Информационная безопасность по-египетски

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com

Прилетев в Египет через полгода после последнего посещения, я решил проверить, как там симки мобильного оператора We, которые я покупал в прошлый раз.


Успешно зайдя в личный кабинет на сайте, я был очень удивлён. Сейчас удивитесь и вы.

Все симки перестали работать, так как после 90 дней неактивности их отключают. За это время эти номера продали другим людям, вот только почистить данные для входа в личные кабинеты забыли.

Используя пароли, которые были заданы, когда симки были активны, можно попасть в личные кабинеты ничего не подозревающих новых владельцев.

Можно посмотреть, что Мухамед не пользуется звонками и СМС, используя только мобильные интернет. Можно сменить тарифный план, подключить и отключить любые опции, есть даже перевод денег с баланса на другой номер (надеюсь, перевод хотя бы подтверждается СМСкой, хотя кто знает…).

Разумеется, если новый владелец зарегистрируется в личном кабинете и создаст пароль, доступ предыдущего владельца номера работать перестанет, но судя по моим трём симкам, египтяне в личных кабинетах не регистрируются.


Не удивлюсь, если эта дыра в безопасности существует уже много лет.

Ну и «вишенка на торте»: симка, которую я в этот раз купил в аэропорту Хургады, оказалась зарегистрирована не на меня, а на какую-то Татьяну без фамилии и адреса. Причём к этой симке привязаны ещё четыре чьих-то номера.

Похоже продавцы симок в аэропорту для ускорения сначала продают прилетевшим симки и сканируют паспорта, а потом вводят в систему данные паспортов. Произвольно! И это при том, что по египетским законам всё должно быть строго — симки продаются только по паспорту и связь отключается при окончании действия визы. Кстати, это объясняет тот факт, что если симку покупаешь в салоне в городе, она начинает работать мгновенно, а если в аэропорту — только через несколько часов.

Кстати, приложение We по-прежнему работает только на некоторых смартфонах, а сайт оператора te. eg работает, только в некоторых браузерах. Я писал об этой проблеме почти год назад, но за год так ничего и не изменилось.

Замечу, что бренд We принадлежит государственной компании Egypt Telecom.

После ТАКОГО проблемы с безопасностью у российских компаний кажутся мелкими и незначительными. :)