[FATSWEB] Sicurezza assistenza clienti

[fedo]

Ciao,


oggi ho chiamato il servizio clienti per alcune impostazioni dei servizi telefonici (fax, etc..) e l'operatore mi ha gentilmente chiesto la password della myfastpage.
Dopo aver titubato un pò, ho chiesto perchè fosse necessaria la password e mi hanno risposto che altrimenti non possono fare verifiche..
Dando per scontato che l'avrei subito cambiata, gliel'ho fornita.
In seguito mi hanno chiesto la pwd della fastmail, ma questa mi sono "impuntato" a non dargliela (anche per motivi di privacy).

Volevo chiedervi: secondo voi è giusto che un operatore di call-center chieda una password?

Secondo me NO..

ciao

[.Kougaiji.]

Vabbè forse è per verifica :|

[brainticket]

in termini di privacy sicuramente non è corretto ma era di sicuro una verifica,non è che la gente sia interessata a leggere i tuoi contenuti personali.

[osram72]

da quello che ne so io, il gestore può conoscere sempre in qualsiasi momento la password, dunque non capisco perchè te l'abbia chiesto.

[fedo]

in realtà le norme di privacy impongono al gestore di conservare la pwd come hash e non in chiaro.. dunque nessun operatore può saperla.

Me l'avranno chiesta come verifica (magari eseguono l'hash e vede se torna), ma è comunque scorretto perchè quella pwd è una mia parola personale (che uso anche altrove) e non capisco come mai dovrei dirgliela..

A mio avviso vanno contro privacy (se voglio usare una pwd del tipo "fastweb_merd* perchè dovrei dirgliela?) e anche contro la sicurezza (l'operatore potrebbe sfruttare la pwd in altri siti dove magari scopre che sono registrato).

ciao

[attackment]

il call center non le sa, per appunto motivi di privacy ma sono autorizzati a cheiderla in caso di necessita per verifiche

[fedo]

...e ok.. ma non dovrebbero essere autorizzati è questo il punto!
che trovino un altro sistema di autenticazione telefonica come avviene per alcune banche online, ma non questi trucchetti..

ciao