En 2015, j'ai écrit plusieurs articles sur Beeline et ses jeux avec du code HTML:
À partir de ce moment, l'opérateur n'a plus été vu dans de tels incidents, et aujourd'hui je veux parler de la façon dont Beeline a envoyé les détails des conversations au propriétaire du numéro.
Tout opérateur a la possibilité de consulter les détails des appels et d'autres services via son compte personnel, et vous pouvez souvent trouver une option, une fois connecté, l'opérateur enverra un fichier avec les détails par mail une fois par mois. La fonction est assez pratique, et à un moment donné, j'ai décidé de l'utiliser en la connectant à tous mes 8 numéros. Certains des numéros n'étaient utilisés que pour Internet dans les tablettes et les modems, donc je ne m'en souvenais pas par cœur.
Un jour d'automne, après avoir reçu les fichiers détaillés et les avoir parcourus rapidement, j'ai vu des numéros inconnus et d'autres informations dans le détail d'une des cartes SIM, et le montant des dépenses pour la mienne n'était pas trop similaire. Ma première pensée est que quelqu'un a reçu une carte SIM en double et a commencé à dépenser de l'argent, mais cette idée a immédiatement disparu, car toutes les cartes SIM fonctionnaient et les détails sont venus le mois dernier.
Après avoir recherché dans le courrier un numéro de téléphone indiqué avec des détails suspects, j'ai vu de nombreuses lettres avec le même numéro, mais envoyées il y a plus de six mois. À ce moment, j'ai réalisé comment j'étais entré dans les détails avec les données confidentielles d'une personne complètement différente, mais je ne pouvais pas comprendre comment l'opérateur de télécommunications avait fait une telle erreur.
La réponse s'est avérée très simple. Beeline a un merveilleux service - changement de numéro. Si pour une raison quelconque, vous en avez assez de votre numéro de téléphone actuel et que vous souhaitez le changer, vous pouvez le faire sans quitter votre domicile: en seulement 30 roubles et en quelques minutes, vous pouvez obtenir un autre numéro qui sera lié à une carte SIM existante. Le service est assez pratique, et environ six mois avant les événements que j'ai décrits, j'ai décidé de l'utiliser (piratage de la vie: ne jamais appeler les concessionnaires automobiles à partir d'un numéro "en direct", ils rappelleront tous les jours). Le changement de numéro a réussi, et je l'ai oublié en toute sécurité.
Comme vous l'avez probablement déjà deviné, six mois plus tard, mon ancien numéro a acquis un nouveau propriétaire, mais pour une raison quelconque, le lien "numéro et e-mail pour l'envoi des détails" n'a pas été mis à jour, j'ai donc reçu des détails des conversations que l'abonné actuel a fait de mon ancien numéro . Par l'intermédiaire d'un employé de Beeline, j'ai immédiatement parlé du bogue que j'ai trouvé et j'ai reçu une réponse indiquant que le bogue serait corrigé dans un avenir très proche. Malheureusement, cet employé ne travaille plus dans cette entreprise, donc le statut de vulnérabilité n'est pas connu de moi, même si j'espère vraiment que l'erreur a été corrigée en 3 ans.
Bien sûr, cette vulnérabilité n'a pas permis de recevoir les détails d'un abonné particulier, car il n'y avait aucune garantie que l'ancien numéro serait donné au nouveau propriétaire à court terme, cependant, étant donné que ces dernières années, les opérateurs n'ont pas reçu de nouveaux pools de numéros et les abonnés utilisez des numéros b / y, la perspective d'un étranger recevant des données sur les appels et les SMS n'est pas très heureuse.