Казалось бы - простая процедура и многие из нас- не один раз меняли номер телефона и оператора сотовой связи! Что же может пойти не так?!
Просто кто то сменил номер, а прежним - перестал пользоваться и его – номер, завернув в новую сим-карту, продали другому человеку. Так часто бывает и криминального тут ничего нет.
Однако, бывший в потреблении номер, может притащить в Вашу жизнь нежелательные звонки и смс. Часто номер остается привязанный к чужим соц. сетям и аккаунтам, что влечет собой массу неудобств. Бывает, что номер телефона- умышленно ранее или после, уже ошибочно, был указан как номер в качестве оповещения о чем либо. В этом случае нежелательные сообщения, а то и звонки ждут нового владельца снова.
Оператор сотовой связи, конечно, выдерживает определённый интервал времени, прежде чем продать бывший в употреблении номер, но часто это не является эффективной мерой по избавлению от, возможных, вышеописанных ситуаций. Оно и логично. И об этом уже много сказано, написано и прокомментировано.
Если Вам достался такой номер, рекомендации:
не осуществляйте обработку персональных данных, доступ к которым Вы случайно получили, не читайте чужие переписки и не пользуйтесь чужими сервисами, а попытайтесь «отвязать» номер через оператора связи, техподдержку поставщика сервиса, поддержку социальной сети или мессенджера. С нежелательными звонками –остается только блокировать или сменить номер снова. осуществить процедуру перехода к другому оператору связи со своим номером (если цель не сменить номер)
Поводом к написанию этой статьи стало приобретение мной сим-карты поставщика услуг связи Ростелеком (это не реклама и не антиреклама).
В моей картине мира сложилось: ОПСОС – оператор сотовой связи не может: гарантировать отсутствие нежелательных звонков, не имеет полномочий и технической возможности отвязать перед продажей номер от сторонних сервисов или систем оповещения, особенно без соответствующего запроса и явных фактах мошенничества.
Но осуществить предпродажную подготовку – обязан. Что я под этим подразумеваю?!
Оператор осуществляет постоянно обработку тех или иных данных об абонентах. Предоставляет абонентам различные сервисы, разрабатывает фирменные приложения и оптимизирует сайты для удобства доступа абонентов к их любимым и не очень сервисам от оператора, через так называемый личный кабинет. Доступ, часто организован, через двухфакторную аутентификацию (личность подтверждается двумя независимыми способами)
О чем я?! Если со сторонними сервисами – ясно. То неужели нельзя разработать алгоритм обезличивания (отвязки) номера от личного кабинета прошлого абонента, перед продажей номера?!
Глубоко не вникал в этот вопрос, но думаю с технической точки зрения – возможно.
С чем столкнулся я! Описывать тут ужасный алгоритм регистрации сим-карты на свое имя не буду. Мне это удалось и точка.
Опишу общую картину:
С целью провести все необходимые мероприятия по регистрации я:
- распаковал сим, поместил в телефон, зашел на сайт. После всех манипуляций на сайте - скачал еще приложение,что бы продолжить там регистрацию, и в соответствующемполе приложения внес цифры номера телефона и выбрал вход по смс (первый раз имел дело с Ростелеком и,возможно, стоило подождать дольше, прежде чем входить), но смс я получил и вошел в личный кабинет (ЛК).
В приложении я осмотрелся, даже осуществил привязку лицевого счета к номеру, вошел в профиль и… Обнаружил данные третьего лица! (ФИО, дата и год рождения и т д ).
Ничего лучше не придумал и нажал «Отключить учетную запись», получил уведомление об отвязке всех счетов и потере бонусов, далее - подтвердил действие по отключению чужой учетной записи. Затем, все же смог создать свой профиль. Но без внимание техническую поддержку не оставил и написал им по поводу произошедшего! Скриншоты переписки ниже:
Как то так….
Мораль сей басни такова:
Утечка информации может произойти на всех этапах её обработки – факт. Применяемые средства и методы её защиты, принимаемые организационно-правовые меры по её защите, то есть весь комплекс мер по обеспечению безопасности информации, в том числе персональных данных, лишь минимизирует риски. Чем выше степень значимости информации и выгода или негативные последствия её утечки, тем выше вероятность, что будут организованы попытки несанкционированного доступа (НСД). А успех реализации НСД, зависит от полноты и качества принятого комплекса мер защиты. Это – логично.
Без негативного воздействия извне, то есть без умышленного НСД или попыток получения такого доступа, часто, утечка данных происходит по глупости, по незнанию, по невнимательности – человеческий фактор, реже – программно-аппаратные уязвимости. (Когда пользователь не знал, не мог знать и предвидеть последствий использования каких либо программно-аппаратных средств.) Это немного другая история…
А в этой истории – совокупность факторов, на мой взгляд. И хотя, условно, негативных последствий в данном случае не наступило, но инцидент безопасности информации (персональных данных) – был!
Общие рекомендации:
Проведите анализ и определите, к каким сервисам и аккаунтам привязан Ваш номер телефона. Подумайте, на каких устройствах был осуществлен вход (ранее осуществлялся), без завершения сеанса – выхода из аккаунта соц. сети или мессенджера.
Покиньте аккаунты на всех устройствах, которыми не пользуетесь или редко используете и «отвяжите» номер от всех сервисов и аккаунтов, которые Вам больше не нужны или нужны редко.
Тем более, если планируете сменить абонентский номер! – обязательно отвяжите его от всего, покиньте личные кабинеты и осуществите выход из аккаунтов!Самостоятельно, через техподдержки, но сделайте это.Укажите новый номер, прежде чем утратите доступ к прошлому.
Возможно, информацию о некоторых подключенных сервисах или связях с номером аккаунтах, сможет сообщить Ваш оператор связи;
Всегда, выходите из своих аккаунтов и сервисов,особенно если используете чужое (арендованное) устройство и не передавайте в пользование свое устройство без соответствующей настройки разграничения доступа;
Сбрасывайте свое устройство до заводских значений с удалением данных или переустанавливайте систему с глубоким форматирование всего диска перед продажей своего устройства; (не забудьте сделать резервную копию для себя)
Используйте сложные и разные пароли для разных сервисов, двухфакторную аутентификацию, не сохраняйте логины и пароли, платежную информацию и номер телефона в браузере, не сообщайте никому свои логины и пароли;
Пользуйтесь лицензионным программным обеспечением и средствами защиты информации, соблюдайте цифровую гигиену;
Повышайте свой уровень знаний в области защиты информации, внимательно, читайте всё, что подписываете, в том числе любым из видов электронной подписи, вникайте, для чего и зачем вы даете разрешение на доступ к своим персональным данным!
Если есть хоть капля сомнений- возьмите время на подумать, сделайте паузу. Можете прям резко завершить контакт, если на вас давят, торопят.
От негативного воздействия на информацию, от фактов мошенничества и утечки данных никто не застрахован. Увы!
Вывод по ситуации, описанной в данной статье – сделайте сами.
Подпишитесь на канал, если было интересно. Будьте бдительны!