РОСТЕЛЕКОМ (UTEL) Ukabinet
d
devav
Добрый день. Потребовали перенести мою тему из экономики в этот раздел, а как это сделать красиво, не подсказали. Я скопирую обсуждение, может быть кто-то подскажет, как можно заставить Ростелеком выполнять свою работу по защите данных.
Автор: devav (Отправить письмо) (ЛС)
Дата: 12 Дек 2011 15:47
Добрый день. Подскажите, как можно воздействовать на Ростелеком? Есть ли какие то инспекции или контролирующие органы, которые могут проверить в этой организации, как обстоят у них дела с защитой информации, в том числе персональных данных. Сегодня обнаружил, что мой личный кабинет "взломан", кто-то установил свой e-mail в качестве адреса доставки моей личной информации. Я позвонил в Ростелеком по телефону 8 800 3001805. Там вместо того, чтобы принять срочные меры начали отфутболивать меня в другие свои службы, типа сделать ничего не можем, пишите письма, будем разбираться. Я связался с еще одним знакомым человеком, его личный кабинет так же оказался взломанным. Вот e-mail адреса, которые были установлены в личных кабинетах: vinogradov9166@mail.ru , www.saintdemon1990@mail.ru .
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: ? Xpl ? [Свой человек в форумах: 139, 185] (ЛС) (О пользователе)
Дата: 12 Дек 2011 15:57
my.mail.ru/mail/saintdemon1990/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: crminfo (ЛС) (О пользователе)
Дата: 12 Дек 2011 16:04
персональные данные - роскомнадзор, но имхо ютел ничто не исправит
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: devav (Отправить письмо) (ЛС)
Дата: 12 Дек 2011 16:10
Ростелеком сейчас настойчиво предлагает прекратить приносить квитанции на оплату в бумажном виде, а вместо этого пользоваться личным кабинетом и доставкой счетов по электронной почте. Я такую инициативу в общем-то поддерживаю, но не такой ценой. В таком случае и сайты свои нужно защищать соответствующим образом. Также через личный кабинет доступны функции управления своим счетом и заказ платных услуг.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: тонущий ДиРижабЛЬ (Отправить письмо) (ЛС)
Дата: 12 Дек 2011 16:58
Речь о каком виде информации? Что там такого ценного? От этого зависит и куда обращаться. Если вы физик и вам тупо счета на оплату слали, то, понятно, вас примут за неадеквата))
А если партнер РТ и это основной канал связи, то...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: devav (Отправить письмо) (ЛС)
Дата: 12 Дек 2011 17:09
Просто пользователь SIP телефона. На адрес электронной почты отсылаются счета на оплату, но после такого инцидента необходима тщательная проверка того, как и какие части системы оказались под угрозой. Важно оперативное реагирование на инцидент, а на деле сталкиваешься с бюрократией и некомпетентностью специалистов компании. Вместо того, чтобы просто сказать, что ваша заявка принята, информация передана техническим специалистам, мы попробуем разобраться с этой проблемой. Паренек (не буду сейчас писать его имя) просто сказал, что ничего не может сделать, пишите письма
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: Святой дух (Отправить письмо) (ЛС) (О пользователе)
Дата: 12 Дек 2011 17:57
а сменить мыло и пароль кабинете никак? утечка то скорее всего с вашего компа была
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: devav (Отправить письмо) (ЛС)
Дата: 12 Дек 2011 18:10
Я уверен, что не с моего компьютера. Конечно, я сменю мыло, но проблема не в этом. В интернет банке Вы тоже будете номер телефона постоянно возвращать на свой? Хотелось бы чувствовать, что ваши деньги и данные в надежных руках, а не в таких, как это в последнее время частенько бывает. То ваши смс-ки читают, то не переживайте, вашими счетами пользуются "хорошие люди" Мой случай не так критичен, но это, если только вовремя реагировать и грамотно защищать сайты, иначе мне такие сервисы не нужны.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: devav (Отправить письмо) (ЛС)
Дата: 14 Дек 2011 14:34
12 декабря 2011 об инциденте так же написал в "Ваши предложения по работе UКабинета Вы можете отправить со страницы Обратная связь" https://ucabinet.u-tel.ru/?a=feedback - указал свой адрес электронной почты, номер телефона - никакого ответа
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: PSH [В Клубе Е1 1 год. Свой человек в форумах: 21, 35, 41, 85, 96, 128, 149, 150] (Отправить письмо) (ЛС) (О пользователе)
Дата: 14 Дек 2011 14:53
Один случай - не показатель. Ваш пароль мог быть скомпрометирован, это наиболее вероятная причина. Если инцидент немассовый, шансов не очень много, меняйте пароль.
