Plus GSM zwiększa bezpieczeństwo danych swoich klientów
Po ostatnich wyciekach billingów znanych osób, w sieci Plus GSM zaostrzono przepisy dotyczące bezpieczeństwa danych klientów. Do danych billingowych w Plusie dostęp mają: dział reklamacji, dział windykacji oraz dział monitoringu wykorzystania sieci i zapobiegania nadużyciom. Jedynie te trzy wymienione grupy mają dostąp do billingów starszych niż jeden miesiąc. Prawdopodobnie wyciek billingów nastąpił poprzez wydruk ekranu, czyli obrazu billingu, który widać na ekranie komputera. Tylko taka możliwość, czyli pobranie rekordu z bazy bez dokonywania zmian, nie jest logowana. Konsultanci Plusa mają dostęp do poczty elektronicznej, ale według nieoficjalnych informacji Plus dysponuje zabezpieczeniami pozwalającymi na monitorowanie poczty wychodzącej. Standardowy, powtórny wydruk billingu, tzw. reprint jest również rejestrowany w systemie. Billing w Plusie został wdrożony przez Air Touch Vodafone, czyli jednego z założycieli i udziałowców spółki.
Jarosław Pachowski | Mirosław Bielicki |
Według Mirosława Bielickiego, wiceprezesa zarządu, dyrektora ds. informatyki w Polkomtelu, odczytywanie informacji z ekranu komputera nie jest rejestrowane w 99 proc. systemów informatycznych stosowanych na świecie. Bielicki zapewnił, że nie chce rzucać na nikogo podejrzeń - wewnętrzne śledztwo nie przyniosło bowiem żadnych rezultatów - ale najprawdopodobniej wyciek nastąpił poprzez "niewłaściwe wykorzystanie funkcji systemu" wykorzystywanych przez konsultantów udzielających klientowi pomocy i informacji, np. rozpatrujących reklamacje. Takich osób było w Plus GSM około 200. Po wykryciu wycieku, liczbę osób posiadających autoryzację do takiego dostępu zmniejszono do 35. Do 4 osób zmniejszono grono konsultantów zajmujących się danymi policji, Agencji Bezpieczeństwa Wewnętrznego i innych urzędów państwowych o specjalnym znaczeniu. Czasowe obostrzenia spowodują jednak wydłużenie czasu obsługi klientów.
Oprócz ograniczenia grupy osób mających dostęp do danych, Plus zamierza wprowadzić dodatkowe zabezpieczenia, które będą wdrażane "na żądanie" klienta, np. szyfrowanie billingów polegające na trwałej zmianie dwóch ostatnich cyfr wybieranych numerów. Plus zamierza także przypominać klientom o należytej ochronie wydruków i CD ROM-ów zawierających dane billingowe dostarczane przez operatora.
Dodatkowo, Mirosław Bielicki zapewniał, że Polkomtel jest jedyną firmą w Polsce, która prowadzi eksperymenty polegające na kontrolowanym ataku na zabezpieczenia ze strony wysokiej klasy specjalistów. Testy penetracyjne sygnalizują operatorowi punkty, które trzeba wzmacniać. Według zapewnień zarządu, Plus dotychczas nie zanotował przypadku zewnętrznego złamania zabezpieczeń.
Prezes Polkomtela, Jarosław Pachowski, poinformował, że w najbliższy poniedziałek opublikuje w Gazecie Wyborczej specjalne oświadczenie w sprawie ostatnich artykułów prasowych na temat jego związku z tzw. aferą Rywina.
