Операторы, про персональные данные и не только

Уровень защищенности ваших личных данных у сотовых операторов — дырявый презерватив в качестве защиты от нежелательной беременности. И защищены ли эти пресловутые «персональные данные» вообще? Причуды MNP, странности биллингов, псевдо-«ужасы» обновлений айфонов и другие страсти-мордасти.

Про безопасность персональных данных

Уже надоело читать и писать о регулярных «утечках» разнообразных баз данных, желающие могут посмотреть, например, наш обзор здесь. Там же найдёте цены чёрного рынка на персональные данные, весьма познавательно. Воруют персональные данные у всех, хотя бытует мнение о том, что «сливают» данные в основном государственные учреждения. Увы, это не так, просто во многих «государевых конторах» даже сейчас отношение к персональным данным совсем пофигистичное. А в коммерческих структурах и утянуть данные клиентов намного труднее, и попавшихся на этом наказывают куда жёстче. Но всё равно утягивают.

На этот раз «утекла» база данных пользователей проводного интернета «Билайн». Утверждают, что в базе около 8,7 миллионов записей, содержащих полное ФИО, адрес, мобильный и домашний телефоны клиентов оператора. Упоминания об инциденте мелькали во многих СМИ, достаточно подробно написал об этом «Коммерсантъ». База датирована ноябрём 2017 года, и многие записи уже неактуальны, цитата из комментариев пресс-службы «Билайн»:

«Мы приносим извинения всем, кого могло затронуть произошедшее. "Билайн" готов работать с каждым обращением клиентов по этому поводу. У посторонних лиц нет возможности осуществлять операции со счетами и тарифами наших клиентов.

Мы прилагаем все усилия, чтобы подобное не повторялось. "Билайн" делает всё для немедленного удаления из сети интернет любой информации, связанной с персональными данными наших клиентов. Мы обратились во все файлообменные ресурсы, на которых была размещена информация о клиентах. Многие из них сразу же согласились удалить её. Однако мы фиксируем повторные целенаправленные действия киберпреступников по публикации этих данных, что не только нарушает законы Российской Федерации, но и свидетельствует о намерении целенаправленно дискредитировать компанию», — сообщила пресс-служба "Билайна"».

Хорошо, что база данных уже в значительной мере неактуальна (действующих клиентов ШПД «Билайн» сейчас менее 3 млн), но это так себе утешение по нескольким причинам.

  • В «Билайн» утверждают, что в открытый доступ попала только часть базы 2017 года, реальные масштабы утечки значительно меньше. Но откуда тогда взялась цифра 8,7 млн записей? Выложили в открытый доступ только часть, чтобы потенциальный покупатель мог убедиться в качестве «товара»? Вполне возможно, это обычная практика.
  • Опять-таки настораживает цифра 8,7 млн, это в три раза больше нынешней клиентской базы ШПД «Билайн». Означает ли это, что в этой базе данных находятся все пользователи, когда-либо подключавшиеся к проводному интернету «Билайн»?
  • Цены на чёрном рынке в огромной степени зависят от свежести базы и падают очень быстро. То, что выкладывается в открытый доступ, обычно уже было неоднократно продано и коммерческой ценности к моменту выкладывания практически не имеет.

Да уж, нынешняя осень отметилась не только богатым урожаем яблок, урожай украденных персональных данных куда богаче. По данным компании DeviceLock, специализирующейся на решениях в области компьютерной безопасности, на одном из интернет-форумов недавно появилась информация о продаже базы данных банковских карт. В качестве «пробника» продавец распространял 200 строк с информацией о клиентах из разных городов уральского филиала «Сбербанка», в том числе информацию о транзакциях. Подробности можно почитать на 4pda здесь. Пишут о почти 60 млн банковских карт в базе данных, количество действующих карт оценивают примерно в 18 млн. В «Сбербанке» кражу базы неким «одним из сотрудников» подтверждают, пресс-релиз здесь.

Считай, полный рабочий комплект для мошенника, ворующего деньги методом социальной инженерии. Как можно не поверить «сотруднику банка», если на дисплее телефона горит официальный номер банка (подстановка номера — популярный нынче приём), «сотрудник» говорит последние цифры номера вашей карты и уверенно называет вам суммы и получателей ваших денежных переводов? Такая разновидность воровства приобретает всё большую популярность: технической квалификации от мошенника не требуется, финансовые вложения (покупка базы данных) сравнительно невелики. Цитата из новости «Москва 24»:

«Только за прошедшее лето Центробанк направил операторам связи информацию о более чем 2,5 тысячи номеров, с которых банковским клиентам поступали звонки. В итоге в 218 случаях операторы заблокировали номера, в 59 – установили ограничение на финансовые сервисы, а в 198 – обнаружили подмену банковских номеров. При этом более чем в 2 тысячах случаев никаких мер не было принято из-за отсутствия правовых оснований».

