В 2015 году я написал несколько статей об операторе связи Билайн и его играх с HTML-кодом:
- Билайн автоматически добавляет панель инструментов с поиском Mail.Ru
- Билайн автоматически добавляет панель инструментов и меняет дизайн сайта
- Билайн автоматически меняет HTML-теги
Любой оператор имеет возможность просматривать детализацию звонков и других услуг через личный кабинет; Также часто можно встретить опцию, при подключении оператор раз в месяц отправляет файл с реквизитами на электронную почту.
Функция довольно удобная, и в какой-то момент я решил ею воспользоваться, подключив ко всем своим 8 номерам.
Некоторые номера использовались только для интернета в планшетах и модемах, поэтому я не запомнил их наизусть.
В один осенний день, получив файлы реквизитов и бегло просмотрев их, я увидел в реквизитах по одной из сим-карт номера и другую незнакомую мне информацию, да и сумма расходов была не слишком похожа на мою.
Первая мысль была, что кто-то получил дубликат сим-карты и начал тратить деньги, но эта идея сразу отпала, так как все симки рабочие, а подробности пришли за последний месяц.
Поискав в почте номер телефона, указанный в подозрительной детали, я увидел множество писем с этим же номером, но отправленных более полугода назад. В этот момент я понял, как ко мне пришли подробности с конфиденциальными данными совершенно другого человека, но не мог понять, как оператор связи допустил такую ошибку.
Решение оказалось очень простым.
У Билайна есть замечательная услуга – смена номера.
Если по каким-то причинам вам надоел текущий номер телефона и вы хотите его сменить, то вы можете сделать это, не выходя из дома: всего за 30 рублей и пару минут вы можете получить другой номер, который будет привязан к вашей существующей SIM-карте.
.
Услуга довольно удобная, и примерно за полгода до описываемых мной событий я решил ею воспользоваться (лайфхак: никогда не звоните в автосалоны с «живого» номера, они вам перезванивают каждый день).
Смена номера прошла успешно, и я благополучно забыл об этом.
Как вы, наверное, уже догадались, через полгода мой старый номер нашел нового владельца, но ссылка «номер и адрес электронной почты для отправки реквизитов» почему-то не обновилась, поэтому я получил подробности разговоров текущего абонента моего старый номер.
Через сотрудника Билайн я сразу рассказал о найденной ошибке и получил ответ, что ошибка будет исправлена в самое ближайшее время.
К сожалению, этот сотрудник больше не работает в этой компании, поэтому статус уязвимости мне неизвестен, хотя очень надеюсь, что ошибка будет исправлена за 3 года.
Конечно, эта уязвимость не позволяла получить данные о каком-либо конкретном абоненте, как и вообще не было никаких гарантий, что старый номер получит нового владельца в краткосрочной перспективе, однако, учитывая, что в последние годы операторы не получили новые пулы номеров и абонентов.
Если они используют использованные номера, то перспектива получения посторонним человеком данных о звонках и СМС не очень радует. Теги: #информационная безопасность #уязвимости #ИТ-компании #ИТ-компании #Сотовая связь #Анализ и проектирование систем #Билайн #детализация
-
Я Знаю, Что Ты Сделал Прошлой Ночью!
19 Oct, 24 -
Создание Веб-Сайта С Использованием C++
19 Oct, 24 -
Сила Отжиманий
19 Oct, 24 -
Спор По Договору На Продвижение Сайта
19 Oct, 24