Komentarze / 33
Dodaj komentarz-
pafnucy pisze: 2003-03-21 23:10Bardzo ciekawy news. Rozumiem, ze jest to przyznanie sie do winy Polkomtelu. Co ciekawe, chodzi o wyciek bilingow osob w sprawie w ktora byc moze zamieszany jest prezes Pachowski. Ciekawe ... Ale to juz moze teoria spiskowa ;)) Sadze, ze to i tak niezle, ze tylko 200 os. mialo dostep do bilingow, przy takiej liczbie nie powinno byc problemu ze znalezieniem w koncu TEJ osoby.0
-
repafnucy pisze: 2003-03-21 23:16oj trzeba ratowac TWARZ!!! U innych opow pewnie sa podobne rzeczy ale nienaglasniaja0
-
LoRD pisze: 2003-03-22 00:14narescie ! to juz powinno byc od chwili uruchomienia sieci ! plus staraj sie !0
-
LoRD pisze: 2003-03-22 00:16PS: bravo dla PlusGSM ze wogole sie przyznal i ze poprawia to !0
-
BOSSNOKIA pisze: 2003-03-22 00:33Zgadzam sie z LoRDem,tak powinno byc!0
-
spacetur pisze: 2003-03-22 01:05Plus dał ciała z tymi bilingami które przeciekły ale wątpie by nie wyciekły one z Ery lub Idei gdyby zainteresowani np: Rywin mieli tam telefon. Ważne ze teraz Plus stara się zabezpieczyć na przyszłość przed podobnym incydentem. Pozdrawiam.0
-
Bakłażanista pisze: 2003-03-22 02:44przyznam, że wybór plusa jako mojego operatora nigdy mnie nie interesował z róznych względów, ale mimo to nie uważam, żeby plus "dał ciała z tymi bilingami" - na mój rozum zawinił człowiek, a nie system - w każdej sieci muszą pracować ludzie, a ci jak wiadomo ulegają pokusom :-)0
-
spacetur pisze: 2003-03-22 06:34Bakłażanista; PLUSa winią, bo jego bilingi wyparowały, nikogo nie obchodzi w jaki sposób do tego doszło.Dla porównania: Były nokie 8210 z "trefnymi" wyświetlaczami produkowanymi przez jakąś japońską firmę ale to Nokia została zdeptana bo to jej telefony świrowały. Pozdrawiam.0
-
spacetur pisze: 2003-03-22 06:40Jeszcze jeden przykład: VW Passat wysławił się ostatnio "trefnymi" cewkami zapłonowymi w pewnej wersji silnikowej produkowanymi przez Boscha ale to VW ma nadszarpniętą renomę a nie Bosch. Pozdrawiam.0
-
hansen pisze: 2003-03-22 07:51tak to jest jak za zarząd firmą biora sie ludzie obsadzeni z klucza partyjnego. Widac na zdjęciach, że to starzy aktywiści zsmp, pzpr a teraz sld. Pewnie zatrudnili swoich kolesiów i rodzinę, których jedynym merytorycznym przygotowaniem były kursy czytania i pisania organizowane do roku 89 w gmachu kc. A jak przyjdzie dziennikarz i zaproponuje pieniedzie za kilkadziesiat kartek ppieru to trudno sie oprzec.0
-
borysj pisze: 2003-03-22 09:45tzn jezeli chodzi o plusa to chwala ze sie przyznał, to jest w pewnym sensie chwyt marketingowy, firma szczera dla swych klientów, w erze byla podobna akcja, jak ktos sobie przejrzy newsy dotyczące ery z przed 2 lat to tez mieli cos podobnego i od tego czasu maja jedna z najlepszych procedór do ochrony danych osobowych, z idea chyba nie bylo takiej akcji, a co do plusa to mysle ze gdyby nie ta afera z rywinem, to by sobie procederk trwał dalej w najlepsze0
-
LoRD pisze: 2003-03-22 11:35plus dla peter'a 8210 :) Plus GSM rlz !0
-
borysj pisze: 2003-03-22 12:43a co kolesie maja niezly wyrazy twarzy jak by ich ktos zapinał :)0
-
LeF pisze: 2003-03-22 12:46a może by tak te 200 osób wariografem przelecieć ;)0
-
Bakłażanista pisze: 2003-03-22 15:17"Przelecieć" czy "zapiąć"?0
-
