Сотрудники сотовых компаний в Саранске продавали информацию о клиентах

Сотрудники сотовых компаний в Саранске продавали информацию о клиентах

Два сотрудника саранских сотовых компаний попались на продаже персональных данных абонентов третьим лицам, их деятельность удалось пресечь благодаря УФСБ по Мордовии. На данный момент суд в Саранске уже вынес преступникам приговор.

Как утверждает следствие, в феврале прошлого года некому Анатолию Панишеву, занимавшему должность оператора контактного центра ООО «Т2Мобайл», поступило предложение подзаработать.

Интересный способ заработка предложила его знакомая — специалист ПАО «Вымпелком» 24-летняя Анна Синевая.

Схема была следующей: Панишев должен был выборочно отправлять Синевой паспортные данные абонентов, используя для этих целей мессенджер Telegram. При этом Синевая отмечала, какие номера телефонов ее наиболее интересуют.

За информацию по каждому номеру Панишев получал от Синевой по 200 рублей.

В результате подельники осуществляли подобную незаконную деятельность три месяца. Синевая получала фамилии, реквизиты документов, удостоверяющих личность, сведения о движении денежных средств на лицевых счетах, а Панишев по 200 за абонента.

После получения данных специалист ПАО «Вымпелком» перепродавала их эти данные в Сети.

Как итог — условный срок 1 год 7 месяцев получил Панишев, Синевая получила 1 год 4 месяца. В течение двух с половиной лет преступники не смогут занимать определенные должности.

Данную ситуацию согласился прокомментировать для нашей редакции основатель и технический директор DeviceLock DLP Ашот Оганесян:

«Дело незадачливых торговцев персональными данными выглядит откровенно незаконченным. Полученный ими условный срок говорит о том, что значительного ущерба владельцам этих данных они нанести не успели. Однако ни кто выступал покупателями, ни с какой целью приобретались данные именно этих абонентов, так и не известно. Наиболее вероятно, что заказчиками выступили хакерские группировки и после суда опасность для абонентов сотовой связи, паспортные данные и номера которых были проданы преступниками, никуда не исчезла».

«Эта информация может быть использована для телефонного мошенничества или взлома систем дистанционного банковского обслуживания, привязанных к номерам мобильных телефонов. Для этого могут быть изготовлены фальшивые доверенности, по которым затем получены новые сим-карты, после чего смс-подтверждения систем двухфакторной авторизации окажутся в руках мошенников».

«Особо неприятен тот факт, что преступников нашли сотрудники ФСБ, а не собственные службы безопасности операторов при том, что были украдены данные более, чем 70 абонентов из самых разных городов. Это свидетельствует о крайне низком уровне защиты доступа к клиентским данным в «Теле2» и «Вымпелкоме» и фактическом отсутствии контроля за деятельностью сотрудников. Хотя именно на такой случай существуют DLP-системы (Data Loss Prevention), которые легко выявили бы «странный» интерес работника из Саранска к данным абонентов из других городов или просто резко выросшее количество его запросов и заблокировали бы его доступ, известив службу безопасности. Но на суде подсудимые извиняются перед потерпевшим, которым признан почему-то оператор, а не абоненты, а Роскомнадзор, который обязан начать проверку соблюдения закона о персональных данных, хранит молчание. Ведь он очень занят - блокировка Телеграма по IP в самом разгаре, а сегодня нет вопроса важнее», — подчеркивает господин Оганесян.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры проникают в смартфоны Xiaomi и подделывают платежи

В моделях Xiaomi Redmi Note 9T и Redmi Note 11 обнаружены уязвимости, с помощью которых можно “вырубить” мобильные платежи и подделать транзакции. В устройство аферисты проникают через мошенническое приложение для Android.

О недостатках в телефонах на базе MediaTek сообщили в отчете специалисты Check Point. По версии компании, “дыру” нашли в надежной среде выполнения (TEE) китайского производителя телефонов.

TEE относится к безопасной области внутри главного процессора. Она гарантирует, что код и загруженные данные будут защищены с точки зрения конфиденциальности и целостности.

Израильская компания обнаружила, что приложение на устройстве Xiaomi может быть скомпрометировано. Это позволяет злоумышленнику заменить новую безопасную версию приложения старой уязвимой (даунгрейд).

“Злоумышленник может обойти обновления безопасности Xiaomi или MediaTek для проверенных приложений, понизив их до непропатченных версий”, — говорит исследователь из Check Point Слава Маккавеев.

 

Уязвимости нашли и в “thhadmin”, легитимном приложении, отвечающим за управление безопасностью. С их помощью вредоносная программа собирает сохраненные ключи и может сама управлять приложением.

“Мы обнаружили уязвимости, которые позволяют подделывать платежи или отключать платежную систему напрямую из приложения для Android”, — уточняет Маккавеев.

Цель хакеров — проникнуть в разработки Xiaomi и управлять сервисом Tencent Soter, который служит базой при авторизации транзакций для WeChat и Alipay.

Это еще не все. Check Point обнаружили, что вредоносный код может извлекать закрытые ключи для подписи платежных поручений. Уязвимость полностью компрометирует платформу Tencent Soter, говорят исследователи.

Xiaomi в июне выпустила патчи для устранения уязвимости CVE-2020-14125. Загруженные обновления должны закрывать “дыру”, добавляют в Check Point.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru