Terug naar het profiel
Antwoorden gegeven door: captainslow
-
DatumVraagAntwoordBekijk
-
Mar 26, 2011 om 19:46Veiligeheidslek bij Simyo[quote=dobby schreef op zaterdag 26 mrt 2011, 18:52][quote=captainslow schreef op zaterdag 26 mrt 2011, 17:41]Op het forum van Tros Radar kwam ik het volgende verhaal tegen: Als je bij Simyo je wachtwoord vergeten bent, dan kun je dit per SMS opgestuurd krijgen. Dit betekent dan het volgende als je telefoon vermist is:
- Een misbruiker typt bij wachtwoord vergeten het mobiele nummer in
- Hij krijgt een SMS met het wachtwoord.
- Hij kan inloggen met het mobiele nummer en het zojuist gekregen wachtwoord. en vanaf dat moment alles doen wat hij wil. (automatische incasso ophogen en twee uur met het buitenland bellen is geen probleem)
Vanaf dat moment weet hij ook al je persoonlijke gegevens, inclusief telefoon en bankrekeningnummer, adres, etc.... Al je accountgegevens dus.
Simyo geeft als reactie dat zij het als service ziet.??????
Waar ik zelf aan toe wil voegen dat je aan de goden bet overgeleverd als dit buiten kantooruren gebeurt, je kunt nl. zelf je account niet meer in om te blokkeren, ook zelf weer een wachtwoord aanvragen per e-mail zou door de dief geblokkeerd kunnen worden door simpelweg het e-mail adres aan te passen.
Ik heb het net getest en inderdaad, zonder enige moeite of beveiligingsvraag wordt er een nieuw wachtwoord per SMS (dus ook aan een eventuele dief) toegezonden.
Hm.. als je telefoon vermist is: je SIMKaart is te beveiligrn met een PIN en je foon is (meestal) te beveiligen met een PhoneLock code (die of altijd, of bij een nieuwe SIM ingevoerd moet worden)...
Deze 2 opties doen al heel wat, maar ja - je hebt wel een punt.. werkbaarheid.. het is zo in te stellen (in elk geval bij alle phones die ik in de loop der jaren gehad heb) dat je elke keer als de foon na een aantal seconde idle in de keyboardlock mode gaat dat je om daaruit te komen een code moet invoeren.. maar ja - voor een outbound gesprek is dat nog wel te doen, maar inbound.. niet echt handig..
Hm.. hoe doen andere providers dat? naar een geregistreerd email adres ofzo? alles per snailmail schiet ook niet op, en is ook niet cost-effective / klantvriendelijk..
Of mail veiliger is met de moderne toestellen die ook internet en e-mail aan boord hebben, de eventuele dief kan dan ook je mail lezen, maar daar zul je misschien nog wel een wachtwoord op kunnen zetten.
Nee, veel andere sites stellen nog een persoonlijke vraag om te controleren of je wel rechtmatige eigenaar bent.