Em 2015, escrevi vários artigos sobre o Beeline e seus jogos com código HTML:
A partir desse momento, o operador não era mais visto em tais incidentes, e hoje quero falar sobre como a Beeline enviou detalhes das conversas ao proprietário do número.
Qualquer operador tem a oportunidade de visualizar detalhes de chamadas e outros serviços por meio de sua conta pessoal, e muitas vezes você pode encontrar uma opção. Quando conectado, o operador envia um arquivo com detalhes para o correio uma vez por mês. A função é bastante conveniente e, em algum momento, decidi usá-la conectando-a a todos os meus 8 números. Alguns dos números eram usados apenas para a Internet em tablets e modems, então não os lembrei de cor.
Em um dia de outono, depois de receber os arquivos de pesquisa e examiná-los rapidamente, vi números desconhecidos e outras informações na pesquisa de um dos cartões SIM, e a quantidade de despesas para o meu não era muito semelhante. O primeiro pensamento é que alguém recebeu um cartão SIM duplicado e começou a gastar dinheiro, mas essa ideia desapareceu imediatamente, pois todos os cartões SIM estavam funcionando e os detalhes foram divulgados no mês passado.
Depois de procurar no correio um número de telefone indicado com detalhes suspeitos, vi muitas cartas com o mesmo número, mas enviadas há mais de seis meses. Naquele momento, percebi como entrei em detalhes com os dados confidenciais de uma pessoa completamente diferente, mas não conseguia entender como o operador de telecomunicações cometeu esse erro.
A resposta acabou sendo muito simples. A Beeline tem um serviço maravilhoso - mudança de número. Se, por algum motivo, você estiver cansado do seu número de telefone atual e quiser alterá-lo, poderá fazê-lo sem sair de casa: em apenas 30 rublos e em alguns minutos, poderá obter outro número que será vinculado a um cartão SIM existente. O serviço é bastante conveniente e, cerca de seis meses antes dos eventos que descrevi, decidi usá-lo (invasão de vida: nunca ligue para revendedores de carros a partir de um número "ativo", eles ligam todos os dias). A mudança de número foi bem-sucedida e eu esqueci com segurança.
Como você provavelmente já adivinhou, seis meses depois, meu número antigo adquiriu um novo proprietário, mas por algum motivo o link "número e e-mail para o envio de detalhes" não foi atualizado, então recebi detalhes das conversas que o atual assinante fez com meu número antigo . Através de um funcionário da Beeline, falei imediatamente sobre o bug encontrado e recebi uma resposta de que o bug será corrigido em um futuro próximo. Infelizmente, esse funcionário não trabalha mais nesta empresa, portanto o status de vulnerabilidade não é conhecido para mim, embora eu realmente espere que o erro tenha sido corrigido em três anos.
Obviamente, essa vulnerabilidade não permitiu o recebimento de detalhes de nenhum assinante em particular, pois não havia garantias de que o número antigo seria dado ao novo proprietário no curto prazo; no entanto, dado que nos últimos anos, as operadoras não receberam novos conjuntos de números e assinantes Se você usar números b / y, a perspectiva de alguém de fora receber dados de chamadas e SMS não é muito feliz.