Компания мотивирует требование тем, что в учетных записях пострадавших был установлен пароль «1234».
Недавно чешский суд приговорил двух киберпреступников к трем годам лишения свободы за взлом учетных записей ряда клиентов мобильного оператора Vodafone и использование содержащихся на них средств для оплаты игровых сервисов. В общей сложности ущерб составил 600 тыс. чешских крон (примерно $30 тыс.). Однако на этом история не закончилась – теперь компания требует от пострадавших возместить деньги, ссылаясь на установленный в аккаунтах простой пароль «1234».
Как пишет чешское издание Idnes.cz, Vodafone отказалась брать на себя ответственность за траты злоумышленников и потребовала от жертв взлома вернуть похищенные деньги. В некоторых случаях компания даже отправляла сборщиков долгов, чтобы вернуть украденные злоумышленниками средства.
В свою очередь пострадавшие подчеркивают, что им неизвестно, каким образом в их учетной записи оказался установлен пароль «1234». По заявлению Vodafone, пароль мог быть сконфигурирован сотрудником компании при покупке мобильного устройства, однако пользователи должны были позаботиться о его замене на более надежный.
Как отмечается, портал My Vodafone предусматривает установку только 4-6-значных паролей, которые сравнительно быстро могут быть взломаны при помощи брутфорс-атаки в случае утечки данных с сайта, или если злоумышленник окажется достаточно напорист.
Позиция Vodafone создает опасный прецедент и является еще одной причиной для пользователей позаботиться о собственной безопасности и устанавливать надежные пароли для всех используемых сервисов. Представители Vodafone пока никак не прокомментировали ситуацию.