СМИ: МТС запретила младшим сотрудникам отвечать на запросы по взлому оппозиционеров Статьи редакции

Кемеровское издание Vse42.ru опубликовало скриншот письма, якобы разосланного по базе работников МТС. Из его содержания следует, что сотрудникам службы поддержки фактически запретили самостоятельно давать ответы по ситуации со взломом аккаунтов оппозиционеров.

В письме говорится, что в случае возникновения претензий со стороны Алексея Навального, Георгия Албурова и Олега Козловского, сотрудники МТС должны сразу проинформировать юристов компании. Андрей Пьяных, указанный среди тех сотрудников, которых нужно информировать о подобных претензиях, с 2011 года возглавляет в МТС департамент судебной и административной практики.

В случае, если обращение подаётся в устной форме (например, по телефону), сотрудники должны потребовать направить запрос письменно. По какому списку была произведена рассылка, не говорится, однако из текста письма и источника его публикации можно предположить, что информацию попытались донести до всех сотрудников через руководителей региональных подразделений оператора.

Пресс-секретарь МТС Дмитрий Солодовников фактически подтвердил TJ реальность письма.

С учетом сложившейся ситуации, информирование юристов компании о поступлении письменных обращений, в том числе адвокатских запросов — это нормальная практика с точки зрения правовой защиты интересов МТС в судебных инстанциях.

Дмитрий Солодовников, пресс-секретарь МТС

В разговоре с TJ Георгий Албуров заявил, что он вместе с адвокатами собирается подать против МТС два иска — один в России, другой за рубежом. Подробности этих исков пока не известны.

Албуров и Козловский пожаловались на взлом своих Telegram-аккаунтов 29 апреля: у обоих он произошёл через получение неизвестными кода авторизации по SMS ночью, в то время как МТС по неизвестным причинам отключил им доставку сообщений. Тогда Солодовников заявлял, что целенаправленного отключения не было, однако данные биллинга и слова сотрудников экспертного управления и колл-центра говорили об обратном.

{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": [], "comments": 34, "likes": 68, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 27803, "is_wide": true, "is_ugc": true, "date": "Tue, 10 May 2016 14:14:03 +0300", "is_special": false }
0
34 комментария
Популярные
По порядку
Написать комментарий...

Личной Филипп

26

Как я люблю такое обращение с русским языком: "необходимо строго собьлюдать рекомендации". Ну прелесть же.

Ответить

Личной Филипп

Татьяна
0

Тьфу блин, без опечаток совсем никак =(

Ответить

Жилой огонь

12

Респект сотруднику, который не побоялся слить это письмо.

Ответить

Индийский парфюмер

hyposlasher
2

Только вот номера телефонов и и-мейлы нормально замазать у него не получилось, читаются даже без маски нерезкости.

Ответить

Виновный корабль

Ilya.A—Petya.A's
0

Скорее всего, это не сотрудники сделали, а vse42 подстраховались.

Ответить

Мамин паук например

5

Все понятно, зашквар и он и есть зашквар.
Выделили в особую касту, блин.

Ответить

Виновный корабль

5

В МТС не смогли оперативно ответить на запрос TJ.

Лохи ))

Ответить

Типичный чайник

Вечерние
1

Просто у них самих в офисе не ловит сигнал

Ответить

Виновный корабль

Типичный
1

ТЖ приобрели факс и теперь требует ото всех присылать ответы по факсу

Ответить
6

— Электронка у каждого лоха есть. А факс — сразу ясно, что люди серьёзные.

Ответить

Виновный корабль

Никита
0

Проверьте, может, вам вместо ответа смски и интернет отрубили

Ответить

Атомный Влад

Никита
0

Growth hacks из сериала "физрук", да)

Ответить

Типичный чайник

Вечерние
0

Факс из офиса мадридского "Реала"?

Ответить
0

как в старые-добрые))

Ответить

Садовый ключ

5

А каких ещё инструкций ожидали для такой ситуации? Очевидно, что инцидент влечёт репутационные риски. Очевидно, что из-за этого ответы должны быть продуманы с PR и юридической точки зрения. Любая крупная компания будет сапортам так писать, чтобы не пропустить какое-то важное обращение и не лохануться ещё больше. Простые операторы поддержки это могут. Про службу безопасности ведь слили. И бумагу с печатями тоже.

Ответить

Местный Гоша

3

Получается, в каком-то смысле МТС не отказался от слогана «На шаг впереди»

Ответить

Противный торшер

2

Я так понимаю, МТС до сих пор не выпустил пресс-релиз с комментариями по всем пунктам обвинений? Вот уж обосрамшись так обосрамшись.
Ясное дело, что теперь любой ответ МТС будет выглядеть как "мы подумали, как бы нам тут отмазаться и решили отмазаться так:"
Стыдоба

Ответить

Чудовищный ихтиандр

1

Почему они до сих пор не свалили всё на дыры в SS7? Их инженерам точно должно быть известно что любой смс любого оператора можно перехватить и выглядеть это будет также как это было с Албуровым

Ответить

Профессиональный нос

Ded
0

Перехватить можно. Отключить функцию приёмки СМС у конкретного пользователя сложно (или придётся говорить "у нас дырявое ПО").

