Алексей Мальченко
В конце прошлой недели в Казахстане заработал новый сервис, позволяющий проверить, какое количество номеров зарегистрировано на абонента. Для этого необходимо ввести свой ИИН на страничке сервиса http://imei.rfs.gov.kz/checkiin/. Система покажет количество зарегистрированных абонентских номеров, а также операторов, которые их обслуживают

“К нам периодически обращаются граждане в связи с тем, что они узнают о том, что являются владельцами номеров, которые никогда на себя не регистрировали и не использовали. Поэтому мы рекомендуем казахстанцам проверить количество зарегистрированных на себя номеров, так как их владельцы несут за их использование персональную ответственность”, - дал интервью председатель комитета телекоммуникаций Министерства цифрового развития, инноваций и аэрокосмической промышленности Виталий Ярошенко.
“В том случае, если абонент обнаружит на своем ИИН номера, владельцем которых он не является, комитет телекоммуникаций рекомендует обратиться к офис-оператору связи и закрыть эти номера”, - говорится в официальном сообщении.
Мы проверили. Система работает быстро, но... не совсем эффективно. Сервис действительно выдает список, но не самих номеров, зарегистрированных на человека, а лишь численное количество. То есть узнать, какой именно на тебе висит номер, быстро не получится, для этого потребуется проследовать к оператору сотовой связи и уже на месте выяснять все обстоятельства.
Столь скрупулезная проработка этого вопроса - привязка IMEI, возможность проверки регистрации и прочее, конечно, радует. Пугает другое. Ведь вся информация аккумулируется в конкретных базах данных, которые, как оказалось, могут и “прохудиться”.

Кто владеет информацией, тот владеет миром. Сегодня это не просто крылатое выражение, но и один из возможных инструментов, дающий возможность для мошеннических манипуляций и даже позволяющий завладеть чужим имуществом.
В начале октября стало известно о том, что в открытом доступе обнаружили базу данных оператора сотовой связи “Вымпелком” (российская торговая марка “Билайн”), в которой насчитывается около девяти миллионов строк об абонентах. “Утечка” произошла исключительно у тех, кто пользовался домашним интернетом оператора. Местные СМИ провели ряд журналистских расследований, которые показали, что в архиве есть актуальные данные, а самое главное - то, что ими могут воспользоваться мошенники. Информация из базы может представлять ценность для мошенников, пользующихся приемами социальной инженерии, - это введение в заблуждение за счет имеющейся информации с целью выведать у жертвы данные для хищения ее средств.
По словам представителей “Билайна”, украденная и распространяемая база данных содержит сведения, актуальные на 2017 год. “Часть информации в распространенном архиве действительно содержит данные абонентской базы клиентов фиксированного интернета, однако значительная часть информации носит устаревший характер и не актуальна”, - прокомментировали российским коллегам в компании. Но, согласитесь, тот факт, что многие люди из базы, оказавшейся в открытом доступе, уже не являются клиентами “Билайна”, не снижает их риски.
О какой именно информации все-таки идет речь? В первую очередь следует обратить внимание на цифру 8,7 миллиона, которую называют во многих публикациях. Сам оператор, комментируя утечку, утверждает, что число пользователей проводного интернета на II квартал 2019 года насчитывало в общей сложности не более 2,5 миллиона человек. Допустим. Но нельзя исключать, что в 2017 году их число было совершенно другим.
Какие именно данные были распространены? Вопрос интересный. База включала информацию об именах и фамилиях клиентов, а также номера договоров. Помимо этого в документе были указаны домашние и рабочие адреса и контактный номер телефона. Что радует, паспортных данных абонентов и их паролей к личным кабинетам в базе не было. То есть говорить о том, что, скачав базу данных, каждый желающий смог бы беспрепятственно влезть в чужой личный кабинет, не приходится. Однако в некоторых случаях и этого кейса достаточно, чтобы мошенник попытался провернуть аферу.
К слову, это не единственный скандал, связанный с распространением конфиденциальных данных, которым запомнился уходящий месяц. За несколько дней до появления в сети базы данных поставщика сотовой связи в интернете выставили на продажу архив с украденными сведениями о 60 миллионах карт клиентов Сбербанка.
И на этот раз “продукт” содержал намного больше полезной информации, включающей в себя подробные персональные данные владельцев кредитных карт: ФИО, паспортные данные, а также всю информацию о кредитных картах клиента и операциях по ним, включая кредитный и неиспользованный лимит. По мнению некоторых экспертов, эта утечка стала самой крупной в российском банковском секторе.
И в том и в другом случае пострадали не только россияне, а все клиенты “Билайна” и “Сбербанка”, среди которых немало и казахстанцев.
Стоит признать, что сейчас современные технологии требуют от пользователей все больше личных данных. Это не только ФИО и дата рождения, но и отпечатки пальцев, “слепок” с лица и даже сканирование сетчатки глаза. До определенной степени конфиденциальность работает на его владельца, но, как только возникает риск утечки, начинаешь задумываться: а нужно ли пользоваться этими “благами” современных технологий, защита которых, откровенно говоря, еще совсем сырая.