Попробую кратко, но будет много скринов, предупреждаю сразу. Девушка разрешила использовать данный материал без фото и имён. В статье будет сразу 2 темы: как легко взломать человека, имея доступ к сим и публичным данным, а так же как компания «Тинькофф» плохо справилась с предупреждением клиента о взломе.
Приветствуем.
Мы уделяем повышенное внимание вопросам безопасности, поэтому просто так заполучить доступ к личному кабинету и мобильному приложению клиента у 3-го лица не получится. Если только сам клиент как-то этому не посодействует или какие-то иные обстоятельства не повлияют на это. Так получилось, что вам достался временный номер от оператора связи, который до этого принадлежал нашему клиенту, поэтому вы получили оповещение от нас на этот номер. При этом деньгам клиента ничего не угрожало, ведь для входа в приложение и выполнения любых операций нужна перепривязка IMSI – уникального кода, закрепленного за каждой СИМ-картой, а для этого требуется пройти усиленную идентификацию в звонке. Если не пройти ее, то коды подтверждения просто не будут приходить на этот номер, только стандартные оповещения, ведь ваш новый номер оператор повторно регистрирует в сети, что инициирует изменение IMSI.
Когда вы обратились к нам, всю необходимую информацию мы приняли и начали работать над решением вопроса, но в процессе допустили ряд ошибок, в том числе совершили лишние звонки на этот номер, не смогли пояснить причины звонка при перезвоне и неоднократно не вникли в суть проблемы, что однозначно повлияло на сроки решения. В одном диалоге, который вы затрагиваете в тексте статьи, сотрудник необоснованно рекомендовал не беспокоиться, мол вопрос мы уже решили. Извините, пожалуйста.
Вопрос мы определенно могли решить намного быстрее, но эта ситуация станет для нас своего рода фидбэком, чтобы мы поработали над ошибками и стали лучше. Мы связались с клиентом, чтобы все исправить, и с вами, чтобы окончательно решить вопрос.