Visualizzazione Stampabile
-
quoot la domanda, mercoledì 8 novembre???
-
Citazione:
Originariamente Scritto da
ciumbuntu
quoto te perch? sottolinei un paradosso pi? paradossale di tutta questa faccenda.
mi chiamo xxxxxx e magari a uno di voi ho risposto questi giorni quando avete chiamato il 133:p
il meccanismo della truffa ? ormai chiaro:
a. tizio ha una st+ con credito > ? 1000 ;
b. caio ? a conoscenza di questo, effettua una banalissima sostituzione usim, chiama l'899.004.xxx e scarica tutto il credito (e per 1000? ci vogliono circa 4 ore - molto perseverante 'sto caio).
ci? per cui rimango mooooolto perplesso ? questo:
1. come caio possa sapere che la st+ di tizio sia milionaria;
2. come caio possa avere schede sim bianche da abilitare in rete;
3. come caio abbia accesso ai sistemi tre in orari particolari, giacch? l'accesso avviene in orari serali-notturni con utenza dealer.
un'altra anomalia ? che caio, supponendo agisca con una utenza-password unica, imputi la sostituzione della usim a diversi negozi tre d'italia... limite tecnico tuttavia imputabile alla piattaforma della tre, me che non credo protegga completamente caio.
mi spiego meglio: caio ? per il sistema il dealer x con password y, si logga nel sistema con le sue password. effettua la sostituzione a nome del dealer z e si sente protetto in quanto il sistema logga (per lo meno a video) la sostituzione della sim con il nome del gruppo-utente di caio (nel nostro caso il gruppo utente che fa capo ai dealer). spero che chi abbia progettato il crm abbia previsto un log un po' pi? completo dei dati stampati a video! se cos? caio pu? essere facilmente neutralizzato e... arrestato :p
e ora il paradosso del quote: non sei al sicuro merlino, perch? le utenze dealer (quelle uguali a caio) sono abilitate a riattivare le sim (e in genere lo fanno in caso di smarrimento con copia della denuncia presentata loro):
un tizio mi ha chiamato oggi con circa 3.500 ? di credito che si era accorto che la sua usim non andava (sim non registrata): ha sospeso la sim e credo sia stato solo un caso fortuito che non gli sia stata riattivata e svuotata... forse caio inizia a tremare?
ciao a tutti
il problema era che fino all'altro ieri avevamo tutte le user e le password impostate come inizialmente ( io fortunatamente l'ho fatta cambiare subito ), se sai come funziona la costituzione di un password standard entri nella mail e accedi a P.soft come vuoi al posto di chiunque ....e casualmente proprio 3 giorni fa ? arrivato l'ordine di cambiare le password dei sistemi a tutti i dealer ...strano...:unsure:
-
Ragazzi,ma quello che non capisco ? questo.E'possibile che chi ha avuto accesso ai sistemi non abbia usato 1 user e password valida?
Cavolo...io lavoro x 1 grande azienda in cui ognuno di noi ha 1 user e password che deve necessariamente cambiare ogni tot giorni...e si risponde delle operazioni fatte con la propria matricola. Mi sembra incredibile che alla 3 non sia cos?. Qualsiasi azienda avrebbe subito sospeso quegli user e gli impiegati responsabili,visto che dovrebbe necessariamente rimanere traccia del fatto che l'operazione ? stata fatta con la loro matricola.
Ciao.
-
effendi, per curiosità che idea ti sei fatto di questa vicenda?
-
Citazione:
Originariamente Scritto da
lucrezia
il problema era che fino all'altro ieri avevamo tutte le user e le password impostate come inizialmente ( io fortunatamente l'ho fatta cambiare subito ), se sai come funziona la costituzione di un password standard entri nella mail e accedi a P.soft come vuoi al posto di chiunque ....e casualmente proprio 3 giorni fa ? arrivato l'ordine di cambiare le password dei sistemi a tutti i dealer ...strano...:unsure:
Quindi si usava la password standard da sempre?
Incredibile direi...1 sistema serio avrebbe obbligato il cambio ogni tot di gg.
Ciao.
-
Andiamo bene...se l'8 novembre hanno rubato ancora sim vuol dire che il cambio password non è servito a nulla...la falla nei sistemi H3G è ancora aperta...
-
Se non ? mai stata cambiata la password ai sistemi, bhe si prefigge un reato grave... infatti il testo unico sulla privcy parla molto chiaramente sulle password!
-
Citazione:
Originariamente Scritto da
Thor1708
A me ? successo mercoled? pomeriggio. Fortunatamente avevo visto il topic la sera prima e ho fatto subito bloccare la linea. Poi ho fatto denuncia querela ai carabinieri e fatto la ri-sostituzione USIM. Il credito c'? ancora tutto. Hanno fatto solo una chiamata al 133 di circa otto minuti. Non so cosa volessero tentare di fare. In ogni caso 15 minuti dopo avevo sospeso l'utenza. Spero che non risucceda. In ogni caso adesso controllo pi? spesso il display.
Ciao spiegati meglio: tu hai acceso il telefono ( o era gi? acceso...) e ti dava 'usim non registrata' a quel punto hai chiamato...: ma l'operatore ti ha detto se risultava ( e quando? ) la sostituzione della usim?Hanno sostituito con altra usim normale?
-
Citazione:
Originariamente Scritto da
Uskebasy
Andiamo bene...se l'8 novembre hanno rubato ancora sim vuol dire che il cambio password non ? servito a nulla...la falla nei sistemi H3G ? ancora aperta...
mi sembra che la comunicazione sia stata proprio in quel giorno il max di tempo che si ha per variarla ? il 12
la passwod scadeva teoricamente ogni 6 mesi ma eniva riutilizzata sempre la stessa , chi sa come composte le password standard se il dealer non l'ha mai cambiata teoricamente pu? accedere ovunque loggandosi al posto di un'altra persona
l'unico modo penso sia l'ip per rintracciare queste trufe
-
Citazione:
Originariamente Scritto da
Max3
Ciao spiegati meglio: tu hai acceso il telefono ( o era gi? acceso...) e ti dava 'usim non registrata' a quel punto hai chiamato...: ma l'operatore ti ha detto se risultava ( e quando? ) la sostituzione della usim?Hanno sostituito con altra usim normale?
Il telefono era acceso, l'avevo controllato verso le 16. Un'ora dopo ho visto che non avevo campo, ho spento e riacceso mi dava "usim non registrata". Ho provato su un altro telefono: stessa cosa. Allora ho chiamato il 133 abbiamo verificato il seriale della mia USIM e non corrispondeva. La tipa mi ha detto che era stata chiesta una sostituzione della USIM proprio in quella giornata. Non ho chiesto altro, mi son fatto dare il numero per bloccarla. Lei mi ha dato anche il seriale della nuova USIM, io l'ho incluso nella denuncia.