В качестве резюме могу только ещё раз написать о том, что уверенность в сохранности своих персональных данных — опасная и нередко дорогостоящая иллюзия. По умолчанию считать общественным достоянием всё когда-либо выкладывавшееся в интернет — разумный подход и постепенно становится аксиомой. Как видим, даже никогда раньше не бывавшая в интернете информация столь же уязвима. А объёмы этой информации огромны. Пока собирал материал, наткнулся на свой текст 2015 года о том, как долго оператор хранит тексты (именно тексты) наших SMS, почитать можно здесь. Думаете, декларируемые оператором 72 часа? Щаззз... (смайлик).Обзор написан по материалам судебного иска, так что никаких журналистских фантазий и домыслов, всё суровая правда. Спойлер: ещё в далеком 2012 году тексты наших SMS оператор добросовестно хранил у себя минимум три года. В те времена про «Закон Яровой» ещё слыхом не слыхивали, кстати.

Про необычное

Читаю и слушаю про странные явления в области мобильной связи и думаю, что пора делать рубрику с названием «Сотовые приколы». Иногда происходят вещи из категории «этого не может быть, потому что не может быть никогда». Вероятность столкнуться с такой ситуацией почти нулевая, но только почти. Вдруг и это знание вам пригодится? Пара примеров:

«После MNP прошло больше недели, входящие идут на новую симку нового оператора, но старая продолжает регистрироваться в сети и даже работают исходящие. В итоге 2 симки с одним номером у разных операторов. В чем может быть проблема?».

Это была цитата. «Пострадавший» потом пояснил, что симкарта старого оператора позволяет звонить и пускает в Личный кабинет, т. е. образовался клон симкарты. Точнее, даже не просто клон, а этакий супер-клон в виде одного и того же работающего номера у разных операторов в одном и том же регионе. Что, вроде бы, должно быть невозможно даже теоретически. Жаль, автор не написал, чем закончилась (если закончилась) эта замечательная история.

Ещё подумалось, не сойдёт ли с ума банковский софт, если привязать к такому раздвоенному номеру банковские счета и карты? Насколько я помню, система защиты от фрода там довольно сложная, в том числе с проверкой идентификатора симкрты. И неизвестно, как отреагирует на такую коллизию. Я-то прекрасно помню, сколько всего успел натворить мой выданный сколько-то лет назад новый паспорт с допустимым, но необычным для Москвы серийным номером 39, всего-то! Наш обзор с описанием банковских приключений паспорта-убийцы банковского софта можно почитать здесь, если с год назад этот текст на Mobile-Review не читали, то очень советую. Глянуть первые цифры серии своего паспорта тоже советую, а то мало ли... Банковский софт ведь очень консервативен (что, в принципе, правильно), и в том же «Сбербанке» систему чинили неделю (!) после моего посещения. Свихнулась, бедная (печальный смайлик).

Впрочем, допускаю, что человек что-то напутал или не понял, очень уж необычный случай. Скриншотов не показал и даже не написал, проходят ли исходящие вызовы со второй («новой») симкарты. Мог что-то намудрить с переадресацией, мало ли, а MNP по какой-то причине не состоялся, и в итоге всё осталось как было. Что совершенно не отменяет того факта, что при переносе номера к другому оператору с привязанными банковскими картами могут быть и нередко бывают проблемы, к этому нужно быть морально готовым. И не три, а двадцать три раза задаться вопросом: «А оно мне надо?».

UPDATE. Человек все-таки «проснулся» и написал: «Поддержка Т2 заявляет, что перенос завершен и номер у них. Мотив же утверждает, что номер до сих пор принадлежит Мотиву. Срок обработки заявок в Мотиве до 30 дней. ЛК так же доступен, деньги списывают, некоторые входящие идут на Мотив, но основная масса на Т2». Чей номер, и кому из сотовиков теперь принадлежит абонент? Как страшно жить в этом сотовом мире, полном сомнений и неопределённостей...

Ещё забавный случай. Работала себе и работала симкарта в модеме, радовала хозяина. Всё в штатном режиме, модем залоченный, и никто с ним не «баловался», тариф для ноутбука, т. е. для модема. Вдруг работать перестала. В контактном центре посмотрели на баланс/услуги и отправили в салон менять симкарту. В салоне сотрудник вставил симкарту в смартфон и убедился в том, что да, интернет таки не работает. Пока возился с просмотром списка подключенных услуг, интернет вдруг заработал. Надеюсь, и сейчас продолжает работать у хозяина.

Как мне объяснили, если система «видит», что симкарту с тарифом для смартфона вставили в смартфон, то на номер «прилетает» специальная услуга «Запрет использования в модеме», интернет при этом блокируется. После возвращения симкарты в смартфон через некоторое время «Запрет» отключается и всё опять работает. В Личном кабинете этой хитрой услуги не видно, обычные сотрудники салонов её тоже не видят и, соответственно, отключить вручную не могут. Скорее всего, даже не подозревают о её существовании. Каким кривым чудом система вдруг повесила «Запрет модема» на тариф для модема, науке не известно, но смогла и повесила. А потом временная «инъекция» симкарты в смартфон «Запрет» отключила, вот и всё.

Недавно читал вполне серьёзную статью на тему того, что после апгрейда до версии iOS 13.1.2 айфоны интересным образом «ломаются»: все исходящие вызовы разрываются ровно через минуту разговора. Интонация статьи была «паника-паника!», но что-то я сильно сомневаюсь в таком казусе.

По опубликованной Apple ежегодной статистике, на iOS 13 уже работают порядка 55% айфонов, и скандалов было бы ого-го сколько! Западные источники я особо на эту тему не шерстил, но в России таких жалоб не видел. Теоретически допускаю, что дефект мог быть в прошивке для определённых стран и обидно будет тем, кто такие аппараты привёз в Россию, но тоже маловероятно. Больше похоже на древний анекдот про слухи о том, что сосед купил себе авто: «Во-первых, не купил, а продал. А во-вторых, не машину, а велосипед!». Однако если вдруг с таким феноменом столкнётесь, то я бы посоветовал для начала глянуть в настройки. Может, и правда такой функционал появился. И обязательно отпишитесь в комментариях, откуда-то же должны расти ноги таких публикаций, верно?

Ссылки по теме

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter

Опубликовано — 21 октября 2019 г.

Поделиться

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 

Новости:

13.05.2021 MediaTek представила предфлагманский чипсет Dimensity 900 5G

13.05.2021 Cайты, имеющие 500 тысяч пользователей из России, должны будут открыть местные филиалы

13.05.2021 Amazon представила обновления своих умных дисплеев Echo Show 8 и Echo Show 5

13.05.2021 МТС ввел удобный тариф без абонентской платы - «МТС Нон-стоп»

13.05.2021 Zenfone 8 Flip – вариант Galaxy A80 от ASUS

13.05.2021 Поставки мониторов в этом году достигнут 150 млн

13.05.2021 Состоялся анонс модной версии «умных» часов Samsung Galaxy Watch3 TOUS

13.05.2021 Tele2 выходит на Яндекс.Маркет

13.05.2021 OPPO представила чехол для смартфона, позволяющий управлять устройствами умного дома

13.05.2021 TWS-наушники с активным шумоподавлением Xiaomi FlipBuds Pro

13.05.2021 В России до конца следующего года появится госстандарт для искусственного интеллекта

13.05.2021 ASUS Zenfone 8 – компактный флагман на Snapdragon 888

12.05.2021 Компания Genesis представила внешность своего первого универсала G70 Shooting Brake

12.05.2021 В России разработан высокоточный гироскоп для беспилотников

12.05.2021 В Россию привезли новую версию смарт-часов HUAWEI WATCH FIT, Elegant Edition

12.05.2021 Раскрыты ключевые особенности смартфона POCO M3 Pro 5G

12.05.2021 Honor 50: стали известны дизайн и другие подробности о смартфоне

12.05.2021 Чипсет Exynos 2200 от Samsung будет устанавливаться и в смартфоны, и в ноутбуки

12.05.2021 МТС начала подключать многоквартирные дома к интернету вещей

12.05.2021 iPhone 13 будет толще и получит более крупные камеры по сравнению с iPhone 12

12.05.2021 Xiaomi договорилась с властями США об исключении из чёрного списка

12.05.2021 Xiaomi выпустила обновлённую версию умного пульта Agara Cube T1 Pro

Hit

12.05.2021 Игровые ноутбуки с NVIDIA GeForce RTX 3050 Ti уже в России!

12.05.2021 Индийский завод Foxconn сократил производство в два раза

12.05.2021 Lenovo отказалась от очного участия в предстоящем в июне Mobile World Congress

Подписка
 
© Mobile-review.com, 2002-2021. All rights reserved.