martinez pisze: 2003-03-22 18:41I przez jakiegos gnoja , analitycy w firmie dla ktorych biling jest podstawowym narzedziem do optymalizacji taryf klientowi badz analizy klienta beda musieli wysylac 10 maili z zamowieniami , i wpisywac zamowienie do specjalnej bazy ;-(, a klienci sie beda dziwic dlaczego na cos takiego jak dobranie taryfy czeka sie 2 tygodnie ;-(. Ale Brawo dla Plusa za uruchomienie programu kryzysowego , widac ze te setki szkolen na ktore pracownicy polkomtela chodza przynosza rezultaty ;-).0
-
walwil pisze: 2003-03-22 20:34Plus tak się chwali że jakość usług jest u nich najwyższa i właśnie wyszła ta jakość. Co nie znaczy że u innych opów coś takiego by się nie mogło zdarzyc ale oni przynajmniej się nie chwalą.0
-
_CISCO_ pisze: 2003-03-22 22:20Na tych fotkach jeden jak i drugi mają miny nie za bardzo :P0
-
xxx pisze: 2003-03-22 23:10jak i tak mam ere i nie sa lepsi0
-
maciek603 pisze: 2003-03-23 18:50Dopiero teraz???0
-
maciek603 pisze: 2003-03-23 18:57A jak jest z Era i Idea?0
-
Spinner pisze: 2003-03-24 09:29Brawa za przyznanie sie do winy, choc bardzo metne. Ale macie pewnosc ze to jedyny przekret jaki dzieje sie w + GSM?0
-
jarpol pisze: 2003-03-24 11:29Hihi wniosek taki, ze moje dane nie były dotychczas odpowiednio chronione? Swoja droga w Erze jest jeszcze gorzej- kupowalem cos w salonie firmowym i chcialem fakturke, wiec pan zapytal o dane a ja zaczalem szukac ( telefon nie na mnie) a sprzedawca do mnie: niech pan nie szuka, wystarczy numer telefonu. Podałem i dostałem rachunek z wsdzystkimi danymi klienta. A mówią że po numerze nie dojdzie się kto jest właścicielem :-) To dopiero jest brak ochrony danych.0
-
CiepliX pisze: 2003-03-24 12:42jarpol - normalka, kumpela pracujaca w jednej z sieci (nie plus i nie era ;-) - zeby nie wymieniać z nazwy ) nie raz "namierzała" mi dowcipnisia który mnie molestował durnymi sms'ami. A jak dzwonisz do BOK w plusie też mozesz sie kilku rzeczy dowiedzieć o ile ładnie prosisz :) chociazby -czy to preepaid, czy telefon na firmę itd...czasem nawet wiecej0
-
nr124 pisze: 2003-03-24 14:49grunt to ochrona danych swoich klijentów.Bez niej nie ma ich wiec mysle ze plus da z siebie wszystko aby to nadrobic0
-
maciek603 pisze: 2003-03-24 15:38jarpol ma racje, oni wszystko moga. Niedługo (przypadek z Rosji) będą sprzedawać dane na CD..0
-
maciek603 pisze: 2003-03-24 15:42Ma ktoś wyborczą z poniedziałku?0
-
123 pisze: 2003-03-24 22:26takie, rzeczy z bilingami na 200% mogły być też w idei czy erze, akurat tu padłu na +.0
-
set68 pisze: 2003-03-25 02:35niestety mozna sie obawiac, ze podobne afery jak z plusem beda i u innych operatorow.. a tak swoja droga to juz kilka razy mialem telefony z propozycjami (bank, towarzystwa ubezpieczeniowe) ...ciekawe tylko skad mieli numer, bo nie sadze, zeby ktos na chybil-trafil obdzwanial potencjalnych klientow0
-
ar2ro pisze: 2003-03-25 15:04dobrze że plus sie przyznał do błedu - zachował twarz0
-
ar2ro pisze: 2003-03-25 15:04wa,zna jednak jest ochrana danych więc niech to pilnująjak oka w głowie brr0
-
polkmn pisze: 2003-03-26 13:48no i bardzo dobrze, choć napewno plus stracił wiele przez "wyciekające bilingi"0
-
ghostdog pisze: 2003-03-31 00:18Powinni to dawno zrobic bo jak im tak bilingi wplywaj to nei wiadomo czy inn erzeczy tez nie !0