Zaprzestanie narażania klientów poprzez zdalny dostęp do Funboxa
Orange niestety udostępnił w Mój Orange zarządzanie siecią domową(nie wiem kto to wymyślił i zatwierdził ale są dużo bardziej podstawowe problemy które warto rozwiązać a nie takie fanaberie). Ponieważ logowanie do mój orange nie jest w zaden sposób zabezpieczone za pomocą czynników odpornych na phishing (np. klucze FIDO, Passkeys) to w ten sposób naraża klientów na dodatkowe ryzyko. Nie wspominam że brak nawet sensownego 2FA(nawet tego podatnego na phishing)!!!!
Z Mój orange można nie tylko zmienić hasło do wifi ale również listować urządzenia i ich adresy sprzętowe co rodzi ryzyko pod kątem prywatności. Skoro Orange zbiera i przetwarza centralnie unikalne identyfikatory urządzeń - może nas śledzić.
Jestem za natychmiastowym domyślnym wyłączeniem tej opcji i przekazywania danych oraz umożliwienie klientom wyłączenia tego ryzykownego dostępu.
Mamy tu dodatkowo wątek RODO - kiedy i gdzie zgodziłem się na udostępnianie takich danych do profilowania i w ogóle ich wysyłanie poza moją sieć domową?
Skandaliczna sytuacja.
czerwiec w Pomysły
1
Otwarty
2
Realizowany
3
Zrealizowany
Pisałem już o tym, naciskałem na AMA o cyberbezpieczeństwie, ale operator zdaje się nie widzieć w tym zagrożenia. Też jestem tym zdumiony. Po co operator zbiera moje lokalne hasło do WiFi i przechowuje je w swojej centralnej bazie? Pomysł oczywiście popieram i apeluję do innych o poparcie, ale nie wierzę żeby został zrealizowany. Pozostaje doradzać komu się da żeby nie korzystał z wbudowanego w FB WiFi. W sumie i tak to robię, ale można do każdego wątku na temat "WiFi a sprawa Funboxa" dodawać ostrzeżenie o wykradaniu przez operatora haseł do WiFi i adresów MAC sprzętu prywatnego.
Popieram.