Zervis przypomina ponadto, że po stwierdzeniu kradzieży na jego koncie oraz potwierdzeniu możliwości dostania się w niewyszukany sposób na cudze konta, sam wysłał wiadomość do Netii i poprosił o zablokowanie jego konta Netia On-line.
Poprawka: wysłałem wiadomość do Netii przed potwierdzeniem takiej możliwośći, dopiero później to sprawdziłem.
A BILING ?!
Zrobiłem tak, jak pisał zervis i wpisałem nr klienta z jedną cyfrą inną niż moja i pinem 1234 i zobaczyłem wykaz wybieranych numerów jakiegoś abonenta.
Mam tel z netii około pół roku. Do zamówienia przedstawiciel netii wpisał mi pin. Nie 1234 ale też raczej łatwy.
Coś wszyscy w tej sprawie kręcą. Wątpie żeby możliwe było tak proste zalogowanie na inne konto. Identyfikator, którym się logujemy możemy uzyskać dopiero dzwoniąc do operatora, lub znajdzemy go na pierwszym rachunku. Na mojej umowie znajduje się jedynie kod PIN, który można było sobie wybrać. Netia tu nie zawiniła, zervis kręci, doładował sobie konto, a teraz chce wyłudzić pieniądze.
Definicja prawna wlamania przez internet
http://www.prawnik.net.pl/pwi/faqhack.htm
W tym przypadku nie nastapilo przelamanie zabezpieczen (wpisanie swojego hasla do cudzego loginu to jeszczenie nie hacking :) ), wiec zadnego wlamania nie bylo.
Chyba, ze moje czytanie ze zrozumieniem kuleje.
@nieważne
Kłamiesz, PINy 1234 juz nie dzialają, sprawdzilem chyba ze 30-40 kont :P
chyba nie kuleje :) (chociaż znając prawników to czepialiby się tego uzyskania informacji - mimo braku złamania zabezpieczeń)...
Ale wiesz jak to w naszym kraju jest (na świecie zresztą też) kiedy staje przeciwko sobie w sądzie pokaźna firma i zwyczajny obywatel (nawet jeśli działał w słusznej sprawie)
Ale uzyskal nieuprawniony dostep do informacji (chocby dane osobowe powiazane z numerem abonenta). Cytat z powyzszej stronki: "Nie jest zatem konieczne aby włamywacz przeczytał plik ( zapoznał się). " oraz: Zdaniem A. Adamskiego haker łamiąc zabezpieczenia w postaci hasła dostępu, "zapoznaje się z nieprzeznaczoną dla niego informacją , jaką jest treść hasła" .
Taka prawdopodobnie bedzie linia Netii w ewentualnym sadzie (i mysle, ze nie dojdzie do sprawy tylko jesli to bedzie maksymalnie naglosnione, bo wtedy Netia zrezygnuje ze wzgledu na PR).
Chyba jedyna linia obrony mogloby byc ukazanie, ze wybierajac tak prosty PIN, Netia w efekcie "opublikowala" dane przezen chronione (poniewaz zabezpieczenie bylo nieobecne). W tym wypadku kazdy klient z tego typu PINem moze pozwac Netie poniewaz nie zapewnila ochrony danym osobowym, ktore zostaly jej powierzone (a jesli przyjac powyzsza linie, ze wrecz je opublikowala, co jest chyba scigane z urzedu, to rowniez wyjasnia chec uciszenia sprawy).
"Ale sugestią na szkoleniu było, żeby nawet o tym nie wspominać jako o zupełnie nieistotnej rzeczy."
Nieźle.
Nie musisz przełamywać zabezpieczeń, już samo uzyskanie (czyli świadoma czynność wymagająca jakiejś aktywności) dostępu do danych objętych tajemnicą lub ochroną ma swoje paragrafy.
Zatem gdyby pomylił sobie numer klienta i PIN przypadkiem się zgadzał (tu przypadkowi pomógł brak procedur w Netii), to wszystko byłoby w porządku. Ale celowe i świadome logowanie się na czyjeś konta (na szczęście) jest karalne.
Gotar podaj paragraf skoro jesteś tego taki pewny.
Wyjaśnij mi Gotar w jaki sposób można sprawdzić, że ktoś zrobił coś celowo a nie przez przypadek? Chodzi mi konkretnie o tą sprawę. Jak udowodniłbyś, że zervis celowo zrobił to co zrobił? To, że się zalogował na kilka kont nie ma znaczenia, mógł się przecież pomylić. I powiem szczerze jeśli kiedykolwiek zacznie obowiązywać prawo w takiej wersji jak Twoja, to każdego będzie można zamknąć. Wystarczy, że w mailu ktoś podrzuci Ci link zawierający login i hasło do jakiejś strony, Ty w niego klikniesz i już Cię mają - uzyskałeś dostęp, jesteś załatwiony.