Иностранные мошенники могли получить коды доступа к сервисам из СМС-сообщений россиян. Проверку действий СМС-агрегаторов Mitto, Infobip и виртуального оператора VentaTel начали в МТС, сообщили «Известия».
«В последнее время участились случаи, когда информация о кодах и паролях, которые передают пользователям интернет-сервисы, утекает в руки злоумышленников», — рассказали источники издания.
Собственную проверку начали служба информационной безопасности МТС и правоохранительные органы. Они заподозрили утечку данных из СМС-сообщений с кодами для входа в популярные соцсети и мессенджеры у СМС-агрегаторов Mitto, Infobip и виртуального оператора VentaTel.
Специалисты объяснили, что СМС-сообщения от иностранных сервисов, например, Google, на пути в телефон проходят через цепочку иностранных агрегаторов. Так как их не шифруют, содержимое сообщений видят все ее «звенья». По такой же схеме становится доступной геопозиция пользователя.
Руководитель направления «Разрешение IT&IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле предупредил, что сейчас российские операторы не несут ответственности за утечку данных, но скоро законодательство пересмотрят. Законопроект о введении оборотных штрафов за факт утечки и уголовного наказания за умысел в распространении персональных данных начали обсуждать в Минцифры России.