Мегафон позволяет мошенникам зайти в личный кабинет быстрее самого абонента

пошел проверять, как работает безопасность в сети мегафон, если у меня украдут телефон. Все печально, если у вас не защищен паролями сам телефон.

В два клика через сайт или приложение можно попасть в чат со специалистом, запросить у него PUK-код от сим-карты, получить сообщение, что вам нужно будет назвать паспортные данные и кодовое слово, и не называя их, без подтверждения личности узнать тот самый PUK-код. Он позволит мошеннику восстанавливать симку сразу же, как только вы попытаетесь ее заблокировать. Красота, все для абонента. Самое интересное, что вы в этот момент можете только блокировать и еще раз блокировать после очередного восстановления мошенником, пока не доедите до офиса и окончательно не заблокируете карту. Бреши в защите на каждом шагу:

1. Доступ в ЛК открыт с разных сторон: в приложении автоматически стоит автовход; приложение можно удалить и скачать заново или сбросить пароли, как и на сайте, потому что в ЛК спокойно можно войти по смс

2. Повторюсь: специалист в чате, после упоминания, что нам нужно сказать данные и кодовое слово, ничего не спрашивает и просто присылает недоступные ранее данные.

3. Еще одна интересная деталь: все данные сохраняются в чате! их нельзя удалить, карл! как так? То есть в чате, который абсолютно не защищен, мегафон позволяет себе присылать конфиденциальную информацию? Вау, класс.

Итак ситуация:

1. Симка у вас в телефоне, телефон без паролей.

2. Его крадут, вы замечаете не сразу, но пускай даже через 5-10 минут

3. Звоните оператору, если с вами друг или люди на улице согласятся помочь, просите заблочить, говорите данные, кодовое слово

4. Мчитесь домой за паспортом либо быстро на своей машине, либо просите кого-то вызвать такси, либо на ОТ.

5. Если вы сразу с паспортом или взяли его дома, то направляетесь в салон мегафона заблочить симку полноценно, чтобы ее вообще не существовало.

Итого у вас уйдет на полную блокировку от 15 минут до нескольких часов!

🟠 Пройдите опрос и получите консультацию бесплатно:

🟠 Введите вопрос в форму ниже

Еще по теме:
  1. Media
    МегаФон Личный кабинет — приложение для Android

    Хочу рассказать об одном очень удобном приложении: личном кабинете от компании Мегафон. На первой странице ли......

  2. моэск личный кабинет
    Личный кабинет ПАО «МОЭСК»: вход, регистрация, возможности абонента электронного сервиса

    Жители Москвы и Московской области получают услуги электроснабжения через компанию Россети. В ее состав входит......

  3. Media
    Не могу зайти в личный кабинет физ лица.

    Здравствуйте! Не могу зайти в личный кабинет физ лица ни через полученный логин пароль ни через подтвержденную......

  4. Media
    Как зайти в свой личный кабинет?

    Не могу понять, как зайти в личный кабинет. Обычно нужен логин и пароль, но где их взять теперь, я не совсем п......

    3 комментария
  1. Настасья

    ()

    Немного в шоке от прочитанного. Не хотелось бы, чтобы на самом деле все было так печально.

    Ответить

  2. Аннушка

    ()

    Это всё плоды «талантливых» продакт оунеров без профильного образования с технологиям работы по agile, у которых от руководства только одна мотивация: сделать что-то «удобное» для клиента.
    С любой другой стороны доработка не проверяется.

    Ответить

  3. Вова

    ()

    Сорри за тупой вопрос, но если Вашу симку вставят в другой телефон будет ли так же легко получить доступ к её данным?

    Ответить

Оставить отзыв

Публикуя свою персональную информацию в открытом доступе на нашем сайте вы, даете согласие на обработку персональных данных и самостоятельно несете ответственность за содержание высказываний, мнений и предоставляемых данных. Мы никак не используем, не продаем и не передаем ваши данные третьим лицам.

Контакты · Политика конфиденциальности · О проекте · Справочник · Популярные разделы сайта · Реклама · Согласие на обработку персональных данных · Пользовательское соглашение

Задать вопрос эксперту

Спасибо!

В ближайшее время мы опубликуем информацию.