Информационная безопасность по-египетски

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Мнение | Оффтопик

Прилетев в Египет через полгода после последнего посещения, я решил проверить, как там симки мобильного оператора We, которые я покупал в прошлый раз.

Успешно зайдя в личный кабинет на сайте, я был очень удивлён. Сейчас удивитесь и вы.

Все симки перестали работать, так как после 90 дней неактивности их отключают. За это время эти номера продали другим людям, вот только почистить данные для входа в личные кабинеты забыли.

Используя пароли, которые были заданы, когда симки были активны, можно попасть в личные кабинеты ничего не подозревающих новых владельцев.

Можно посмотреть, что Мухамед не пользуется звонками и СМС, используя только мобильные интернет. Можно сменить тарифный план, подключить и отключить любые опции, есть даже перевод денег с баланса на другой номер (надеюсь, перевод хотя бы подтверждается СМСкой, хотя кто знает…).

Разумеется, если новый владелец зарегистрируется в личном кабинете и создаст пароль, доступ предыдущего владельца номера работать перестанет, но судя по моим трём симкам, египтяне в личных кабинетах не регистрируются.

Не удивлюсь, если эта дыра в безопасности существует уже много лет.

Ну и «вишенка на торте»: симка, которую я в этот раз купил в аэропорту Хургады, оказалась зарегистрирована не на меня, а на какую-то Татьяну без фамилии и адреса. Причём к этой симке привязаны ещё четыре чьих-то номера.

Похоже продавцы симок в аэропорту для ускорения сначала продают прилетевшим симки и сканируют паспорта, а потом вводят в систему данные паспортов. Произвольно! И это при том, что по египетским законам всё должно быть строго — симки продаются только по паспорту и связь отключается при окончании действия визы. Кстати, это объясняет тот факт, что если симку покупаешь в салоне в городе, она начинает работать мгновенно, а если в аэропорту — только через несколько часов.

Кстати, приложение We по-прежнему работает только на некоторых смартфонах, а сайт оператора te. eg работает, только в некоторых браузерах. Я писал об этой проблеме почти год назад, но за год так ничего и не изменилось.

Замечу, что бренд We принадлежит государственной компании Egypt Telecom.

После ТАКОГО проблемы с безопасностью у российских компаний кажутся мелкими и незначительными. :)

Автор не входит в состав редакции iXBT.com (подробнее »)
Об авторе
Меня зовут Алексей Надёжин. Четырнадцать лет я пишу о технике, скидках, интересных местах и событиях.
Мои проекты:
  • Lamptest.ru. Тестирую светодиодные лампы и помогаю разобраться, какие из них хорошие, а какие не очень.
  • BatteryTest.ru и BatTest.ru. Тестирую батарейки и аккумуляторы и помогаю выбирать самые выгодные.
  • Elerus.ru. Собираю информацию об отечественных электронных устройствах для личного использования и делюсь ей.
Вы можете связаться со мной в группе Телеграм @ammochat
+2 0 3337 2
Автор ammo ПА Рейтинг +1524.30
Блог Оффтопик 539 10005 RSS
Не упускай интересное! Подпишись на нас в ВК и Telegram.

2 комментария

M
Значит вам просто продали номер «без регистрации». Проще говоря, краденый. А у нас разве на вокзалах не продают такие симки? Заходите в любую чебуречную — они там сверху лежат. Если вы покупаете не абсолютно свежий номер, а какой нибудь раритетный из серии 91х, то рискуете нарваться на 100500 звонков в день от всяких «коллекторов», т.к. до сих пор не существует способа отозвать у организаций возможность звонить вам при расторжении договора с сотовым оператором. Да и вообще. Не ставить свой пароль на подобные аккаунты и рассчитывать только на коды подтверждения из СМС — плохая идея. Двухфакторная авторизация обязательно для любых услуг, завязанных на деньгах. Жаль в Теле2 этого не знают и пароль на ЛК можно поставить только из приложения, а на сайте нельзя. Все облазил. Такая опция должна быть в настройках, но ее там нет. А еще Теле2 не позволяют легко установить запрет входящих. Тоже большая проблема. Пытаются втюхать совершенно бесполезный черный список. Черный список сейчас есть в любом телефоне. От такой услуги оператора просто нет никакого прока. И если у спамеров 10к номеров, то от черный список просто теряет смысл.
ammo
А Вы статью-то вообще читали? Судя по Вашему комментарию, нет.

Добавить комментарий

Сейчас на главной

Новости

Публикации

Миллион долларов из пикселей: как студент превратил простую идею в интернет-феномен

В середине 2000-х интернет ещё оставался пространством, где неожиданные идеи могли мгновенно захватить внимание миллионов. Именно в такой обстановке 21-летний британский студент Алекс Тью придумал...

Обзор наушников ThieAudio Hype 4 MKII: максимальный объем, насыщенность и драйв

О наушниках ThieAudio Hype 4 я всегда говорил с огромным уважением, приводя их как референс в среднем, а иногда даже в высоком ценовом сегменте. Прошло уже два года, а они всё ещё актуальны. Так...

Десять лет назад был представлен «самый дешёвый смартфон в мире» — Freedom 251: история одного мошенничества

Может ли смартфон стоить 4 доллара? Компания Ringing Bells считала, что может. История, которая изначально выглядела как мошенничество и вызывала испанский стыд

Обзор наушников Atvel TWS S7 Motion – что дают ANC, кодеки и почти 10 часов автономности

Беспроводные внутриканальные наушники сегодня обещают многое, но как они ведут себя в обычных сценариях, где есть музыка, звонки и фоновый шум вокруг. Насколько хорошо они справляются с...

✦ ИИ  Лук-гигант из семян: проверенный метод выращивания сорта «Эксибишен»

Как вырастить гигантский лук «Эксибишен»? Прямой посев часто не работает. В посте: технология выращивания через рассаду, метод «по кипятку» и правила ухода за всходами.

Почему стоит собирать ПК на сокете AM4 в 2026 году

Когда на рынке компьютерных комплектующих дефицит, а цены на оперативную память бьют всё новые рекорды, идея сборки ПК на сокете AM4 кажется весьма заманчивой. Ведь, несмотря на возраст платформы, она