Вопрос читателя: зачем Elion сохраняет мои пароли от Wi-Fi?

«Здравствуйте. Решил написать вам в редакцию в надежде, что моя история послужит если не предостережением, то хотя бы информацией к размышлению для остальных пользователей интернет-услуг.

Мои родители являются клиентами Elion уже около восьми лет. Не так давно по электронной почте им пришло письмо с предложением повысить скорость домашнего подключения к интернету с сохранением прежней абонентской платы. Выслушав мои убедительные доводы, родители согласились улучшить скорость соединения, несмотря на то что договор подразумевал приобретение нового рутера у Elion (интернет Elion работает далеко не со всеми моделями рутеров, представленными на эстонском рынке).

В назначенный день к родителям пришёл техник с новым рутером. Старый рутер следовало отключить от сети и на его место поставить новый. У родителей дома с самого начала была настроена беспроводная сеть, название которой мы устанавливали сами. После успешной замены устройства родители поинтересовались у техника, как правильно настроить Wi-Fi-соединение, на что последовал довольно интересный ответ: «Пароль от вашей беспроводной домашней сети останется тем же, для обновления данных нужно всего пару минут. Ваша сеть называется так-то, и пароль начинается на такую-то комбинацию символов».

Из ответа техника следует, что Elion хранит данные не только о названиях домашних беспроводных сетей всех или отдельно взятых клиентов, но также их пароли в незашифрованном виде (а, возможно, и еще что-нибудь). Я отношусь к безопасности данных довольно серьезно, особенно в то время, когда люди каждый день совершают покупки, осуществляют банковские переводы и даже голосуют через интернет. В связи с этим у меня возникло несколько вопросов: каким образом защищены данные клиентов Elion от третьих лиц, кому и с какой целью доступна эта информация, и насколько распространена такая практика среди других интернет-провайдеров Эстонии?

И самое главное, что хотелось бы донести до ваших читателей: ни в коем случае не используйте личные данные в качестве паролей и не используйте один и тот же пароль для доступа к разным услугам. Вы никогда не знаете, кто имеет к ним доступ, и насколько тщательно они защищены от взлома».

Отвечает руководитель по связям с общественностью AS Eesti Telekom Райго Неудорф:

«Очевидно, наш сотрудник имел в виду то, что многие пароли от рутеров уже написаны на самих устройствах (поскольку у каждого рутера есть свой уникальный пароль, который нельзя воспроизвести), а любой пользователь может сам потом изменить пароль от Wi-Fi. Кроме того, все пароли от беспроводных сетей записаны в нашей системе удаленного управления: эта внутренняя информация необходима исключительно для обеспечения нужных услуг, и ею мы никогда не делимся с третьими лицами. Один из важнейших приоритетов в нашей работе – это удовлетворенность клиентов, и мы можем заверить, что все личные данные клиентов хранятся в хорошо защищенной базе дынных».

Комментарий руководителя по связям с общественностью Starman Кристи Рейланд:

«Пароль и название сети, которые идут с заводскими настройками нового устройства, являются уникальными у каждого рутера. Во время установления рутора эта информация передается клиенту, однако потом он может изменить название сети и пароль. Первоначальный заводской пароль и название сети Starman в своей инфосистеме не сохраняет».

Если вы хотите задать вопрос для рубрики «Вопрос читателя», пришлите письмо по адресу info@dzd.ee или воспользуйтесь формой «Пришли новость», находящейся в верхней части сайта.