Информационная безопасность по-египетски

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Мнение | Оффтопик

Прилетев в Египет через полгода после последнего посещения, я решил проверить, как там симки мобильного оператора We, которые я покупал в прошлый раз.

Успешно зайдя в личный кабинет на сайте, я был очень удивлён. Сейчас удивитесь и вы.

Все симки перестали работать, так как после 90 дней неактивности их отключают. За это время эти номера продали другим людям, вот только почистить данные для входа в личные кабинеты забыли.

Используя пароли, которые были заданы, когда симки были активны, можно попасть в личные кабинеты ничего не подозревающих новых владельцев.

Можно посмотреть, что Мухамед не пользуется звонками и СМС, используя только мобильные интернет. Можно сменить тарифный план, подключить и отключить любые опции, есть даже перевод денег с баланса на другой номер (надеюсь, перевод хотя бы подтверждается СМСкой, хотя кто знает…).

Разумеется, если новый владелец зарегистрируется в личном кабинете и создаст пароль, доступ предыдущего владельца номера работать перестанет, но судя по моим трём симкам, египтяне в личных кабинетах не регистрируются.

Не удивлюсь, если эта дыра в безопасности существует уже много лет.

Ну и «вишенка на торте»: симка, которую я в этот раз купил в аэропорту Хургады, оказалась зарегистрирована не на меня, а на какую-то Татьяну без фамилии и адреса. Причём к этой симке привязаны ещё четыре чьих-то номера.

Похоже продавцы симок в аэропорту для ускорения сначала продают прилетевшим симки и сканируют паспорта, а потом вводят в систему данные паспортов. Произвольно! И это при том, что по египетским законам всё должно быть строго — симки продаются только по паспорту и связь отключается при окончании действия визы. Кстати, это объясняет тот факт, что если симку покупаешь в салоне в городе, она начинает работать мгновенно, а если в аэропорту — только через несколько часов.

Кстати, приложение We по-прежнему работает только на некоторых смартфонах, а сайт оператора te. eg работает, только в некоторых браузерах. Я писал об этой проблеме почти год назад, но за год так ничего и не изменилось.

Замечу, что бренд We принадлежит государственной компании Egypt Telecom.

После ТАКОГО проблемы с безопасностью у российских компаний кажутся мелкими и незначительными. :)

Автор не входит в состав редакции iXBT.com (подробнее »)
Об авторе
Меня зовут Алексей Надёжин. Четырнадцать лет я пишу о технике, скидках, интересных местах и событиях.
Мои проекты:
  • Lamptest.ru. Тестирую светодиодные лампы и помогаю разобраться, какие из них хорошие, а какие не очень.
  • BatteryTest.ru и BatTest.ru. Тестирую батарейки и аккумуляторы и помогаю выбирать самые выгодные.
  • Elerus.ru. Собираю информацию об отечественных электронных устройствах для личного использования и делюсь ей.
Вы можете связаться со мной в группе Телеграм @ammochat
+2 0 3397 2
Автор ammo ПА Рейтинг +1524.30
Блог Оффтопик 542 10138 RSS
Не упускай интересное! Подпишись на нас в ВК и Telegram.

2 комментария

M
Значит вам просто продали номер «без регистрации». Проще говоря, краденый. А у нас разве на вокзалах не продают такие симки? Заходите в любую чебуречную — они там сверху лежат. Если вы покупаете не абсолютно свежий номер, а какой нибудь раритетный из серии 91х, то рискуете нарваться на 100500 звонков в день от всяких «коллекторов», т.к. до сих пор не существует способа отозвать у организаций возможность звонить вам при расторжении договора с сотовым оператором. Да и вообще. Не ставить свой пароль на подобные аккаунты и рассчитывать только на коды подтверждения из СМС — плохая идея. Двухфакторная авторизация обязательно для любых услуг, завязанных на деньгах. Жаль в Теле2 этого не знают и пароль на ЛК можно поставить только из приложения, а на сайте нельзя. Все облазил. Такая опция должна быть в настройках, но ее там нет. А еще Теле2 не позволяют легко установить запрет входящих. Тоже большая проблема. Пытаются втюхать совершенно бесполезный черный список. Черный список сейчас есть в любом телефоне. От такой услуги оператора просто нет никакого прока. И если у спамеров 10к номеров, то от черный список просто теряет смысл.
ammo
А Вы статью-то вообще читали? Судя по Вашему комментарию, нет.

Добавить комментарий

Сейчас на главной

Новости

Публикации

Как земные микробы перестраивают свою анатомию, чтобы выжить при 1000 атмосферах, и почему они идеально подходят для инопланетных океанов

Если попытаться оценить распределение жизни на Земле через массу углерода, из которого состоят все живые организмы, мы получим картину, сильно отличающуюся от привычной нам биологии поверхности. На...

А ваша собака «подпевает» музыке? Как древний инстинкт псовых доказал, что мы научились петь раньше, чем говорить

Способность петь в группе кажется одной из самых естественных форм человеческого поведения. В любой культуре люди собираются вместе, чтобы сплотить свои голоса в хоре, ритуальных песнопениях или во...

История манипулятора: от контактного датчика угла до цифровой системы анализа изображения

Почти все пользователи ПК и ноутбуков в повседневной работе используют манипулятор — мышь. Это могут быть обычные офисные модели с базовым оптическим сенсором, высокоточные игровые...

Вами играют, а вы не знаете: как Теория игр спасет вас от манипуляций и лишних трат

Продолжаем знакомиться с ментальными фишками, которые сделают вас более эффективными и успешными в жизни. Сегодня мы поговорим о Теории игр. Как она работает и советы как ее эффективно использовать.

Сто лет делают доступные швейцарские часы: обзор модели Grovana Tradition

Бренд Grovana - это «тихая Швейцария». Компания завоевывает внимание сегодня не кричащей рекламой, а последовательным, можно сказать, методичным изготовлением практичных и недорогих...

Первый оцифрованный мозг обрел тело: как цифровая копия дрозофилы впервые начала ходить в симуляторе

На протяжении десятилетий развитие вычислительных систем шло по пути создания искусственного интеллекта. Этот подход подразумевает написание программного кода и использование алгоритмов, которые...