We wpisie tym nie chcę piętnować w jakikolwiek sposób firmy, ani tym bardziej pracownika Biura Obsługi Klienta, który ostatecznie mi pomógł, choć mam zastrzeżenia co do procesu weryfikacji danych – nie wiem czy zawiodły same procedury, pracownik BOKu miał słabszy dzień, czy ja byłem aż tak czarujący/przekonujący, ale cała procedura powinna wyglądać zdecydowanie inaczej.

Zapomniałem hasła i/lub nazwy użytkownika

Kilka dni temu postanowiłem kupić kolejne 2 sztuki “pewnego urządzenia, o którym dość często pisze, a które ukazało się w nowej, szybszej wersji” (więcej podpowiedzi nie będzie… chyba… ;-)).

W tym celu udałem się na stronę jednego z autoryzowanych przedstawicieli, który “jest częścią międzynarodowej grupy przedsiębiorstw”, gdzie już kiedyś – 2 czy 3 lata temu – robiłem podobne zakupy (choć oczywiście urządzenie było w starszej wersji).

Przez ten czas ze sklepu nie miałem okazji korzystać, i choć wydawało mi się, że dane autoryzacyjne (login i hasło) podaje poprawne, to prawdopodobnie tak nie było, bo nie udało mi się zalogować.

Również próba skorzystania z formularza przypominającego nazwę użytkownika (login) i hasło nic nie dała – w takiej sytuacji postanowiłem zadzwonić do Biura Obsługi Klienta z prośbą o pomoc…

Imię i nazwisko

Po krótkim oczekiwaniu telefon odebrał (prawdopodobnie) pracownik BOKu, który po krótkim przedstawieniu przeze mnie problemu poprosił o moje imię i nazwisko.

Wprawdzie konto tam mam firmowe (jak chyba każdy), to nie zdziwiło mnie to – w końcu moje imię i nazwisko również się tam znajduje, i może po takich kryteriach najłatwiej jest wyszukiwać w bazie.

Po chwili usłyszałem swoją nazwę użytkownika – szybko, spodziewałem się jeszcze jakiegoś kontrolnego pytania (albo kilku), ale w końcu to tylko nazwa użytkownika…

Z hasłem było jeszcze łatwiej

Moje zdziwienie zbudził dopiero fakt, że wprawdzie hasła w ten sposób nie uzyskam (prawdopodobnie nie było widoczne w systemie) to jeśli chcę, może zostać ustawione na “12345”.

Zgodziłem się, tym razem zdecydowanie spodziewając się jakiś dodatkowych pytań – nic z tego, po chwili usłyszałem, że hasło zostało ustawione, i powinienem móc się już zalogować za pomocą podanej mi nazwy użytkownika i (ustawionego) hasła, co faktycznie się udało…

Pole do nadużyć

Mam nadzieję, że to jednak pracownik miał słabszy dzień, a nie zawiodły procedury (lub ich brak), i zazwyczaj podobne problemy rozwiązywane są z większą dbałością o weryfikację osób dzwoniących, zwłaszcza że oferta sklepu raczej skierowana jest do przedsiębiorców (firm), i można tam zarobić zakupy z odroczonym terminem płatności – płatność po dostawie zamówienia.

Gdyby to nie był jednostkowy przypadek, a stała praktyka, to łatwo wyobrazić sobie sytuację, w której ktoś znający nasze imię i nazwisko (nic trudnego), kto wie, że robimy zakupy w tym sklepie (wystarczy spojrzeć np. na kartony “przy śmietniku”, lub obejrzeć unboxing na YouTube ;-)) zadzwoni, uzyska nazwę użytkownika i hasło, a następnie – korzystając z odroczonego terminu płatności – dokona zakupów w naszym imieniu.

Oczywiście sklep (BOK) został poinformowany o sytuacji, i mam nadzieje, że tego typu sytuacja więcej się nie powtórzy, a gdy następnym razem zapomnę loginu i/lub hasła, to będę się czół jak na egzaminie ustnym z wiedzy o sobie samym… ;-)