Zupełnie przypadkowo zaobserwowaliśmy w dniu dzisiejszym ciekawe zdarzenie związane z działaniem serwisu T-Mobile „Granie na czekanie” ( http://www.granie.t-mobile.pl/ ).
Będąc w jednej z Warszawskich kawiarni, łącząc się przez tamtejsze WiFi (miejsce publiczne) otworzyliśmy stronę serwisu, j.w. Kliknięcie przycisku „ZALOGUJ” – ku naszemu zdziwieniu – spowodowało, że serwis powitał nas identyfikując naszą sesję zupełnie obcym numerem telefonu (pominę fakt, że system nie prosił nas o podanie hasła prawdopodobnie dlatego, że byliśmy zalogowani do konta T-Mobile w celu zarządzania usługami w koncie).
Wynik działania aplikacji serwisu został przedstawiony na zrzucie ekranu (dla zachowania poufności danych klienta T-Mobile częściowo zniekształciliśmy wyświetlany numer telefonu).
Incydent naszym zdaniem jest ewidentny i można zadać pytanie jak poważnie traktują bezpieczeństwo danych klientów nawet tak duzi operatorzy.
