Номера лицевых счетов абонентов телефонной компании МТС, в том числе и ее клиентов в Екатеринбурге, перестали быть тайной. Их может узнать любой пользователь сети Интернет, воспользовавшись сайтом одной из московских компаний, представляющей услуги он-лайновой оплаты счетов сотовых телефонов.
Войдя в одну из платежных систем сайта и введя номер телефона, пользователь автоматически узнает номер лицевого счета данного абонента, который по умолчанию является еще и паролем для проведения разного рода операций с телефоном. Если у владельца "трубки" активирована бесплатная услуга "Интернет система сервис абонента", через сайт компании МТС можно заблокировать его телефон, заказать дополнительные дорогостоящие услуги, узнать паспортные данные, прописку, проверить входящие и исходящие звонки и др. Эти же операции, при знании пароля, можно проделать и без Интернета, позвонив в справочную службу компании МТС.
Как сообщила «Новому Региону» пресс-секретарь свердловского отделения компании МТС Ольга Чередниченко, вины оператора сотовой связи в этом нет. Компания МТС работает в единой платежной системе со многими российскими компаниями и до последнего времени никаких проблем с утечкой важной информации, которую компании друг другу доверяют, не было. И только разработчики сайта, принимающего авансовые платежи, не побеспокоились о том, чтобы должным образом защитить секретную информацию, которую им доверили. Однако как-либо повлиять на ситуацию МТС не может. Московская компания действует на законных основаниях: договор о сотрудничестве с МТС не запрещает ей представлять на своем сайте даже конфиденциальную информацию, коей считается номер лицевого счета абонента.
"Крайним" в данном случае оказывается владелец телефона. Как сообщила Ольга Чередниченко, когда абонент активирует услугу ИССА, операторы всегда предупреждают его о необходимости сменить пароль. Эта же рекомендация содержится и в тексте договора, заключаемого с абонентом. Соблюдать эту рекомендацию или нет, решает сам абонент. Кроме того, обезопасить себя и свой телефон от внешнего вторжения можно также, воспользовавшись услугой "Кодовое слово". В этом случае проводить все операции с телефоном и счетом можно, только назвав оператору слово-пароль, которое должен придумать сам абонент.
Как передает корреспондент "Нового Региона", руководство МТС пока отказывается назвать количество клиентов, пострадавших в результате обнародования конфиденциальной информации.
Между тем, это уже второй по счету скандал, связанный с сайтами мобильных операторов. Накануне в силу вступил приговор, вынесенный челябинскому хакеру. Обидевшись на "МегаФон", он взломал сайт мобильного оператора и отправил нецензурное SMS-сообщение свыше 10.000 абонентов. Свой "подвиг" челябинский студент повторил еще раз.
Комментируя этот факт, директор по развитию екатеринбургской компании "Оверсайт" Алексей Кулаков заявил, что сайт "МегаФона" вообще не выдерживает никакой критики. Он сделан на "коленке" и, очевидно, приурочен к появлению компании на рынке. По словам специалиста, не исключено, что в ближайшее время руководство компании презентует новый рабочий сайт с современными сервисами и высоким уровнем защиты. Другого выхода для спасения деловой репутации просто нет. |