Горелкин

Исследователи из Positive Technologies выяснили, что 43% телефонных номеров, запущенных операторами связи в повторную продажу, могут быть использованы для получения доступа к персональным данным прежних владельцев. В ходе эксперимента удалось выяснить геолокацию пользователей, прочитать их переписку, узнать историю заказов и т.д. При этом банковские приложения оказались защищены лучше всех: получить доступ к финансовой информации предыдущих владельцев SIM-карт исследователям не удалось.

«Тонким местом» большинства сайтов и приложений оказалась форма авторизации при помощи номера телефона. Видимо, не желая перегружать пользователей лишними действиями, интернет-сервисы предлагают этот способ входа в качестве основного, не настаивая на втором факторе в виде пароля или отправки кода на e-mail. Еще одной важной проблемой исследователи называют отсутствие у мобильных операторов практики предупреждать абонентов о скорой блокировке номера, после которой он окажется в свободной продаже.

Список рекомендаций для пользователей, разработчиков приложений и мобильных операторов опубликован вместе с результатами исследования. Я же считаю, что эта проблема заслуживает более основательного решения. Например, появления законодательного механизма, который обяжет операторов перед перепродажей номера информировать об этом российские цифровые платформы, а тех в свою очередь – принимать меры по защите персональных данных его прежнего владельца. Пишите в бота обратной связи, что думаете по этому поводу.

www.tgoop.com/webstrangler/3836

8.8K viewsNov 8 at 13:23

Исследователи из Positive Technologies выяснили, что 43% телефонных номеров, запущенных операторами связи в повторную продажу, могут быть использованы для получения доступа к персональным данным прежних владельцев. В ходе эксперимента удалось выяснить геолокацию пользователей, прочитать их переписку, узнать историю заказов и т.д. При этом банковские приложения оказались защищены лучше всех: получить доступ к финансовой информации предыдущих владельцев SIM-карт исследователям не удалось.

«Тонким местом» большинства сайтов и приложений оказалась форма авторизации при помощи номера телефона. Видимо, не желая перегружать пользователей лишними действиями, интернет-сервисы предлагают этот способ входа в качестве основного, не настаивая на втором факторе в виде пароля или отправки кода на e-mail. Еще одной важной проблемой исследователи называют отсутствие у мобильных операторов практики предупреждать абонентов о скорой блокировке номера, после которой он окажется в свободной продаже.

Список рекомендаций для пользователей, разработчиков приложений и мобильных операторов опубликован вместе с результатами исследования. Я же считаю, что эта проблема заслуживает более основательного решения. Например, появления законодательного механизма, который обяжет операторов перед перепродажей номера информировать об этом российские цифровые платформы, а тех в свою очередь – принимать меры по защите персональных данных его прежнего владельца. Пишите в бота обратной связи, что думаете по этому поводу.

BY Горелкин