СМИ: МТС запретила младшим сотрудникам отвечать на запросы по взлому оппозиционеров Статьи редакции

Кемеровское издание Vse42.ru опубликовало скриншот письма, якобы разосланного по базе работников МТС. Из его содержания следует, что сотрудникам службы поддержки фактически запретили самостоятельно давать ответы по ситуации со взломом аккаунтов оппозиционеров.

В письме говорится, что в случае возникновения претензий со стороны Алексея Навального, Георгия Албурова и Олега Козловского, сотрудники МТС должны сразу проинформировать юристов компании. Андрей Пьяных, указанный среди тех сотрудников, которых нужно информировать о подобных претензиях, с 2011 года возглавляет в МТС департамент судебной и административной практики.

В случае, если обращение подаётся в устной форме (например, по телефону), сотрудники должны потребовать направить запрос письменно. По какому списку была произведена рассылка, не говорится, однако из текста письма и источника его публикации можно предположить, что информацию попытались донести до всех сотрудников через руководителей региональных подразделений оператора.

Пресс-секретарь МТС Дмитрий Солодовников фактически подтвердил TJ реальность письма.

С учетом сложившейся ситуации, информирование юристов компании о поступлении письменных обращений, в том числе адвокатских запросов — это нормальная практика с точки зрения правовой защиты интересов МТС в судебных инстанциях.

Дмитрий Солодовников, пресс-секретарь МТС

В разговоре с TJ Георгий Албуров заявил, что он вместе с адвокатами собирается подать против МТС два иска — один в России, другой за рубежом. Подробности этих исков пока не известны.

Албуров и Козловский пожаловались на взлом своих Telegram-аккаунтов 29 апреля: у обоих он произошёл через получение неизвестными кода авторизации по SMS ночью, в то время как МТС по неизвестным причинам отключил им доставку сообщений. Тогда Солодовников заявлял, что целенаправленного отключения не было, однако данные биллинга и слова сотрудников экспертного управления и колл-центра говорили об обратном.

{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": [], "comments": 34, "likes": 68, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 27803, "is_wide": true, "is_ugc": true, "date": "Tue, 10 May 2016 14:14:03 +0300", "is_special": false }
0
34 комментария
Популярные
По порядку
Написать комментарий...

Странный Паша

26

Как я люблю такое обращение с русским языком: "необходимо строго собьлюдать рекомендации". Ну прелесть же.

Ответить

Странный Паша

Татьяна
0

Тьфу блин, без опечаток совсем никак =(

Ответить

Ключевой шмель

12

Респект сотруднику, который не побоялся слить это письмо.

Ответить

Резиновый ихтиандр

hyposlasher
2

Только вот номера телефонов и и-мейлы нормально замазать у него не получилось, читаются даже без маски нерезкости.

Ответить

Вертикальный звук

Ilya.A—Petya.A's
0

Скорее всего, это не сотрудники сделали, а vse42 подстраховались.

Ответить

Регулярный хот-дог

5

Все понятно, зашквар и он и есть зашквар.
Выделили в особую касту, блин.

Ответить

Вертикальный звук

5

В МТС не смогли оперативно ответить на запрос TJ.

Лохи ))

Ответить

Краткий динозавр

Вечерние
1

Просто у них самих в офисе не ловит сигнал

Ответить

Вертикальный звук

Краткий
1

ТЖ приобрели факс и теперь требует ото всех присылать ответы по факсу

Ответить

Адекватный завод

Вечерние
6

— Электронка у каждого лоха есть. А факс — сразу ясно, что люди серьёзные.

Ответить

Вертикальный

Никита
0

Проверьте, может, вам вместо ответа смски и интернет отрубили

Ответить

Предстоящий

Никита
0

Growth hacks из сериала "физрук", да)

Ответить

Краткий динозавр

Вечерние
0

Факс из офиса мадридского "Реала"?

Ответить
0

как в старые-добрые))

Ответить

Излишний калькулятор

5

А каких ещё инструкций ожидали для такой ситуации? Очевидно, что инцидент влечёт репутационные риски. Очевидно, что из-за этого ответы должны быть продуманы с PR и юридической точки зрения. Любая крупная компания будет сапортам так писать, чтобы не пропустить какое-то важное обращение и не лохануться ещё больше. Простые операторы поддержки это могут. Про службу безопасности ведь слили. И бумагу с печатями тоже.

Ответить

Необходимый Артем

3

Получается, в каком-то смысле МТС не отказался от слогана «На шаг впереди»

Ответить

Коричневый микрофон

2

Я так понимаю, МТС до сих пор не выпустил пресс-релиз с комментариями по всем пунктам обвинений? Вот уж обосрамшись так обосрамшись.
Ясное дело, что теперь любой ответ МТС будет выглядеть как "мы подумали, как бы нам тут отмазаться и решили отмазаться так:"
Стыдоба

Ответить

Скучный цвет

1

Почему они до сих пор не свалили всё на дыры в SS7? Их инженерам точно должно быть известно что любой смс любого оператора можно перехватить и выглядеть это будет также как это было с Албуровым

Ответить

Физический череп

Ded
0

Перехватить можно. Отключить функцию приёмки СМС у конкретного пользователя сложно (или придётся говорить "у нас дырявое ПО").

