Информационная безопасность по-египетски

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Мнение | Оффтопик

Прилетев в Египет через полгода после последнего посещения, я решил проверить, как там симки мобильного оператора We, которые я покупал в прошлый раз.

Успешно зайдя в личный кабинет на сайте, я был очень удивлён. Сейчас удивитесь и вы.

Все симки перестали работать, так как после 90 дней неактивности их отключают. За это время эти номера продали другим людям, вот только почистить данные для входа в личные кабинеты забыли.

Используя пароли, которые были заданы, когда симки были активны, можно попасть в личные кабинеты ничего не подозревающих новых владельцев.

Можно посмотреть, что Мухамед не пользуется звонками и СМС, используя только мобильные интернет. Можно сменить тарифный план, подключить и отключить любые опции, есть даже перевод денег с баланса на другой номер (надеюсь, перевод хотя бы подтверждается СМСкой, хотя кто знает…).

Разумеется, если новый владелец зарегистрируется в личном кабинете и создаст пароль, доступ предыдущего владельца номера работать перестанет, но судя по моим трём симкам, египтяне в личных кабинетах не регистрируются.

Не удивлюсь, если эта дыра в безопасности существует уже много лет.

Ну и «вишенка на торте»: симка, которую я в этот раз купил в аэропорту Хургады, оказалась зарегистрирована не на меня, а на какую-то Татьяну без фамилии и адреса. Причём к этой симке привязаны ещё четыре чьих-то номера.

Похоже продавцы симок в аэропорту для ускорения сначала продают прилетевшим симки и сканируют паспорта, а потом вводят в систему данные паспортов. Произвольно! И это при том, что по египетским законам всё должно быть строго — симки продаются только по паспорту и связь отключается при окончании действия визы. Кстати, это объясняет тот факт, что если симку покупаешь в салоне в городе, она начинает работать мгновенно, а если в аэропорту — только через несколько часов.

Кстати, приложение We по-прежнему работает только на некоторых смартфонах, а сайт оператора te. eg работает, только в некоторых браузерах. Я писал об этой проблеме почти год назад, но за год так ничего и не изменилось.

Замечу, что бренд We принадлежит государственной компании Egypt Telecom.

После ТАКОГО проблемы с безопасностью у российских компаний кажутся мелкими и незначительными. :)

Автор не входит в состав редакции iXBT.com (подробнее »)
Об авторе
Меня зовут Алексей Надёжин. Четырнадцать лет я пишу о технике, скидках, интересных местах и событиях.
Мои проекты:
  • Lamptest.ru. Тестирую светодиодные лампы и помогаю разобраться, какие из них хорошие, а какие не очень.
  • BatteryTest.ru и BatTest.ru. Тестирую батарейки и аккумуляторы и помогаю выбирать самые выгодные.
  • Elerus.ru. Собираю информацию об отечественных электронных устройствах для личного использования и делюсь ей.
Вы можете связаться со мной в группе Телеграм @ammochat
+2 0 3480 2
Автор ammo Рейтинг +1527.30
Блог Оффтопик 545 10416 RSS
Не упускай интересное! Подпишись на нас в ВК и Telegram.

2 комментария

M
Значит вам просто продали номер «без регистрации». Проще говоря, краденый. А у нас разве на вокзалах не продают такие симки? Заходите в любую чебуречную — они там сверху лежат. Если вы покупаете не абсолютно свежий номер, а какой нибудь раритетный из серии 91х, то рискуете нарваться на 100500 звонков в день от всяких «коллекторов», т.к. до сих пор не существует способа отозвать у организаций возможность звонить вам при расторжении договора с сотовым оператором. Да и вообще. Не ставить свой пароль на подобные аккаунты и рассчитывать только на коды подтверждения из СМС — плохая идея. Двухфакторная авторизация обязательно для любых услуг, завязанных на деньгах. Жаль в Теле2 этого не знают и пароль на ЛК можно поставить только из приложения, а на сайте нельзя. Все облазил. Такая опция должна быть в настройках, но ее там нет. А еще Теле2 не позволяют легко установить запрет входящих. Тоже большая проблема. Пытаются втюхать совершенно бесполезный черный список. Черный список сейчас есть в любом телефоне. От такой услуги оператора просто нет никакого прока. И если у спамеров 10к номеров, то от черный список просто теряет смысл.
ammo
А Вы статью-то вообще читали? Судя по Вашему комментарию, нет.

Добавить комментарий

Сейчас на главной

Новости

Публикации

Антикризисная сборка игрового ПК за 50 000 рублей в 2026 году

Собрать игровой ПК за 50 000 рублей в 2026 году из-за повышения цен на RAM и геополитическую напряжённость задача на первый вгляд практически невозможная. Однако если применить небольшую...

«Союз‑5» стартовал: новая эра российской космонавтики началась

Сегодня космическая отрасль России отметила важную веху: с космодрома Байконур впервые стартовала ракета‑носитель «Союз‑5» — одна из самых перспективных разработок отечественной...

Составлена первая точная карта обоняния: как клетки носа считывают свои координаты, чтобы мы чувствовали запахи

Способность млекопитающих воспринимать окружающий мир опирается на строгую физическую организацию органов чувств. Зрение работает благодаря точному проецированию световых лучей на сетчатку, где...

Сколько развитых цивилизаций в Галактике, и как они на самом деле будут искать Землю

Попытки человечества обнаружить сигналы от внеземных цивилизаций строятся на теоретических допущениях. Радиоастрономы, участвующие в программах SETI (Search for Extraterrestrial Intelligence),...

Почему один из старейших городов Европы следит за всеми через камеру обскура и выглядит как близнец Кубы

Древность в представлении людей это почти всегда пыль и разруха. Но испанский город Кадис, несмотря на почтенный возраст, выглядит свежо и хранит за красивыми улочками не один секрет. Ниже я...