На днях мне позвонили из @Dom.ru, и предложили подключиться. По цене выходило на 60 рублей дороже, чем у моего провайдера, но скорость 200 Мбит/с, что меня заинтересовало.
Приехал техник, протянул кабель и настраивал роутер. В это время мне пришло СМС от "Дом.ру" с данными для входа в личный кабинет. Зашел в приложение, мне сразу предложили сменить пароль на свой, что я и сделал.
Закончив с настройкой, я заметил, что техник открыл сайт "Дом.ру" и вбивает мои данные для входа. Сказал, что договор теперь в электронном виде и нужно подписать через личный кабинет. Когда дело дошло до ввода пароля, я сказал, что сам введу пароль, так как я уже поменял его со стандартного из СМС.
И тут произошло то, от чего я охренел. Техник сказал: "Не нужно, у меня все есть", и ввел МОЙ НАХУЙ ПАРОЛЬ. Не временный пароль, который они мне присылали, а тот, который я только что изменил!!!
У него на телефоне была карточка с моими данными на каком-то сайте, где кроме обычных данных, типа ФИО и номера договора, указан пароль.
То есть пароли их клиентов не только не зашифрованы, но и находятся в открытом доступе для сотрудников.
Зная, как компании любят перекладывать ответственность хочу сказать: к технику претензий нет, он просто использовал то, что предоставляет компания для работы. Вопрос к @Dom.ru, вы адекватные!?
Я задал вопрос в чате поддержки, имеют ли сотрудники компании доступ к паролям клиентов, и получил такой ответ:
Далее я описал тоже, что и вам выше. Ответ:
@Dom.ru, в вашей компании есть служба безопасности? Что они думают по поводу доступа к данным клиентов?
Я возмущаюсь не потому что техник может подключить мне услугу без моего ведома, я думаю такое вы можете сделать и без моего пароля. Я возмущаюсь грубому нарушению политики безопасности паролей, из-за которой при сливе данных, могут пострадать хреновы тучи людей.
В компании, где я работаю, если пароль известен более чем одному человеку, он считается скомпрометированным и его нужно немедленно изменить. Если я воспользуюсь чужим паролем, даже для выполнения сверхважной задачи, от которой зависит прибыль компании, меня и сотрудника который поделился со мной своим паролем, уволят через 15 минут.
Если хотите связаться: последние цифры договора: 262, г.Курск.