Служба поддержки — это настоящая дыра в системе безопасности

[Javian]

В прошлом году была публикация в иностранной прессе (думаю можно нагуглить при желании ) — аккаунт Sony Playstation угоняли через службу поддержки Sony в течении часа. Пользователь восстанавливал долго и сложно — с перепиской, с отсылкой сканкопий, звонками и долгим висением на линии, и когда ему восстанавливают аккаунт — снова за час угон. В результате пользователь сообщил прессе о бардаке с организацией техподдержки Sony.

[Kabrich]

Я почти год получал на свою почту письма об успешно пополнении баланса и покупке игр другого человека. Писал в суппорт, но ответа не дождался.

[Javian]

info@sony.ru — это черная дыра, в которую техподдержка Sony посылает во всех непонятных случаях. В ответ пришлют, какое-то бла-бла про то как им дорого Ваше внимание.

[cyber_genius]

Какой он терпиливый человек однако, я бы на его месте после первого же случая разглашения личных данных обратился к шерифу и подал в суд, ну и реально нужно было бы сразу поменять аккаунт

[zagayevskiy]

Исключение может быть сделано, если человек забыл пароль.

Эээ… То есть злоумышленник может делать всё то же самое, только ему надо сказать, что он пароль забыл?

[J_o_k_e_R]

Нет, очевидно. В случае, если клиент обращается с забытым паролем, саппорт в чате ему ничего не выдает, но скидывает пароль, на указанные ранее в профиле контакты, и только при условии верификации клиента по другим данным.

Все остальное только после авторизации.

[zagayevskiy]

Зачем для этого саппорт, разве формы восстановления пароля недостаточно?