A T-Mobile Austria képviselője Twitteren tette közzé, hogy ügyfeleik jelszavainak egy részét nyers szövegként tárolják, az ügyfélszolgálatosok számára az első négy karakter látható belőle. Igaz, a helyzet korántsem annyira rossz, mint például amennyire anno a BKK-ügynél volt, már ez is megkönnyíti azt, hogy dekódolható legyen a karaktersor további hashelt része, és a rosszakarók hozzájuthassanak annak egészéhez.
A szolgáltató ügyfélszolgálatosa nem látja ilyen vészesen a helyzetet.
Nem értem mi a probléma. Annyi jelszavunk van minden apphoz, minden e-mail címhez és a többi. Minden adatot gondosan kezelünk, így nincs mitől félni.”
– írta Twitteren.
Hello Claudia! The customer service agents see the first four characters of your password. We store the whole password, because you need it for the login for https://t.co/vJapgJ50qc ^andrea
— T-Mobile Austria (@tmobileat) April 4, 2018
Egy másik felhasználó felvetette a kérdést, hogy mi történik akkor, ha a szolgáltató infrastruktúráját meghekkelik, és mindenki jelszavának első fele kikerül nyers szövegként a netre?
És mi van, ha nem történik meg, mert annyira jó a biztonságunk?”
– válaszolta rá a T-Mobile képviselője.
