Онлайм и взлом моего аккаунта с изменением тарифа
Всем привет!
Специально зарегистрировался на пикабу, чтобы привлечь внимание к тому бардаку, с которым столкнулся.
Пользуюсь услугами домашнего интернета от онлайм с 2017 года.
27.05.2019 в бизнес-чат вайбера получаю следующее сообщение:
Первые мысли: "ёперный питон, с 450 рублей до 890?! Закон Яровой? Ошибка?"
Захожу в личный кабинет и вижу, что 13.05.2019 мой тариф "Экспресс 100" (100 Мбит на прием и передачу за 449 рублей) был изменен на тариф "Игровой", а к учетной записи привязан логин какого-то чувака в танках варгейминга (к сожалению, не сделал скринов).
Тариф игровой на тот момент стоил 850 рублей, если не ошибаюсь. Скорость по тарифу как на моем за 449 рублей, так что, никакого смысла человеку в здравом уме переходить на него не было, если только вы не фанат танков, там по этому тарифу давали какой-то контент.
Ну что делать, явно взломали с целью продажи школьникам танчиков методом привязки к чужим аккаунтам учеток варгейминга. Обращаюсь в поддержку, там завели заявку на возврат архивного тарифа и пересчет потраченных средств. К слову, тариф вернули быстро, в тот же или на следующий день, а вот корректировка расходов затянулась недели на 3 с регулярными напоминаниями с моей стороны. Взлом, как я понимаю, был массовый. Казалось бы, возникла проблема и провайдер сносно ее решил. Хэппи энд? Вполне. На накопленные бонусы взял себе скидку на месяц на 50% от тарифа. Успокоился.
С тех пор я изменил пароль на длинный и более сложный и завел привычку проверять положение дел со смартфона с мобильного приложения (с модной авторизацией по отпечатку пальца). Предчувствие было, знаете ли. Вы уже догадываетесь, что произошло? Да, именно это.
Захожу и вижу сегодня, 26.06.2019:
Как тебе такое, Илон Маск?!
Сука! Второй раз!
В ЛК никакой двухфакторки, никакой капчи, никаких уведомлений и подтверждений о смене тарифа - как так? Вот так.
Звоню в поддержку, удивленный оператор заводит заявку на возврат тарифа и пересчет списаний.
Спрашиваю:
- Скажите, как так? Я регулярно проверяю компьютер на вирусы, телефон у меня не рутованный, пароль сменил на более длинный и сложный - и второй раз за полтора месяца та же песня! Что мне делать? К тому моменту, как обработают заявку, меня взломают в третий раз? Что у вас с безопасностью?
- Приношу вам извинения от лица компании.
- У вас есть отдел качества, юридический отдел, антифрод подразделение или что-то еще, куда я мог бы обратиться, ситуация же ненормальная! Или у вас только первая линия поддержки?
- Нет, ничего нет, только поддержка. Заявка заведена. К сожалению, ничем не можем больше помочь.
- Какой у вас срок рассмотрения заявки по SLA?
- В течение двух недель...
- Планируется ли внедрение двухфакторной авторизации? Да у вас даже каптчи нет, пароли подбирают, как я понимаю, простым перебором с помощью софта, который полтора десятка лет гуляет по сети в открытом доступе.
- Я вас понимаю, но ничего не могу сделать. Двухфакторной авторизации не планируется, у меня нет информации.
- Даже нельзя в виде инициативы завести на эту тему заявку?
- Нет, к сожалению, нет такой возможности...
- Что мне делать?
- Ну, можете написать нам.
- Т.е. я не могу поговорить ни с кем, кто так или иначе имеет отношение к рассмотрению подобных вопросов...Скажите, много таких обращений?
- Вы первый.
- Как первый, у вас на форуме вся ветка забита, массовый взлом?
- Да, таких случаев много...
- WTF?!
И в том же духе.
Никакого желания дальше пользоваться услугами такого провайдера, несмотря на то, что в остальном никаких проблем не было и я был вполне доволен. Персональные данные из моей учетки, выходит, были доступны мошенникам, а провайдеру плевать.
Так держать, онлайм. Молодцы.
Если представители провайдера не выйдут на связь, придется уходить к конкурентам. Напугал ежа иголкой, да? Написал это еще и в качестве информации для размышления для тех, кто выбирает провайдера. В общем, надеюсь на силу пикабу. У кого еще возникали подобные проблемы? Как вы их решали? Прошу помощи у пикабушников!
Спасибо, сорри за километровый пост, бомбануло.