Ответить

Чудовищный ихтиандр

Виктор
0

Могло отключиться если у МТС нет договора на роуминг с атакующим. Так как атакующий это хер с горы и чёрте как представился то конечно договора и не было. Причём включилось обратно когда пришёл апдейт от настоящей соты. У Албурова и Козловского связь восстановилась через разное время, очень правдоподобно выглядит. А МТС может мутить воду ещё и потому что они знают кто спуфил, ip фсбшные например.

Ответить

Хороший теркин30см

Ded
0

Если ты по следам публикации Positive Technologies на хабре, то там же описывалась сферическая ситуация взлома. В случае с Альбуровым по детализации биллинга видно, что отключали услугу смс вообще

Ответить

Чудовищный ихтиандр

Равенство
0

С тех пор уже много раз на конференциях по безопасности демонстрировали перехват звонков и смс http://youtu.be/lQ0I5tl0YLY?t=2613

Ответить

Чудовищный

Ded
0

Это уже даже в мейнстрим пошло и в новостных шоу показывают

Ответить

Противный торшер

Ded
0

Это разве актуально для LTE?

Ответить

Чудовищный ихтиандр

Илья
1

LTE это протоколы радио связи, он содержит защиту от подслушивания радиоприёмником. А SS7 это протоколы для передачи данных между операторами, они там все поверх интернет соединения идут. И протоколы SS7 ваще никакой авторизации не предусматривают, их авторы не слышали про криптографию. Дыра заключается в том что какойто левый чувак может соединиться с твоим оператором и сказать ему что ты в его сети находишься, типа уехал заграницу и в роуминг попал, после этого все звонки и смс твой оператор будет переводить на него, точнее будет говорить всем что такой абонент сейчас в зоне действия вот этого оператора, шлите данные ему. И закончится это только когда ты перейдёшь из соты в соту, выключишь/включишь телефон или ещё по какимто причинам связь порвётся и сота в которой ты вновь зарегистрируешься попросит обновить эту инфу и переводить звонки на оператора который её обслуживает.

Ответить

Противный торшер

Ded
0

Почитал статью. Занятно. Странно что до сих пор не предусмотрено защиты в виде проверки регистрации абонента в сети оператора. Сделали бы какой-нибудь таймаут в районе часа, по истечении которого абонент не регистрирующийся в сети был бы помечен как возможно находящийся в роуминге

Ответить

Чудовищный

Илья
0

Нужна нормальная авторизация и желательно с шифрованием трафика от абонента до абонента. Все другие костыли, таймауты и фильтры это как борьба со спамом. Иногда будет ломаться, телефоны не будут в роуминге работать или некоторые звонки всёже удастся подслушать.

Ответить

Садовый ключ

Ded
0

«Нормальная авторизация» убьёт и так уже проигрывающие месенджерам звонки и СМС окончательно. Неконверсионненько потому что.

Ответить

Чудовищный

Nick
0

Можно же будет первое время устанавливать соединения между старыми и новыми телефонами но показывать ворнинг в трее

Ответить

Садовый

Ded
0

Нет проблем, с тем чтобы поддерживать связь старый-новый. Есть проблема снижения удобства и конверсии. Любая система, где для авторизации нужно что-то большее, чем код из СМС (помнить пароль, например), будет в разы менее конверсионна и менее популярна, чем без пароля. Сотовики и так уже не знают, что сделать со скайпом и вотсапом. Дополнительные сложности с доступом к услугам самих опсосов убьёт их сервисы. Останется только услуга интернета.

Ответить

Чудовищный

Nick
0

Здрасте. У сотовых же есть симка. В ней проц и она вроде уже умеет подписывать. Никакого пароля не надо. Проверка так вообще через оператора, сами разберутся, сделают себе криптографических нотариусов про которых пользователь ничего не будет знать и ладно.

Ответить

Благополучный волк

0

Комментарий удален по просьбе пользователя

Ответить

Радостный кофе

–1

В МТС не смогли оперативно ответить на запрос TJ.

Консультируются с юр. отделом?

Ответить

Старинный месяц

Дмитрий
6

Поддерживают традицию лампового ТЖ и не отвечают на запрос.

Ответить
Читать все 34 комментария
Обсуждаемое
Наука
Высокий уровень тестостерона оказался бесполезен для достижения успеха — он никак не влияет на карьеру и доход
Но возможна обратная связь — жизненное благополучие повышает уровень тестостерона у мужчин.
Истории
Флешбэки Карлоса Хэскока: как война во Вьетнаме изменила работу американских снайперов и сделала одного легендой
Снайперские дуэли, вылазки в тыл врага и охота за генералом северовьетнамской армии — история смертоносного «любимца» Пентагона.
Новости
Google анонсировал Pixel 6 и 6 Pro — первые смартфоны компании на собственном мобильном процессоре Tensor
Телефоны покажут только осенью, но Google заранее немного рассказал о них.
Популярное за три дня
Животные
Самка орангутана примерила очки, которые уронила посетительница зоопарка в Индонезии
Несмотря на комплименты публики, очки в конце концов вернулись владелице в обмен на лакомство.
Истории
Флешбэки Карлоса Хэскока: как война во Вьетнаме изменила работу американских снайперов и сделала одного легендой
Снайперские дуэли, вылазки в тыл врага и охота за генералом северовьетнамской армии — история смертоносного «любимца» Пентагона.
Беларусь
Белорусскую бегунью Тимановскую после критики руководства сборной привезли в аэропорт и планируют увезти из Токио
2 августа спортсменка должна была бежать 200 метров, но представители сборной купили билеты на самолёт и привезли её в аэропорт.
null