Orange взломали

Похищены данные 800 тыс. абонентов Orange

16 января 2014 года хакеры взломали сайт крупного оператора сотовой связи Orange. Взломщики получили доступ к отделу My Account вебсайта orange.fr. Согласно PC INpact, хакеры украли имена, электронные адреса, почтовые адреса, номера телефонов и другие данные абонентов популярной европейской сотовой сети.

Представители Orange утверждают, что была украдена информация меньше чем 3% общей абонентской базы оператора. Количество взломанных учетных записей достигает практически 800 тыс. Вскоре после обнаружения атаки компания закрыла страницу My Accounts. О краже персональных данных пострадавших оповестили совсем недавно.

Технический директор компании Лорен Бенатар (Laurent Benatar) подчеркнула, что хакеры не получили даже те пароли, которые были зашифрованы. Киберпреступники могли украсть некоторые данные о финансовых делах абонентов. По словам Бенатар, банковские счета и прочая финансовая информация хранится оператором в разделенном формате, так что даже если хакер украдет один из этих фрагментов, он не сможет восстановить весь файл. Полная информация хранится на отдельных серверах, до которых не добрались взломщики.

23 и 24 января текущего года Orange предупреждала клиентов о фишинговых электронных письмах. В то время сотовый оператор ничего не говорил о кибератаке.

Комментирует Сергей Хайрук, аналитик InfoWatch:

«Для злоумышленников операторы связи представляют особенно привлекательную цель. Это миллионы записей о клиентах, структурированных в базы данных – адреса, телефоны, имена. Принято считать, особенно в нашей стране, что утечка персональных данных никак не отражается на бизнесе оператора связи – вспомним хотя бы известный случай с утечкой SMS в «Мегафоне». Но представим, что база утекла к конкуренту, и оператор, завладев базой, начал обзванивать «чужих» абонентов и предлагать им лучшие условия контракта. Сценарий особенно актуален сейчас, после введения MNP.

Сколько клиентов перейдет к другому оператору? Сколько потеряет пострадавшая компания? Если рассчитать приведенную выше утечку по методике InfoWatch с учетом уровня конкуренции в российском телекоме, ущерб от такой утечки (только в виде упущенной выгоды) составит 0,5-1 млрд руб.».



SpamBlocker для Android научился автоответам на заблокированные звонки

Вышло обновление проекта SpamBlocker — блокировщика СМС-спама и нежелательных звонков для устройств на Android 10 и новее. Для звонков SpamBlocker работает как определитель номера и не требует заменять стандартные приложения для звонков и СМС.

Он проверяет входящие вызовы и может отсеивать нежелательные, не меняя привычную схему использования телефона.

Исходный код софта опубликован на GitHub под лицензией MIT. Продукт написан на Kotlin и Java.

Приложение анализирует разные признаки звонка: страну, оператора, частоту вызовов, контакты, группы контактов, префиксы, историю набранных и принятых номеров, STIR/SHAKEN и другие параметры. Также учитываются экстренные вызовы.

 

 

Отдельно отмечается, что SpamBlocker умеет отличать звонки курьеров и сервисов доставки. Пользователь может задавать собственные правила — например, блокировать номера с определённым префиксом или сообщения со словами вроде «кредит», «акция» и «распродажа».

СМС обрабатываются в двух режимах. В Standalone Mode приложение само показывает уведомления о сообщениях, поэтому уведомления в основном СМС-клиенте лучше отключить, чтобы не получать дубли.

В Screening provider mode СМС-приложение проверяет сообщения в реальном времени, а SpamBlocker возвращает короткое решение. Этот вариант гибче: он может работать без разрешения на СМС и лучше поддерживает RCS и MMS, но зависит от того, поддерживает ли нужный протокол само СМС-приложение.

В новом выпуске изменён воркфлоу для рингтонов. Он несовместим со старыми настройками, поэтому их нужно настроить заново. Зато теперь рингтон можно привязывать к повторным звонкам, контактам и regex-правилам.

Также появился воркфлоу SMS Reply: приложение может автоматически отправлять СМС контактам, если их звонок был заблокирован, например в режиме встречи. Кроме того, исправлен сбой при восстановлении резервной копии из большой базы данных, а API-запросы теперь поддерживают более гибкую логику блокировки на основе положительных и отрицательных оценок номера.

RSS: Новости на портале Anti-Malware.ru