En 2015, escribí varios artículos sobre Beeline y sus juegos con código HTML:
Desde ese momento, el operador ya no fue visto en tales incidentes, y hoy quiero hablar sobre cómo Beeline envió detalles de las conversaciones al propietario del número.
Cualquier operador tiene la oportunidad de ver detalles de llamadas y otros servicios a través de su cuenta personal, y a menudo puede encontrar una opción, cuando está conectado, el operador enviará un archivo con detalles al correo una vez al mes. La función es bastante conveniente, y en algún momento decidí usarla conectándola a todos mis 8 números. Algunos de los números se usaron solo para Internet en tabletas y módems, por lo que no los recordaba de memoria.
En algún día de otoño, después de recibir los archivos de investigación y examinarlos rápidamente, vi números desconocidos y otra información en la investigación de una de las tarjetas SIM, y la cantidad de gastos para la mía no fue demasiado similar. El primer pensamiento es que alguien recibió una tarjeta SIM duplicada y comenzó a gastar dinero, pero esta idea desapareció de inmediato, ya que todas las tarjetas SIM estaban funcionando, y los detalles llegaron el mes pasado.
Después de buscar en el correo un número de teléfono indicado con detalles sospechosos, vi muchas cartas con el mismo número, pero las envié hace más de seis meses. En ese momento, me di cuenta de cómo me metí en los detalles con los datos confidenciales de una persona completamente diferente, pero no podía entender cómo el operador de telecomunicaciones cometió tal error.
La respuesta resultó ser muy simple. Beeline tiene un servicio maravilloso: cambio de número. Si por alguna razón está cansado de su número de teléfono actual y desea cambiarlo, puede hacerlo sin salir de su casa: en solo 30 rublos y en un par de minutos puede obtener otro número que estará vinculado a una tarjeta SIM existente. El servicio es bastante conveniente, y aproximadamente seis meses antes de los eventos que describí, decidí usarlo (truco de vida: nunca llame a los concesionarios de automóviles desde un número "en vivo", volverán a llamar todos los días). El cambio de número fue exitoso, y lo olvidé con seguridad.
Como probablemente ya adivinó, seis meses después, mi número anterior adquirió un nuevo propietario, pero por alguna razón el enlace "número y correo electrónico para enviar detalles" no se actualizó, por lo que recibí detalles de las conversaciones en las que el suscriptor actual hizo mi número anterior. . A través de un empleado de Beeline, inmediatamente hablé sobre el error que encontré y recibí una respuesta de que el error se solucionará en un futuro muy cercano. Desafortunadamente, este empleado ya no trabaja en esta empresa, por lo que no conozco el estado de vulnerabilidad, aunque realmente espero que el error se haya solucionado en 3 años.
Por supuesto, esta vulnerabilidad no permitió recibir detalles de ningún suscriptor en particular, ya que no había garantías en absoluto de que el número anterior recibiría un nuevo propietario a corto plazo, sin embargo, dado que en los últimos años, los operadores no han recibido nuevos grupos de números y suscriptores use números b / a, la posibilidad de que un extraño reciba datos en llamadas y SMS no es muy feliz.