Ответить

Скучный цвет

Виктор
0

Могло отключиться если у МТС нет договора на роуминг с атакующим. Так как атакующий это хер с горы и чёрте как представился то конечно договора и не было. Причём включилось обратно когда пришёл апдейт от настоящей соты. У Албурова и Козловского связь восстановилась через разное время, очень правдоподобно выглядит. А МТС может мутить воду ещё и потому что они знают кто спуфил, ip фсбшные например.

Ответить

Новый единорожек88

Ded
0

Если ты по следам публикации Positive Technologies на хабре, то там же описывалась сферическая ситуация взлома. В случае с Альбуровым по детализации биллинга видно, что отключали услугу смс вообще

Ответить

Скучный цвет

Равенство
0

С тех пор уже много раз на конференциях по безопасности демонстрировали перехват звонков и смс http://youtu.be/lQ0I5tl0YLY?t=2613

Ответить

Скучный цвет

Ded
0

Это уже даже в мейнстрим пошло и в новостных шоу показывают

Ответить

Коричневый микрофон

Ded
0

Это разве актуально для LTE?

Ответить

Скучный цвет

Илья
1

LTE это протоколы радио связи, он содержит защиту от подслушивания радиоприёмником. А SS7 это протоколы для передачи данных между операторами, они там все поверх интернет соединения идут. И протоколы SS7 ваще никакой авторизации не предусматривают, их авторы не слышали про криптографию. Дыра заключается в том что какойто левый чувак может соединиться с твоим оператором и сказать ему что ты в его сети находишься, типа уехал заграницу и в роуминг попал, после этого все звонки и смс твой оператор будет переводить на него, точнее будет говорить всем что такой абонент сейчас в зоне действия вот этого оператора, шлите данные ему. И закончится это только когда ты перейдёшь из соты в соту, выключишь/включишь телефон или ещё по какимто причинам связь порвётся и сота в которой ты вновь зарегистрируешься попросит обновить эту инфу и переводить звонки на оператора который её обслуживает.

Ответить

Коричневый

Ded
0

Почитал статью. Занятно. Странно что до сих пор не предусмотрено защиты в виде проверки регистрации абонента в сети оператора. Сделали бы какой-нибудь таймаут в районе часа, по истечении которого абонент не регистрирующийся в сети был бы помечен как возможно находящийся в роуминге

Ответить

Скучный цвет

Илья
0

Нужна нормальная авторизация и желательно с шифрованием трафика от абонента до абонента. Все другие костыли, таймауты и фильтры это как борьба со спамом. Иногда будет ломаться, телефоны не будут в роуминге работать или некоторые звонки всёже удастся подслушать.

Ответить

Излишний

Ded
0

«Нормальная авторизация» убьёт и так уже проигрывающие месенджерам звонки и СМС окончательно. Неконверсионненько потому что.

Ответить

Скучный цвет

Nick
0

Можно же будет первое время устанавливать соединения между старыми и новыми телефонами но показывать ворнинг в трее

Ответить

Излишний

Ded
0

Нет проблем, с тем чтобы поддерживать связь старый-новый. Есть проблема снижения удобства и конверсии. Любая система, где для авторизации нужно что-то большее, чем код из СМС (помнить пароль, например), будет в разы менее конверсионна и менее популярна, чем без пароля. Сотовики и так уже не знают, что сделать со скайпом и вотсапом. Дополнительные сложности с доступом к услугам самих опсосов убьёт их сервисы. Останется только услуга интернета.

Ответить

Скучный

Nick
0

Здрасте. У сотовых же есть симка. В ней проц и она вроде уже умеет подписывать. Никакого пароля не надо. Проверка так вообще через оператора, сами разберутся, сделают себе криптографических нотариусов про которых пользователь ничего не будет знать и ладно.

Ответить

Рыбный ключ

0

Комментарий удален по просьбе пользователя

Ответить

Положенный торшер

–1

В МТС не смогли оперативно ответить на запрос TJ.

Консультируются с юр. отделом?

Ответить

Ужасный дым

Дмитрий
6

Поддерживают традицию лампового ТЖ и не отвечают на запрос.

Ответить
Читать все 34 комментария
Обсуждаемое
Новости
Квартиру Юрия Хованского выставили на Avito. Она продаётся за 45 миллионов рублей
Блогер находится в СИЗО по обвинению в оправдании терроризма.
Технологии
В московском метро начали тестировать оплату проезда с помощью распознавания лиц
Тестирование проводится на станциях на Филевской линии, для участия нужно подать заявку.
Кино и сериалы
Джерард Батлер подал в суд на студии, снявшие «Падение Олимпа». Он считает, что ему недоплатили 10 миллионов долларов
В иске говорится об особых соглашениях с дистрибьюторами, которые якобы скрыли от актёра часть прибыли.
Популярное за три дня
Новости
Депутат из Свердловской области, предлагавший россиянам «поменьше питаться» в кризис, задекларировал нулевой доход
Годом ранее он задекларировал доход в четыре копейки.
Новости
Фирма по продаже овечьей шерсти зарегистрировала товарный знак «Умное голосование» — такой же, как у Навального
Компания получила одобрение от Роспатента за месяц.
Новости
Квартиру Юрия Хованского выставили на Avito. Она продаётся за 45 миллионов рублей
Блогер находится в СИЗО по обвинению в оправдании терроризма.
null