Я не сотрудник РТК, если что . Просто примерно представляю себе суть проблемы
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: devav (Отправить письмо) (ЛС)
Дата: 14 Дек 2011 15:07
Пароль такой, что подобрать его невозможно, я всё равно его, конечно поменяю, на всякий случай, но думаю, что параметры были изменены не через мою учетную запись, возможно, непосредственным доступом к базе данных. К сожалению, а может и к счастью, пользователей этого кабинета оказалось очень мало, среди своих знакомы я нашел только одного, кто тоже им пользуется и у него так же адрес доставки почты оказался измененным. Удивляет некомпетентное отношение специалистов Ростелекома к этой проблеме. Если бы адрес доставки был изменен с использованием моей учетной записи, то они легко бы могли показать это, что вот мол, кто-то подключался к моей учетной записи, с такого то адреса, используя мой пароль, такого то числа, в такое то время и изменил настройки.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: devav (Отправить письмо) (ЛС)
Дата: 14 Дек 2011 15:49
Поменял пароль и только сейчас вернул адрес доставки обратно на свой. Интересная подробность выяснилась еще при этом. Свой e-mail адрес я вводил строчными символами, при этом программное обеспечение "кабинета" выполнило преобразование всех символов в ПРОПИСНЫЕ. "Левый" пароль однако был сохранен в виде последовательности строчных символов, т.е. подобное преобразование символов при взломе не выполнялось, это говорит только о том, что при взломе, когда выполнялась смена моего адреса доставки на чужой использовался интерфейс не тот, который используют пользователи кабинета при настройке своих параметров.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: Модератор (Отправить письмо)
Дата: 14 Дек 2011 16:10
наверное это все-таки офф
в правовые лучше http://www.e1.ru/talk/forum/list.php?f=77
или в Провайдеры http://www.e1.ru/talk/forum/list.php?f=27
Автор: devav (Отправить письмо) (ЛС)
Дата: 12 Дек 2011 15:47
Добрый день. Подскажите, как можно воздействовать на Ростелеком? Есть ли какие то инспекции или контролирующие органы, которые могут проверить в этой организации, как обстоят у них дела с защитой информации, в том числе персональных данных. Сегодня обнаружил, что мой личный кабинет "взломан", кто-то установил свой e-mail в качестве адреса доставки моей личной информации. Я позвонил в Ростелеком по телефону 8 800 3001805. Там вместо того, чтобы принять срочные меры начали отфутболивать меня в другие свои службы, типа сделать ничего не можем, пишите письма, будем разбираться. Я связался с еще одним знакомым человеком, его личный кабинет так же оказался взломанным. Вот e-mail адреса, которые были установлены в личных кабинетах: vinogradov9166@mail.ru , www.saintdemon1990@mail.ru .
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: ? Xpl ? [Свой человек в форумах: 139, 185] (ЛС) (О пользователе)
Дата: 12 Дек 2011 15:57
my.mail.ru/mail/saintdemon1990/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: crminfo (ЛС) (О пользователе)
Дата: 12 Дек 2011 16:04
персональные данные - роскомнадзор, но имхо ютел ничто не исправит
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: devav (Отправить письмо) (ЛС)
Дата: 12 Дек 2011 16:10
Ростелеком сейчас настойчиво предлагает прекратить приносить квитанции на оплату в бумажном виде, а вместо этого пользоваться личным кабинетом и доставкой счетов по электронной почте. Я такую инициативу в общем-то поддерживаю, но не такой ценой. В таком случае и сайты свои нужно защищать соответствующим образом. Также через личный кабинет доступны функции управления своим счетом и заказ платных услуг.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: тонущий ДиРижабЛЬ (Отправить письмо) (ЛС)
Дата: 12 Дек 2011 16:58
Речь о каком виде информации? Что там такого ценного? От этого зависит и куда обращаться. Если вы физик и вам тупо счета на оплату слали, то, понятно, вас примут за неадеквата))
А если партнер РТ и это основной канал связи, то...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: devav (Отправить письмо) (ЛС)
Дата: 12 Дек 2011 17:09
Просто пользователь SIP телефона. На адрес электронной почты отсылаются счета на оплату, но после такого инцидента необходима тщательная проверка того, как и какие части системы оказались под угрозой. Важно оперативное реагирование на инцидент, а на деле сталкиваешься с бюрократией и некомпетентностью специалистов компании. Вместо того, чтобы просто сказать, что ваша заявка принята, информация передана техническим специалистам, мы попробуем разобраться с этой проблемой. Паренек (не буду сейчас писать его имя) просто сказал, что ничего не может сделать, пишите письма
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: Святой дух (Отправить письмо) (ЛС) (О пользователе)
Дата: 12 Дек 2011 17:57
а сменить мыло и пароль кабинете никак? утечка то скорее всего с вашего компа была
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: devav (Отправить письмо) (ЛС)
Дата: 12 Дек 2011 18:10
Я уверен, что не с моего компьютера. Конечно, я сменю мыло, но проблема не в этом. В интернет банке Вы тоже будете номер телефона постоянно возвращать на свой? Хотелось бы чувствовать, что ваши деньги и данные в надежных руках, а не в таких, как это в последнее время частенько бывает. То ваши смс-ки читают, то не переживайте, вашими счетами пользуются "хорошие люди" Мой случай не так критичен, но это, если только вовремя реагировать и грамотно защищать сайты, иначе мне такие сервисы не нужны.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: devav (Отправить письмо) (ЛС)
Дата: 14 Дек 2011 14:34
12 декабря 2011 об инциденте так же написал в "Ваши предложения по работе UКабинета Вы можете отправить со страницы Обратная связь" https://ucabinet.u-tel.ru/?a=feedback - указал свой адрес электронной почты, номер телефона - никакого ответа
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: PSH [В Клубе Е1 1 год. Свой человек в форумах: 21, 35, 41, 85, 96, 128, 149, 150] (Отправить письмо) (ЛС) (О пользователе)
Дата: 14 Дек 2011 14:53
Один случай - не показатель. Ваш пароль мог быть скомпрометирован, это наиболее вероятная причина. Если инцидент немассовый, шансов не очень много, меняйте пароль.
Я не сотрудник РТК, если что . Просто примерно представляю себе суть проблемы
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: devav (Отправить письмо) (ЛС)
Дата: 14 Дек 2011 15:07
Пароль такой, что подобрать его невозможно, я всё равно его, конечно поменяю, на всякий случай, но думаю, что параметры были изменены не через мою учетную запись, возможно, непосредственным доступом к базе данных. К сожалению, а может и к счастью, пользователей этого кабинета оказалось очень мало, среди своих знакомы я нашел только одного, кто тоже им пользуется и у него так же адрес доставки почты оказался измененным. Удивляет некомпетентное отношение специалистов Ростелекома к этой проблеме. Если бы адрес доставки был изменен с использованием моей учетной записи, то они легко бы могли показать это, что вот мол, кто-то подключался к моей учетной записи, с такого то адреса, используя мой пароль, такого то числа, в такое то время и изменил настройки.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: devav (Отправить письмо) (ЛС)
Дата: 14 Дек 2011 15:49
Поменял пароль и только сейчас вернул адрес доставки обратно на свой. Интересная подробность выяснилась еще при этом. Свой e-mail адрес я вводил строчными символами, при этом программное обеспечение "кабинета" выполнило преобразование всех символов в ПРОПИСНЫЕ. "Левый" пароль однако был сохранен в виде последовательности строчных символов, т.е. подобное преобразование символов при взломе не выполнялось, это говорит только о том, что при взломе, когда выполнялась смена моего адреса доставки на чужой использовался интерфейс не тот, который используют пользователи кабинета при настройке своих параметров.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Автор: Модератор (Отправить письмо)
Дата: 14 Дек 2011 16:10
наверное это все-таки офф
в правовые лучше http://www.e1.ru/talk/forum/list.php?f=77
или в Провайдеры http://www.e1.ru/talk/forum/list.php?f=27
a
acro
В чем вопрос-то? Или вы так, скопипастили сюда портянку, чтобы мы все почитали?
d
devav
Да, проще было бы целиком перенести тему в этот раздел, но вроде, как нет таких функций. