Операторы, про персональные данные и не только

Уровень защищенности ваших личных данных у сотовых операторов — дырявый презерватив в качестве защиты от нежелательной беременности. И защищены ли эти пресловутые «персональные данные» вообще? Причуды MNP, странности биллингов, псевдо-«ужасы» обновлений айфонов и другие страсти-мордасти.

Про безопасность персональных данных

Уже надоело читать и писать о регулярных «утечках» разнообразных баз данных, желающие могут посмотреть, например, наш обзор здесь. Там же найдёте цены чёрного рынка на персональные данные, весьма познавательно. Воруют персональные данные у всех, хотя бытует мнение о том, что «сливают» данные в основном государственные учреждения. Увы, это не так, просто во многих «государевых конторах» даже сейчас отношение к персональным данным совсем пофигистичное. А в коммерческих структурах и утянуть данные клиентов намного труднее, и попавшихся на этом наказывают куда жёстче. Но всё равно утягивают.

На этот раз «утекла» база данных пользователей проводного интернета «Билайн». Утверждают, что в базе около 8,7 миллионов записей, содержащих полное ФИО, адрес, мобильный и домашний телефоны клиентов оператора. Упоминания об инциденте мелькали во многих СМИ, достаточно подробно написал об этом «Коммерсантъ». База датирована ноябрём 2017 года, и многие записи уже неактуальны, цитата из комментариев пресс-службы «Билайн»:

«Мы приносим извинения всем, кого могло затронуть произошедшее. "Билайн" готов работать с каждым обращением клиентов по этому поводу. У посторонних лиц нет возможности осуществлять операции со счетами и тарифами наших клиентов.

Мы прилагаем все усилия, чтобы подобное не повторялось. "Билайн" делает всё для немедленного удаления из сети интернет любой информации, связанной с персональными данными наших клиентов. Мы обратились во все файлообменные ресурсы, на которых была размещена информация о клиентах. Многие из них сразу же согласились удалить её. Однако мы фиксируем повторные целенаправленные действия киберпреступников по публикации этих данных, что не только нарушает законы Российской Федерации, но и свидетельствует о намерении целенаправленно дискредитировать компанию», — сообщила пресс-служба "Билайна"».

Хорошо, что база данных уже в значительной мере неактуальна (действующих клиентов ШПД «Билайн» сейчас менее 3 млн), но это так себе утешение по нескольким причинам.

  • В «Билайн» утверждают, что в открытый доступ попала только часть базы 2017 года, реальные масштабы утечки значительно меньше. Но откуда тогда взялась цифра 8,7 млн записей? Выложили в открытый доступ только часть, чтобы потенциальный покупатель мог убедиться в качестве «товара»? Вполне возможно, это обычная практика.
  • Опять-таки настораживает цифра 8,7 млн, это в три раза больше нынешней клиентской базы ШПД «Билайн». Означает ли это, что в этой базе данных находятся все пользователи, когда-либо подключавшиеся к проводному интернету «Билайн»?
  • Цены на чёрном рынке в огромной степени зависят от свежести базы и падают очень быстро. То, что выкладывается в открытый доступ, обычно уже было неоднократно продано и коммерческой ценности к моменту выкладывания практически не имеет.

Да уж, нынешняя осень отметилась не только богатым урожаем яблок, урожай украденных персональных данных куда богаче. По данным компании DeviceLock, специализирующейся на решениях в области компьютерной безопасности, на одном из интернет-форумов недавно появилась информация о продаже базы данных банковских карт. В качестве «пробника» продавец распространял 200 строк с информацией о клиентах из разных городов уральского филиала «Сбербанка», в том числе информацию о транзакциях. Подробности можно почитать на 4pda здесь. Пишут о почти 60 млн банковских карт в базе данных, количество действующих карт оценивают примерно в 18 млн. В «Сбербанке» кражу базы неким «одним из сотрудников» подтверждают, пресс-релиз здесь.

Считай, полный рабочий комплект для мошенника, ворующего деньги методом социальной инженерии. Как можно не поверить «сотруднику банка», если на дисплее телефона горит официальный номер банка (подстановка номера — популярный нынче приём), «сотрудник» говорит последние цифры номера вашей карты и уверенно называет вам суммы и получателей ваших денежных переводов? Такая разновидность воровства приобретает всё большую популярность: технической квалификации от мошенника не требуется, финансовые вложения (покупка базы данных) сравнительно невелики. Цитата из новости «Москва 24»:

«Только за прошедшее лето Центробанк направил операторам связи информацию о более чем 2,5 тысячи номеров, с которых банковским клиентам поступали звонки. В итоге в 218 случаях операторы заблокировали номера, в 59 – установили ограничение на финансовые сервисы, а в 198 – обнаружили подмену банковских номеров. При этом более чем в 2 тысячах случаев никаких мер не было принято из-за отсутствия правовых оснований».

В качестве резюме могу только ещё раз написать о том, что уверенность в сохранности своих персональных данных — опасная и нередко дорогостоящая иллюзия. По умолчанию считать общественным достоянием всё когда-либо выкладывавшееся в интернет — разумный подход и постепенно становится аксиомой. Как видим, даже никогда раньше не бывавшая в интернете информация столь же уязвима. А объёмы этой информации огромны. Пока собирал материал, наткнулся на свой текст 2015 года о том, как долго оператор хранит тексты (именно тексты) наших SMS, почитать можно здесь. Думаете, декларируемые оператором 72 часа? Щаззз... (смайлик).Обзор написан по материалам судебного иска, так что никаких журналистских фантазий и домыслов, всё суровая правда. Спойлер: ещё в далеком 2012 году тексты наших SMS оператор добросовестно хранил у себя минимум три года. В те времена про «Закон Яровой» ещё слыхом не слыхивали, кстати.

Про необычное

Читаю и слушаю про странные явления в области мобильной связи и думаю, что пора делать рубрику с названием «Сотовые приколы». Иногда происходят вещи из категории «этого не может быть, потому что не может быть никогда». Вероятность столкнуться с такой ситуацией почти нулевая, но только почти. Вдруг и это знание вам пригодится? Пара примеров:

«После MNP прошло больше недели, входящие идут на новую симку нового оператора, но старая продолжает регистрироваться в сети и даже работают исходящие. В итоге 2 симки с одним номером у разных операторов. В чем может быть проблема?».

Это была цитата. «Пострадавший» потом пояснил, что симкарта старого оператора позволяет звонить и пускает в Личный кабинет, т. е. образовался клон симкарты. Точнее, даже не просто клон, а этакий супер-клон в виде одного и того же работающего номера у разных операторов в одном и том же регионе. Что, вроде бы, должно быть невозможно даже теоретически. Жаль, автор не написал, чем закончилась (если закончилась) эта замечательная история.

Ещё подумалось, не сойдёт ли с ума банковский софт, если привязать к такому раздвоенному номеру банковские счета и карты? Насколько я помню, система защиты от фрода там довольно сложная, в том числе с проверкой идентификатора симкрты. И неизвестно, как отреагирует на такую коллизию. Я-то прекрасно помню, сколько всего успел натворить мой выданный сколько-то лет назад новый паспорт с допустимым, но необычным для Москвы серийным номером 39, всего-то! Наш обзор с описанием банковских приключений паспорта-убийцы банковского софта можно почитать здесь, если с год назад этот текст на Mobile-Review не читали, то очень советую. Глянуть первые цифры серии своего паспорта тоже советую, а то мало ли... Банковский софт ведь очень консервативен (что, в принципе, правильно), и в том же «Сбербанке» систему чинили неделю (!) после моего посещения. Свихнулась, бедная (печальный смайлик).

Впрочем, допускаю, что человек что-то напутал или не понял, очень уж необычный случай. Скриншотов не показал и даже не написал, проходят ли исходящие вызовы со второй («новой») симкарты. Мог что-то намудрить с переадресацией, мало ли, а MNP по какой-то причине не состоялся, и в итоге всё осталось как было. Что совершенно не отменяет того факта, что при переносе номера к другому оператору с привязанными банковскими картами могут быть и нередко бывают проблемы, к этому нужно быть морально готовым. И не три, а двадцать три раза задаться вопросом: «А оно мне надо?».

UPDATE. Человек все-таки «проснулся» и написал: «Поддержка Т2 заявляет, что перенос завершен и номер у них. Мотив же утверждает, что номер до сих пор принадлежит Мотиву. Срок обработки заявок в Мотиве до 30 дней. ЛК так же доступен, деньги списывают, некоторые входящие идут на Мотив, но основная масса на Т2». Чей номер, и кому из сотовиков теперь принадлежит абонент? Как страшно жить в этом сотовом мире, полном сомнений и неопределённостей...

Ещё забавный случай. Работала себе и работала симкарта в модеме, радовала хозяина. Всё в штатном режиме, модем залоченный, и никто с ним не «баловался», тариф для ноутбука, т. е. для модема. Вдруг работать перестала. В контактном центре посмотрели на баланс/услуги и отправили в салон менять симкарту. В салоне сотрудник вставил симкарту в смартфон и убедился в том, что да, интернет таки не работает. Пока возился с просмотром списка подключенных услуг, интернет вдруг заработал. Надеюсь, и сейчас продолжает работать у хозяина.

Как мне объяснили, если система «видит», что симкарту с тарифом для смартфона вставили в смартфон, то на номер «прилетает» специальная услуга «Запрет использования в модеме», интернет при этом блокируется. После возвращения симкарты в смартфон через некоторое время «Запрет» отключается и всё опять работает. В Личном кабинете этой хитрой услуги не видно, обычные сотрудники салонов её тоже не видят и, соответственно, отключить вручную не могут. Скорее всего, даже не подозревают о её существовании. Каким кривым чудом система вдруг повесила «Запрет модема» на тариф для модема, науке не известно, но смогла и повесила. А потом временная «инъекция» симкарты в смартфон «Запрет» отключила, вот и всё.

Недавно читал вполне серьёзную статью на тему того, что после апгрейда до версии iOS 13.1.2 айфоны интересным образом «ломаются»: все исходящие вызовы разрываются ровно через минуту разговора. Интонация статьи была «паника-паника!», но что-то я сильно сомневаюсь в таком казусе.

По опубликованной Apple ежегодной статистике, на iOS 13 уже работают порядка 55% айфонов, и скандалов было бы ого-го сколько! Западные источники я особо на эту тему не шерстил, но в России таких жалоб не видел. Теоретически допускаю, что дефект мог быть в прошивке для определённых стран и обидно будет тем, кто такие аппараты привёз в Россию, но тоже маловероятно. Больше похоже на древний анекдот про слухи о том, что сосед купил себе авто: «Во-первых, не купил, а продал. А во-вторых, не машину, а велосипед!». Однако если вдруг с таким феноменом столкнётесь, то я бы посоветовал для начала глянуть в настройки. Может, и правда такой функционал появился. И обязательно отпишитесь в комментариях, откуда-то же должны расти ноги таких публикаций, верно?

Ссылки по теме

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter

Опубликовано — 21 октября 2019 г.

Поделиться

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 

Новости:

06.05.2021 Twitter запускает в работу защиту от публикаций оскорблений

06.05.2021 Роскомнадзор собирается повторно выписать штраф Twitter, Google и Facebook

06.05.2021 Промо-ролик смартфона Samsung Galaxy A82 5G появился в сети, выход уже скоро

06.05.2021 Смартфон среднего класса OPPO K9 5G вышел в Китае

06.05.2021 Oppo презентовала фитнес-трекер Band Vitality Edition и TWS-наушники Enco Air

06.05.2021 Объём поставок Chromebook вырос в первом квартале почти в три раза

06.05.2021 Honor представит серию ноутбуков MagicBook X 7 мая

06.05.2021 Ноутбуки Lenovo получат режим Echo Show от Amazon

06.05.2021 Смартфон Sony Xperia PRO поступает на полки европейских магазинов – всего за 2500 евро

06.05.2021 Google добавила в Android планшеты развлекательный режим

06.05.2021 Китай намерен стать лидером по производству электромобилей

06.05.2021 Xiaomi вышла на первое место на российском рынке смартфонов

05.05.2021 Состоялся официальный анонс смартфона Galaxy Quantum 2 от Samsung

05.05.2021 За последнюю неделю у Россиян резко вырос интерес к Яндекс.Картам

05.05.2021 В Госдуме предлагают отказаться от SWIFT

05.05.2021 Мировые поставки смартфонов в 2021 году достигнут 1,53 миллиарда

05.05.2021 Samsung Galaxy Tab A7 Lite: свежие подробности о планшете

05.05.2021 Оболочка MIUI 13 выйдет в июне, но ее получат не все популярные смартфоны Xiaomi

05.05.2021 Xiaomi Mi 11 представят в России 13 мая

05.05.2021 TikTok стало самым загружаемым приложением в мире в апреле 2021 года

05.05.2021 MediaTek возглавит рынок чипов в 2021 году

05.05.2021 Рынок TWS-наушников вырастет в 2021 году на 33%

04.05.2021 Абоненты МТC могут оплачивать услуги связи в push-уведомлениях с помощью Apple Pay

Hit

04.05.2021 Видео на канале: Первый взгляд на OPPO Band, записанный на Oppo Find X3 Pro

04.05.2021 ФАС одобрила операторам совместное развитие в России 5G сетей

Подписка
 
© Mobile-review.com, 2002-2021. All rights reserved.