НЕДОРАБОТКА ПАРТНЕРОВ СОТОВОЙ КОМПАНИИ

Екатеринбург

«Мы получили доступ ко всем лицевым счетам абонентов одной из компаний сотовой связи». С таким сообщением в "Новости в наступлении" сегодня обратились несколько молодых людей.

Использовать свой способ в корыстных целях они не собираются, а наоборот просят перекрыть его. Однако компания сотовой связи поначалу верить им отказывалась.
Внося деньги на лицевой счет своего сотового телефона, абонент уверен, что положенными за это услугами сотовой связи, по своему усмотрению, сможет распоряжаться он и только он. Но оказалось что и он сам, и еще миллионы таких же абонентов ошибались. Несколько екатеринбуржцев нашли способ получать доступ к лицевым счетам абонентов одной из компаний сотовой связи не только в Екатеринбурге, но и по всей России.
Эти люди сами назначили нам встречу, и сами рассказали, как это можно сделать.
Способ, с помощью которого Михаил узнает номера лицевого счета, к сожалению, общедоступен. Необходимо лишь зайти на один из интернет-сайтов электронных платежей. Выбрав компанию сотовой связи, Мужчина набирает номер мобильного телефона какого-либо абонента и пытается перечислить на его счет 10 долларов.
И вот тут система совершает ошибку. Она выводит на экран личный, секретный счет абонента и спрашивает, действительно ли Михаил хочет пополнить его. Зная эти заветные несколько цифр, можно получить доступ в автоматическую систему сервиса абонента через обычный городской телефон с тоновым набором. А это позволяет контролировать многое.
Есть возможность прямого использования денег с личного счета абонента в целях того человека, который совершает данную операцию. Это услуга переадресации. Можно заказать услугу переадресации на нужный номер телефона и по цене примерно 1 рубль за минуту (стоимость переговоров через городской телефонный аппарат) разговаривать с Америкой.
Специалисты в области информационной безопасности уверены, такая "дыра" - последствие недоработки со стороны партнера сотовой компании. Той самой фирмы, что осуществляет интернет-платежи.
При сертификации, показ лицевого счета почти наверняка был бы запрещен. Отключить же системы автоматического обслуживания абонентов - все равно, что остановить работу компании. Сейчас оператор сотовой связи начала масштабную проверку, в том числе и своих партнеров.
Пока ведется проверка, компания сотовой связи, в целях безопасности, просит своих абонентов, установить пароль на доступ к своим лицевым счетам. Сделать это можно в любом офисе компании или через ее интрнет-сайт.