Абоненты компании МТС оказались беззащитны перед злоумышленниками
Номера лицевых счетов абонентов телефонной компании МТС, в том числе и ее клиентов в Челябинской области, перестали быть тайной. Их может узнать любой пользователь сети Интернет, воспользовавшись сайтом одной из московских компаний, представляющей услуги он-лайновой оплаты сотовых телефонов.
Войдя в одну из платежных систем сайта и введя номер телефона, пользователь автоматически узнает номер лицевого счета данного абонента, который по умолчанию является еще и паролем для проведения разного рода операций с телефоном. Если у владельца «трубки» активирована бесплатная услуга «Интернет система сервис абонента», через сайт компании МТС можно заблокировать его телефон, заказать дополнительные дорогостоящие услуги, узнать паспортные данные, прописку, проверить входящие и исходящие звонки и др. Эти же операции, при знании пароля, можно проделать и без Интернета, позвонив в справочную службу компании МТС.
Как сообщила «Новому Региону» в одном из отделений компании МТС, вины оператора сотовой связи в этом нет. Компания МТС работает в единой платежной системе со многими российскими компаниями и до последнего времени никаких проблем с утечкой важной информации, которую компании друг другу доверяют, не было. И только разработчики сайта, принимающего авансовые платежи, не побеспокоились о том, чтобы должным образом защитить секретную информацию, которую им доверили. Однако как-либо повлиять на ситуацию МТС не может. Московская компания действует на законных основаниях: договор о сотрудничестве с МТС не запрещает ей представлять на своем сайте даже конфиденциальную информацию, коей считается номер лицевого счета абонента.
«Крайним» в данном случае оказывается владелец телефона. Как сообщила Ольга Чередниченко, когда абонент активирует услугу ИССА, операторы всегда предупреждают его о необходимости сменить пароль. Эта же рекомендация содержится и в тексте договора, заключаемого с абонентом. Соблюдать эту рекомендацию или нет, решает сам абонент. Кроме того, обезопасить себя и свой телефон от внешнего вторжения можно также, воспользовавшись услугой «Кодовое слово». В этом случае проводить все операции с телефоном и счетом можно, только назвав оператору слово-пароль, которое должен придумать сам абонент.
Как передает корреспондент «Нового Региона», руководство МТС пока отказывается назвать количество клиентов, пострадавших в результате обнародования конфиденциальной информации.
Челябинск, Елена Васильева
© 2004, «Новый Регион – Челябинск»
Публикации, размещенные на сайте newdaynews.ru до 5 марта 2015 года, являются частью архива и были выпущены другим СМИ. Редакция и учредитель РИА «Новый День» не несут ответственности за публикации других СМИ в соответствии с Законом РФ от 27.12.1991 № 2124-1 «О Средствах массовой информации».