Информационная безопасность по-египетски

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Рассуждения | Оффтопик

Прилетев в Египет через полгода после последнего посещения, я решил проверить, как там симки мобильного оператора We, которые я покупал в прошлый раз.

Успешно зайдя в личный кабинет на сайте, я был очень удивлён. Сейчас удивитесь и вы.

Все симки перестали работать, так как после 90 дней неактивности их отключают. За это время эти номера продали другим людям, вот только почистить данные для входа в личные кабинеты забыли.

Используя пароли, которые были заданы, когда симки были активны, можно попасть в личные кабинеты ничего не подозревающих новых владельцев.

Можно посмотреть, что Мухамед не пользуется звонками и СМС, используя только мобильные интернет. Можно сменить тарифный план, подключить и отключить любые опции, есть даже перевод денег с баланса на другой номер (надеюсь, перевод хотя бы подтверждается СМСкой, хотя кто знает…).

Разумеется, если новый владелец зарегистрируется в личном кабинете и создаст пароль, доступ предыдущего владельца номера работать перестанет, но судя по моим трём симкам, египтяне в личных кабинетах не регистрируются.

Не удивлюсь, если эта дыра в безопасности существует уже много лет.

Ну и «вишенка на торте»: симка, которую я в этот раз купил в аэропорту Хургады, оказалась зарегистрирована не на меня, а на какую-то Татьяну без фамилии и адреса. Причём к этой симке привязаны ещё четыре чьих-то номера.

Похоже продавцы симок в аэропорту для ускорения сначала продают прилетевшим симки и сканируют паспорта, а потом вводят в систему данные паспортов. Произвольно! И это при том, что по египетским законам всё должно быть строго — симки продаются только по паспорту и связь отключается при окончании действия визы. Кстати, это объясняет тот факт, что если симку покупаешь в салоне в городе, она начинает работать мгновенно, а если в аэропорту — только через несколько часов.

Кстати, приложение We по-прежнему работает только на некоторых смартфонах, а сайт оператора te. eg работает, только в некоторых браузерах. Я писал об этой проблеме почти год назад, но за год так ничего и не изменилось.

Замечу, что бренд We принадлежит государственной компании Egypt Telecom.

После ТАКОГО проблемы с безопасностью у российских компаний кажутся мелкими и незначительными. :)

Автор не входит в состав редакции iXBT.com (подробнее »)
Об авторе
Меня зовут Алексей Надёжин. Четырнадцать лет я пишу о технике, скидках, интересных местах и событиях.
Мои проекты:
  • Lamptest.ru. Тестирую светодиодные лампы и помогаю разобраться, какие из них хорошие, а какие не очень.
  • BatteryTest.ru и BatTest.ru. Тестирую батарейки и аккумуляторы и помогаю выбирать самые выгодные.
  • Elerus.ru. Собираю информацию об отечественных электронных устройствах для личного использования и делюсь ей.
Вы можете связаться со мной в группе Телеграм @ammochat
? 0 2810 2
Автор ammo ПА Рейтинг +1167.80
Блог Оффтопик 401 4677 RSS
Не упускай интересное! Подпишись на нас в ВК и Telegram.

2 комментария

M
Значит вам просто продали номер «без регистрации». Проще говоря, краденый. А у нас разве на вокзалах не продают такие симки? Заходите в любую чебуречную — они там сверху лежат. Если вы покупаете не абсолютно свежий номер, а какой нибудь раритетный из серии 91х, то рискуете нарваться на 100500 звонков в день от всяких «коллекторов», т.к. до сих пор не существует способа отозвать у организаций возможность звонить вам при расторжении договора с сотовым оператором. Да и вообще. Не ставить свой пароль на подобные аккаунты и рассчитывать только на коды подтверждения из СМС — плохая идея. Двухфакторная авторизация обязательно для любых услуг, завязанных на деньгах. Жаль в Теле2 этого не знают и пароль на ЛК можно поставить только из приложения, а на сайте нельзя. Все облазил. Такая опция должна быть в настройках, но ее там нет. А еще Теле2 не позволяют легко установить запрет входящих. Тоже большая проблема. Пытаются втюхать совершенно бесполезный черный список. Черный список сейчас есть в любом телефоне. От такой услуги оператора просто нет никакого прока. И если у спамеров 10к номеров, то от черный список просто теряет смысл.
ammo
А Вы статью-то вообще читали? Судя по Вашему комментарию, нет.

Добавить комментарий

Сейчас на главной

Новости

Публикации

P2P-сети, доверие и безопасность. Почему в Биткоин-сетях все по-честному

Хранится ли Биткоин у кого-то на компьютере? Уже выяснили, что нет. Есть ли какое-то физическое воплощение — часто рисуют золотые монетки с чеканкой? Тоже нет. А что все-таки...

Защита картера: действительно ли она необходима для вашего автомобиля?

Угадайте, какой аксессуар чаще всего предлагают при покупке нового авто? Конечно, это защита картера! Наши дороги делают этот элемент почти незаменимым — малейшее отвлечение, и ваш...

Как можно создать секретный чат на любом Айфоне без мессенджеров и социальных сетей

В эпоху цифровых технологий, когда конфиденциальность становится все более ценной, пользователи iPhone имеют неожиданный способ вести тайную переписку. Стандартное приложение «Заметки», обычно...

Титан: рай для серфингиста... если вы не боитесь жидкого метана

Титан, крупнейший спутник Сатурна, давно манит ученых своим сходством с Землей. Здесь, под плотной азотной атмосферой, текут реки и плещутся моря, правда, не водяные, а метановые. Миссия «Кассини»,...

Обзор накопителя 2.5" Orico Y-20 512 ГБ

Сегодня вспомним, что помимо распространенных накопителей NVMe SSD M2, существуют и даже используются еще другие стандарты. Стандарт 2,5″ SSD пришел на смену медленным HDD, и еще используется...