Информационная безопасность по-египетски

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Мнение | Оффтопик

Прилетев в Египет через полгода после последнего посещения, я решил проверить, как там симки мобильного оператора We, которые я покупал в прошлый раз.

Успешно зайдя в личный кабинет на сайте, я был очень удивлён. Сейчас удивитесь и вы.

Все симки перестали работать, так как после 90 дней неактивности их отключают. За это время эти номера продали другим людям, вот только почистить данные для входа в личные кабинеты забыли.

Используя пароли, которые были заданы, когда симки были активны, можно попасть в личные кабинеты ничего не подозревающих новых владельцев.

Можно посмотреть, что Мухамед не пользуется звонками и СМС, используя только мобильные интернет. Можно сменить тарифный план, подключить и отключить любые опции, есть даже перевод денег с баланса на другой номер (надеюсь, перевод хотя бы подтверждается СМСкой, хотя кто знает…).

Разумеется, если новый владелец зарегистрируется в личном кабинете и создаст пароль, доступ предыдущего владельца номера работать перестанет, но судя по моим трём симкам, египтяне в личных кабинетах не регистрируются.

Не удивлюсь, если эта дыра в безопасности существует уже много лет.

Ну и «вишенка на торте»: симка, которую я в этот раз купил в аэропорту Хургады, оказалась зарегистрирована не на меня, а на какую-то Татьяну без фамилии и адреса. Причём к этой симке привязаны ещё четыре чьих-то номера.

Похоже продавцы симок в аэропорту для ускорения сначала продают прилетевшим симки и сканируют паспорта, а потом вводят в систему данные паспортов. Произвольно! И это при том, что по египетским законам всё должно быть строго — симки продаются только по паспорту и связь отключается при окончании действия визы. Кстати, это объясняет тот факт, что если симку покупаешь в салоне в городе, она начинает работать мгновенно, а если в аэропорту — только через несколько часов.

Кстати, приложение We по-прежнему работает только на некоторых смартфонах, а сайт оператора te. eg работает, только в некоторых браузерах. Я писал об этой проблеме почти год назад, но за год так ничего и не изменилось.

Замечу, что бренд We принадлежит государственной компании Egypt Telecom.

После ТАКОГО проблемы с безопасностью у российских компаний кажутся мелкими и незначительными. :)

Автор не входит в состав редакции iXBT.com (подробнее »)
Об авторе
Меня зовут Алексей Надёжин. Четырнадцать лет я пишу о технике, скидках, интересных местах и событиях.
Мои проекты:
  • Lamptest.ru. Тестирую светодиодные лампы и помогаю разобраться, какие из них хорошие, а какие не очень.
  • BatteryTest.ru и BatTest.ru. Тестирую батарейки и аккумуляторы и помогаю выбирать самые выгодные.
  • Elerus.ru. Собираю информацию об отечественных электронных устройствах для личного использования и делюсь ей.
Вы можете связаться со мной в группе Телеграм @ammochat
+2 0 3510 2
Автор ammo Рейтинг +1525.50
Блог Оффтопик 545 10582 RSS
Не упускай интересное! Подпишись на нас в ВК и Telegram.

2 комментария

M
Значит вам просто продали номер «без регистрации». Проще говоря, краденый. А у нас разве на вокзалах не продают такие симки? Заходите в любую чебуречную — они там сверху лежат. Если вы покупаете не абсолютно свежий номер, а какой нибудь раритетный из серии 91х, то рискуете нарваться на 100500 звонков в день от всяких «коллекторов», т.к. до сих пор не существует способа отозвать у организаций возможность звонить вам при расторжении договора с сотовым оператором. Да и вообще. Не ставить свой пароль на подобные аккаунты и рассчитывать только на коды подтверждения из СМС — плохая идея. Двухфакторная авторизация обязательно для любых услуг, завязанных на деньгах. Жаль в Теле2 этого не знают и пароль на ЛК можно поставить только из приложения, а на сайте нельзя. Все облазил. Такая опция должна быть в настройках, но ее там нет. А еще Теле2 не позволяют легко установить запрет входящих. Тоже большая проблема. Пытаются втюхать совершенно бесполезный черный список. Черный список сейчас есть в любом телефоне. От такой услуги оператора просто нет никакого прока. И если у спамеров 10к номеров, то от черный список просто теряет смысл.
ammo
А Вы статью-то вообще читали? Судя по Вашему комментарию, нет.

Добавить комментарий

Сейчас на главной

Новости

Публикации

Рецепт жизни на молодой Земле: как близкая Луна и водяной пар не давали планете остыть

Около 4,5 миллиардов лет назад молодая Земля пережила столкновение с крупным космическим телом, которое ученые называют Тейей. В результате этого удара внешняя оболочка нашей планеты полностью...

Как на самом деле работает «биоразлагаемая» упаковка и сколько времени она разлагается?

Маркировка «биоразлагаемый» стала одним из самых популярных инструментов в маркетинге потребительских товаров. Ее можно встретить на одноразовой посуде, пакетах, кофейных стаканчиках и упаковке для...

Как подключить видеорегистратор без проводов в салоне? Обзор кабеля прямого подключения TrendVision HardWire Kit 2.0 с USB‑C и универсальным питанием

Убрал провода от видеорегистратора и освободил прикуриватель. С помощью вот такого кабеля прямого подключения TrendVision HardWire Kit 2.0 с коннектором USB‑C и универсальным питанием (12-24 Вольт)...

Почему в американских школах оценки ставят буквами, но там нет буквы E

Система оценивания в американских школах, основанная на буквенных обозначениях (A, B, C, D, F), является одной из самых узнаваемых особенностей образовательной системы США. Это контрастирует с...

WD-40: что скрывает цифра 40 и почему состав не могут повторить 70 лет

Стив Брасс, генеральный директор WD-40 Company, ждал более тридцати лет, чтобы увидеть то, из-за чего его компания стоит сотни миллионов долларов — рукописную формулу легендарной смазки...

Новые смартфоны на российском рынке, май 2026: «флагман» с итальянским дизайном и камерофон от Vivo

Пришло поговорить о новых смартфонах на российском рынке. В мае компании решили одарить россиян новыми моделями среднего класса, а также парочкой флагманов. Один из них предлагает универсальное...