Кто-то постоянно заходит в мой ЛК «Мегафона» — смена пароля не помогает, а поддержка не может ничего предпринять
Вот уже недели две, может быть три, по утрам мне приходит СМС о том, что кто-то вошел в мой Личный Кабинет «Мегафона». И, мол, если это не вы, смените пароль и все такое. Меняю пароль. На следующий день опять кто-то зашел в мой ЛК. Я менял пароль и с помощью USSD-команд, и с помощью просто смены пароля в ЛК.
Я ругался с поддержкой — они ничего сказать и сделать не могут. Стандартный ответ: если вы сменили пароль, то по окончании сессии все приложения выйдут. Ага, как бы ни так! Как бы я не менял пароль — приложение остается авторизованным. При этом, нет никакой возможности посмотреть кто и откуда заходил. Нет возможности отключить какие-то приложения. Говоря техническим языком — нет возможности отозвать долгоживущие токены приложений (токены, с помощью которых восстанавливается сессия).
То есть если кто-то получил доступ к вашему ЛК каким-то образом, то вы его оттуда уже не выгоните.
И поддержка первой линии отмазывается как может, но никак не эскалирует инцидент. В таких случаях надо срочно отправлять проблему техспецам. А поскольку проблема из разряда КБ — ее надо исправлять как можно скорее. Я же имею две недели отмазок вроде: "ага, побежали исправлять, аж волосы назад". А ведь к номеру телефона бывают привязаны банковские карты... Но это еще не главная беда. Главная - Мегафон очень старается стать банком сам. И тебе платежи со счета телефона, и переводы между счетами и вывод денег на карту. И сами карты у них есть. Как с таким очком на фулл-контрол они пытаются это выстроить? Кибер-безопасность? Не, не слышали. Еще в ЛК лежат ваши персональные данные, ага. ФИО там, год рождения есть, номер телефона.
У меня вот нет денег на счету в Мегафоне, я с ними очень давно, так что у меня давно уже постоплата. Поэтому страдают пока только мои нервы. Но ведь я лично знаю людей, которые заливают "сразу на полгодика, чтобы не заморачиваться потом". А кто-то и использует финансовые "фишки" Мегафона.
A ведь решить проблему элементарно, вариантов тьма. Например:
1. При сбросе пароля в USSD-команде отзываем все токены.
2. Дать пользователям галку "Можно входить только с моей SIM-картой" - конечно тогда нельзя попасть в приложение находясь в сети WiFi, зато отличный бастион кибер-безопасности.
Но никто ничего делать не хочет...
Здравствуйте! Для решения вопроса написали вам в личные сообщения.
Интересно, а ваша поддержка читает сообщения полностью? Я обратился в ВК к вам и там опять начинается "укажите телефон, номер паспорта и бла бла бла". А прочитать, что проблема вобщем-то уровня кибер-безопасности не судьба? И что конкртеный ЛК тут не при чем, надо решать конкретную проблему?
Мы понимаем важность данного вопроса. Для его эффективного решения необходимы запрошенные данные. Мы обязательно во всем разберемся и данная ситуация не останется без внимания.
Меня всегда устраивал Мегафон , 12 лет уже как. Я не хочу менять оператора, поэтому стараюсь добиться от вас связи с техспецами. Ведь все это надо донести именно до них.
Понимаем вас и ценим наше сотрудничество. Просим еще немного подождать.
Мегафон, почему в приложении на Андроид отключили возможность входа по паролю или отпечатку пальца? И это в век повального воровства денег с банковских и других счетов. Может, пользователю лучше самому выбрать, как ему удобнее?
Всё работает, хорош гнать.
Ты какой-то странный тип. Сам Мегафон это признает, но ничего не делает.
Очень интересно, потому что у меня Андроид, и приложение как требовало отпечаток для входа, так и продолжает.