Play pomieszał konta użytkowników. Klient miał dostęp do danych kogoś innego

27 sierpnia 2020

Zaledwie wczoraj z powodu „awarii” albo ludzkiego błędu (pracownika mBanku), część klientów po zalogowaniu się do swojego konta bankowego w przeglądarce lub w aplikacji na smartfonie, miała dostęp do danych zupełnie obcej osoby. Dzisiaj po mBanku przyszła kolej na operatora komórkowego Play — według informacji użytkownika sados2191 w serwisie wykop.pl.

Napisał on tak:

Trochę ponad tydzień temu zakupiłem sobie starter Play i od razu zarejestrowałem numer w sklepie. W domu instaluję aplikację Play24 w celu aktywacji promocyjnych 100GB. Ku mojemu zdziwieniu kod PIN został wysłany na inny numer, niż ma mój starter. Przeglądając aplikację w poszukiwaniu o co chodzi zauważyłem, że mam przypisany w aplikacji drugi numer. Po wyklikaniu szczegółów okazuje się, że jest to abonament na firmę z fakturami na kwoty 600zł – 700zł.

Klient Play miał wgląd w historię opłat innego użytkownika.
Zrzut ekranu zawiera wgląd w zupełnie obcy profil firmowy przez klienta indywidualnego.

Po zalogowaniu do Play24 użytkownik miał wgląd w informacje innego użytkownika zarejestrowanego na firmę. Miał też możliwość przeglądania bilingów oraz sposobność zmiany oferty, w tym wykonywania wszystkich tych operacji, które są możliwe do zrealizowania bez wychodzenia z domu poprzez aplikację internetową.

Co na to Play?

Wysłaliśmy zapytanie do firmy Play. Czekamy na odpowiedź z jakiego powodu doszło do ujawnienia informacji bilingowych, w tym połączenia dwóch różnych użytkowników na jednym koncie.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
1 Komentarz
Inline Feedbacks
View all comments
toniom
toniom
14 dni temu

Play schodzi na psy od jakiegoś czasu,a jestem ich klientem od poczatku istnienia tego operatora,to nie ten play

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone