РОСТЕЛЕКОМ (UTEL) Ukabinet

Добрый день. Подскажите, как можно воздействовать на Ростелеком? Есть ли какие то инспекции или контролирующие органы, которые могут проверить в этой организации, как обстоят у них дела с защитой информации, в том числе персональных данных. Сегодня обнаружил, что мой личный кабинет "взломан", кто-то установил свой e-mail в качестве адреса доставки моей личной информации. Я позвонил в Ростелеком по телефону 8 800 3001805. Там вместо того, чтобы принять срочные меры начали отфутболивать меня в другие свои службы, типа сделать ничего не можем, пишите письма, будем разбираться. Я связался с еще одним знакомым человеком, его личный кабинет так же оказался взломанным. Вот e-mail адреса, которые были установлены в личных кабинетах: vinogradov9166@mail.ru , www.saintdemon1990@mail.ru.

my.mail.ru/mail/saintdemon1990/

персональные данные - роскомнадзор, но имхо ютел ничто не исправит

Ростелеком сейчас настойчиво предлагает прекратить приносить квитанции на оплату в бумажном виде, а вместо этого пользоваться личным кабинетом и доставкой счетов по электронной почте. Я такую инициативу в общем-то поддерживаю, но не такой ценой. В таком случае и сайты свои нужно защищать соответствующим образом. Также через личный кабинет доступны функции управления своим счетом и заказ платных услуг.

[Сообщение изменено пользователем 12.12.2011 16:13]

Речь о каком виде информации? Что там такого ценного? От этого зависит и куда обращаться. Если вы физик и вам тупо счета на оплату слали, то, понятно, вас примут за неадеквата))
А если партнер РТ и это основной канал связи, то...

[Сообщение изменено пользователем 12.12.2011 17:00]

Просто пользователь SIP телефона. На адрес электронной почты отсылаются счета на оплату, но после такого инцидента необходима тщательная проверка того, как и какие части системы оказались под угрозой. Важно оперативное реагирование на инцидент, а на деле сталкиваешься с бюрократией и некомпетентностью специалистов компании. Вместо того, чтобы просто сказать, что ваша заявка принята, информация передана техническим специалистам, мы попробуем разобраться с этой проблемой. Паренек (не буду сейчас писать его имя) просто сказал, что ничего не может сделать, пишите письма.

а сменить мыло и пароль кабинете никак? утечка то скорее всего с вашего компа была :-)

Я уверен, что не с моего компьютера. Конечно, я сменю мыло, но проблема не в этом. В интернет банке Вы тоже будете номер телефона постоянно возвращать на свой? Хотелось бы чувствовать, что ваши деньги и данные в надежных руках, а не в таких, как это в последнее время частенько бывает. То ваши смс-ки читают, то не переживайте, вашими счетами пользуются "хорошие люди" :-) Мой случай не так критичен, но это, если только вовремя реагировать и грамотно защищать сайты, иначе мне такие сервисы не нужны.

12 декабря 2011 об инциденте так же написал в "Ваши предложения по работе UКабинета Вы можете отправить со страницы Обратная связь" https://ucabinet.u-tel.ru/?a=feedback - указал свой адрес электронной почты, номер телефона - никакого ответа

Один случай - не показатель. Ваш пароль мог быть скомпрометирован, это наиболее вероятная причина. Если инцидент немассовый, шансов не очень много, меняйте пароль.

Я не сотрудник РТК, если что :-) . Просто примерно представляю себе суть проблемы :-)

[Сообщение изменено пользователем 14.12.2011 15:03]

Пароль такой, что подобрать его невозможно, я всё равно его, конечно поменяю, на всякий случай, но думаю, что параметры были изменены не через мою учетную запись, возможно, непосредственным доступом к базе данных. К сожалению, а может и к счастью, пользователей этого кабинета оказалось очень мало, среди своих знакомы я нашел только одного, кто тоже им пользуется и у него так же адрес доставки почты оказался измененным. Удивляет некомпетентное отношение специалистов Ростелекома к этой проблеме. Если бы адрес доставки был изменен с использованием моей учетной записи, то они легко бы могли показать это, что вот мол, кто-то подключался к моей учетной записи, с такого то адреса, используя мой пароль, такого то числа, в такое то время и изменил настройки.

Поменял пароль и только сейчас вернул адрес доставки обратно на свой. Интересная подробность выяснилась еще при этом. Свой e-mail адрес я вводил строчными символами, при этом программное обеспечение "кабинета" выполнило преобразование всех символов в ПРОПИСНЫЕ. "Левый" пароль однако был сохранен в виде последовательности строчных символов, т.е. подобное преобразование символов при взломе не выполнялось, это говорит только о том, что при взломе, когда выполнялась смена моего адреса доставки на чужой использовался интерфейс не тот, который используют пользователи кабинета при настройке своих параметров.

наверное это все-таки офф

в правовые лучше http://www.e1.ru/talk/forum/list.php?f=77
или в Провайдеры http://www.e1.ru/talk/forum/list.php?f=27