Информационная безопасность по-египетски

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Мнение | Оффтопик

Прилетев в Египет через полгода после последнего посещения, я решил проверить, как там симки мобильного оператора We, которые я покупал в прошлый раз.

Успешно зайдя в личный кабинет на сайте, я был очень удивлён. Сейчас удивитесь и вы.

Все симки перестали работать, так как после 90 дней неактивности их отключают. За это время эти номера продали другим людям, вот только почистить данные для входа в личные кабинеты забыли.

Используя пароли, которые были заданы, когда симки были активны, можно попасть в личные кабинеты ничего не подозревающих новых владельцев.

Можно посмотреть, что Мухамед не пользуется звонками и СМС, используя только мобильные интернет. Можно сменить тарифный план, подключить и отключить любые опции, есть даже перевод денег с баланса на другой номер (надеюсь, перевод хотя бы подтверждается СМСкой, хотя кто знает…).

Разумеется, если новый владелец зарегистрируется в личном кабинете и создаст пароль, доступ предыдущего владельца номера работать перестанет, но судя по моим трём симкам, египтяне в личных кабинетах не регистрируются.

Не удивлюсь, если эта дыра в безопасности существует уже много лет.

Ну и «вишенка на торте»: симка, которую я в этот раз купил в аэропорту Хургады, оказалась зарегистрирована не на меня, а на какую-то Татьяну без фамилии и адреса. Причём к этой симке привязаны ещё четыре чьих-то номера.

Похоже продавцы симок в аэропорту для ускорения сначала продают прилетевшим симки и сканируют паспорта, а потом вводят в систему данные паспортов. Произвольно! И это при том, что по египетским законам всё должно быть строго — симки продаются только по паспорту и связь отключается при окончании действия визы. Кстати, это объясняет тот факт, что если симку покупаешь в салоне в городе, она начинает работать мгновенно, а если в аэропорту — только через несколько часов.

Кстати, приложение We по-прежнему работает только на некоторых смартфонах, а сайт оператора te. eg работает, только в некоторых браузерах. Я писал об этой проблеме почти год назад, но за год так ничего и не изменилось.

Замечу, что бренд We принадлежит государственной компании Egypt Telecom.

После ТАКОГО проблемы с безопасностью у российских компаний кажутся мелкими и незначительными. :)

Автор не входит в состав редакции iXBT.com (подробнее »)
Об авторе
Меня зовут Алексей Надёжин. Четырнадцать лет я пишу о технике, скидках, интересных местах и событиях.
Мои проекты:
  • Lamptest.ru. Тестирую светодиодные лампы и помогаю разобраться, какие из них хорошие, а какие не очень.
  • BatteryTest.ru и BatTest.ru. Тестирую батарейки и аккумуляторы и помогаю выбирать самые выгодные.
  • Elerus.ru. Собираю информацию об отечественных электронных устройствах для личного использования и делюсь ей.
Вы можете связаться со мной в группе Телеграм @ammochat
+2 0 3124 2
Автор ammo ПА Рейтинг +1471.90
Блог Оффтопик 531 9565 RSS
Не упускай интересное! Подпишись на нас в ВК и Telegram.

2 комментария

M
Значит вам просто продали номер «без регистрации». Проще говоря, краденый. А у нас разве на вокзалах не продают такие симки? Заходите в любую чебуречную — они там сверху лежат. Если вы покупаете не абсолютно свежий номер, а какой нибудь раритетный из серии 91х, то рискуете нарваться на 100500 звонков в день от всяких «коллекторов», т.к. до сих пор не существует способа отозвать у организаций возможность звонить вам при расторжении договора с сотовым оператором. Да и вообще. Не ставить свой пароль на подобные аккаунты и рассчитывать только на коды подтверждения из СМС — плохая идея. Двухфакторная авторизация обязательно для любых услуг, завязанных на деньгах. Жаль в Теле2 этого не знают и пароль на ЛК можно поставить только из приложения, а на сайте нельзя. Все облазил. Такая опция должна быть в настройках, но ее там нет. А еще Теле2 не позволяют легко установить запрет входящих. Тоже большая проблема. Пытаются втюхать совершенно бесполезный черный список. Черный список сейчас есть в любом телефоне. От такой услуги оператора просто нет никакого прока. И если у спамеров 10к номеров, то от черный список просто теряет смысл.
ammo
А Вы статью-то вообще читали? Судя по Вашему комментарию, нет.

Добавить комментарий

Сейчас на главной

Новости

Публикации

Один фонарик на все случаи. Лазер, светодиодные «крылья» и честный УФ-свет. . Обзор фонарика Wurkkos HD02

«Крылья» кемпингового света, основной свет с 3200люм яркости, зелёный лазер и честный ультрафиолетовый свет с 365нм, резьба под штатив и магнит. Экспериментальный фонарик Wurkkos сулит многое. Вот...

Обзор планшета Blackview Zeno 10 5G: искусственный интеллект, плавный экран и объемный звук

Blackview Zeno 10 5G это современный планшет с поддержкой сим карты, которая обеспечивает связь и автономную работу с мобильным интернетом. Планшет интересен своей доступной ценой и...

ДТ-30 «Витязь»: сильные и слабые стороны легендарного вездехода

Страна у нас огромная и богатая на природные недра, а вот с дорогами постоянные проблемы. Порой проще придумать супер проходимый вездеход, чем прокладывать дороги в условиях Крайнего Севера. Так и...

Одинокое дерево в сердце Сахары: как дереву Тенере удавалось столетиями расти среди песков и что с ним сейчас

В сердце Сахары, в районе Тенере в северо-восточной части Нигера, более трёх веков стояло дерево, которое считалось самым одиноким на планете. Это была зонтичная акация, которую назвали «Дерево...

Эксперимент по-китайски или ближний, дальний и красный свет в кулаке. Обзор фонарика Sofirn ST10

Sofirn выпустили экспериментальный и необычный компактный EDC-фонарик с ближним и дальним светом, магнитом и прищепкой. Такие «прищепки» в 2025 году определённо стали модным поветрием среди...

Что подарить на Новый год, если носки и кружки уже не радуют: 10 необычных идей

  • Тематическая подборка
  • Оффтопик
Праздничные витрины мигают гирляндами, курьеры бегут с коробками, а в голове снова этот мучительный вопрос: что дарить? Казалось бы, близкие уже всё видели — и оленей на свитерах, и...