Telekom összeválogatható csomagjára esett a választás, ahol a telefon és az internetcsomagot magadnak tudod összelegózni.

Adatgyűjtés

Először megnéztem az elmúlt 12 hónap számláit, hogy milyenek voltak a szokásaim. Mennyit telefonáltam, itthon-külföldön, mennyi netet használtam. Az adatokat bedobtam egy spreadsheetbe, és gyorsan kijött, hogy milyen volt az átlag és a max “fogyasztásom” telefonálás és internethasználat téren. Így eljutottam oda, hogy a Telekomnál pont azt a csomagot válaszottam, ami a legjobban kell nekem. Egy kicsivel se kisebbet vagy nagyobbat.

A korábbi átlag 6 ezer forintos számlámhoz képest, most 4 ezret fizetek és 4-szer annyi mobilnetem van.

Sokan mondják, hogy a Telenor korlátlan mobilnetes megoldása milyen jó, de én direkt akarom korlátozni a nethasználatot a telefonomon. Különben éjjel-nappal, a buszon, a megállóban, a WC-n is a telefonom nyomkodnám, videókat néznék, streamelnék. Ebbe az utcába pedig nem akarok bemenni.

Havi 4GB mobilnet elég az átlagos napi mobilhasználatra.

De hogy jön ez az egész sztorihoz?

Hello Telekom

Úgy, hogy soha nem voltam Telekomos ügyfél a jelenlegi email címemmel.

Amikor a szolgáltatóváltás mellett döntöttem, akkor a számomat vittem tovább a Vodafonetól. Bementem a Westend Telekom fiókba júliusban, elintéztek mindent és kérték, hogy adjam meg az email címem, ahova a digitális szerződést küldhetik.

Zéró papírmunka, nem kell nyomtatni semmit? OK, ez tetszik. Plusz pont.

Ami viszont pár nappal később történt, az már nem annyira.

A probléma

Megkötöttem a szerződést, pár nap múlva pedig aktív is lett a számhordozásom. Király. Elindult a Telekomos életem. Működik a telefon és a mobilnet is. Nekem pont ennyire volt szükségem.

Néhány nappal később pedig kaptam is egy emailt, hogy fizessem be a telekomos számlát. Itt a probléma.

Ez az email ugyanis nem a Telekomtól jött, viszont annak volt álcázva.

Itt az első email:

Telekom adathalász email

OK, nekem feltűnik, hogy itt valami nem stimmel. A feladó email címe és az elírások árulkodóak, de nem minden felhasználó annyira figyelmes és gyakorlott IT téren mint én.

Mivel soha nem voltam kapcsolatban ezzel az email címmel a Telekommal, így soha nem is kaptam ilyen jellegű levelet tőlük korábban. Pedig az email címem megvan már 11 éve. Aztán amikor megadom a Telekom fiókban az email címem az ügyintéző kollégának (=szóban lediktálom), akkor kapok egy adathalász / kamu emailt 1 héten belül.  Nem vagyok paranoiás, de itt valami nagyon nem stimmel.

Aztán 2 hét múlva újabb kísérlet, már más címmel, üzenettel. De valószínűleg ugyanaz van mögötte, mert az “fizetési adatok stimmelnek”.

Itt a második email:

Telekom adatbiztonság email probléma

Itt már az email cím kicsit “okosabb” és próbál kevésbé megtévesztő lenni. De nyilván ennek sem dőlök be. Viszont sok-sok kérdés merül fel bennem.

A biztonság kedvéért itt az időrend:

  • 2006-2017: nem kaptam soha emailt a Telekomtól (vagy ál-Telekomtól)
  • 2017. július 21. megkötöm a szerződést, a fiókban megadom az email címem
  • 2017. július 29. kapok egy kamu Telekomos számlát
  • 2017. augusztus 15. kapok egy újabb kamu számlát már más névről

Lehet, hogy a két esemény között csak véletlen összefüggés van, de kétlem. Erősen. Miért küldene egy adathalász egy Telekomos számlafizetés emailt egy random email címre? Ennek nincs értelme. A számlakötés után viszont igenis van, mert a gyanútlan ügyfél azt hiszi, hogy tényleg az első számláját kapta meg. A gyanútlanabb felhasználók pedig máris bedőltek a csapdának.

A kérdés csak az: honnan tudja bárki, hogy most lettem Telekomos ügyfél ezzel az email címmel?

Feltételezésem szerint ez a szituáció csak úgy állhat elő, hogy:

  • a Telekom kiadja / eladja a felhaszálói adatokat
  • lopják az adatot a Telekomtól

Az első azért valószínűtlen. A másodiknál lesz a megoldás szerintem. A lopás történhet akár a fiókban dolgozó alkalmazott részéről, vagy egy külső hacker is csinálhatja. Hogy ez csak egyszeri eset (feltörték a rendszert) vagy egyébként komolyabb adatbiztonsági probléma van a háttérben (az online felületen vagy akár a szerződést kitöltő appban), azt egyelőre nem tudom. A dolog mindenesetre aggasztó. Kérdéseim vannak, válaszaim még nincsenek.

A szkeptikus ügyfél

A telefonos és mobilnetes szolgáltatás színvonalával eddig nem volt gondom, de ez az adatbiztonsággal kapcsolatban azért aggódok.

Egy dolog biztos: egy ideig nem rögzítem a Telekomos fiókban a bankkártya adataimat és inkább fizetek mindig a banki felületen. Jobb az elővigyázatosság.

Nem vagyok összeesküvés kereső, de itt túl sok volt az egybeesés, hogy mindez a véletlen műve legyen. Valami nem stimmel a Telekom rendszerével, és csak remélni tudom, hogy erről ők is tudnak. És remélem javítják is.

A probléma valós és szerintem a félelmem is. Ami nem túl jó hír annak fényében, hogy 3 hete lettem csak új ügyfelük és máris félek. Nem vagyok adatbiztonsági szakértő, így simán lehet hogy valamit én nézek be. De nagyon. De egyelőre nem találtam más lehetséges indokot a fentieken kívül.

A cikket ennek fényében nem is azért írtam, hogy lejárassam a Telekomot. De egy ilyen jellegű probléma mellett nem szabad szó nélkül elmenni tudatos felhasználóként. Ezért ezt a blogposztot elküldtem a megfelelő csatornákon a céghez. Remélem kivizsgálják az esetet és megnyutató választ adnak a problémára. Ha ez megtörténik, akkor frissítem a cikket.

Tapasztaltál hasonlót? (Remélem nem.) Akkor írd meg kommentben.


Hozzászolások

Moderáld magad – vagy mi fogunk. :)
Na jó, nem fogunk, szóval csak ésszel!