Pada 2015, saya menulis beberapa artikel tentang Beeline dan gimnya dengan kode HTML:
Sejak saat itu, operator tidak lagi terlihat dalam insiden seperti itu, dan hari ini saya ingin berbicara tentang bagaimana Beeline mengirimkan detail percakapan kepada pemilik nomor tersebut.
Operator mana pun memiliki kesempatan untuk melihat rincian panggilan dan layanan lain melalui akun pribadinya, dan Anda sering dapat menemukan opsi, ketika terhubung, operator akan mengirim file dengan detail ke surat sebulan sekali. Fungsi ini cukup nyaman, dan pada titik tertentu saya memutuskan untuk menggunakannya dengan menghubungkannya ke semua 8 nomor saya. Beberapa angka hanya digunakan untuk Internet dalam tablet dan modem, jadi saya tidak mengingatnya.
Pada suatu hari musim gugur, setelah menerima file-file drilldown dan dengan cepat mencari-cari di dalamnya, saya melihat angka-angka yang tidak dikenal dan informasi lain dalam drilldown untuk salah satu kartu SIM, dan jumlah pengeluaran untuk saya tidak terlalu mirip. Pikiran pertama adalah bahwa seseorang menerima kartu SIM duplikat dan mulai menghabiskan uang, tetapi ide ini segera menghilang, karena semua kartu SIM berfungsi, dan rinciannya datang bulan lalu.
Setelah mencari di surat untuk nomor telepon yang ditunjukkan dalam rincian yang mencurigakan, saya melihat banyak surat dengan nomor yang sama, tetapi mengirim lebih dari enam bulan yang lalu. Pada saat itu, saya menyadari bagaimana saya masuk ke detail dengan data rahasia dari orang yang sama sekali berbeda, tetapi saya tidak bisa mengerti bagaimana operator telekomunikasi membuat kesalahan seperti itu.
Jawabannya ternyata sangat sederhana. Beeline memiliki layanan yang luar biasa - pergantian angka. Jika karena alasan tertentu Anda bosan dengan nomor telepon Anda saat ini dan ingin mengubahnya, Anda dapat melakukan ini tanpa meninggalkan rumah: hanya dalam 30 rubel dan beberapa menit Anda bisa mendapatkan nomor lain yang akan dikaitkan dengan kartu SIM yang ada. Layanan ini cukup nyaman, dan sekitar enam bulan sebelum peristiwa yang saya jelaskan, saya memutuskan untuk menggunakannya (hack kehidupan: tidak pernah memanggil dealer mobil dari nomor "hidup", mereka akan menelepon kembali setiap hari). Pergantian angka berhasil, dan saya lupa dengan aman.
Seperti yang mungkin sudah Anda tebak, enam bulan kemudian nomor lama saya memperoleh pemilik baru, tetapi karena suatu alasan tautan "nomor dan email untuk mengirim detail" tidak diperbarui, jadi saya menerima perincian percakapan bahwa pelanggan saat ini membuat nomor lama saya . Melalui karyawan Beeline, saya segera berbicara tentang bug yang saya temukan dan menerima jawaban bahwa bug tersebut akan diperbaiki dalam waktu dekat. Sayangnya, karyawan ini tidak lagi bekerja di perusahaan ini, jadi status kerentanan tidak diketahui oleh saya, meskipun saya sangat berharap bahwa kesalahan telah diperbaiki dalam 3 tahun.
Tentu saja, kerentanan ini tidak memungkinkan menerima rincian pelanggan tertentu, karena tidak ada jaminan sama sekali bahwa nomor lama akan diberikan kepada pemilik baru dalam jangka pendek, namun, mengingat bahwa dalam beberapa tahun terakhir, operator belum menerima kumpulan nomor baru, dan pelanggan menggunakan nomor b / y, prospek orang luar yang menerima data panggilan dan SMS tidak terlalu senang.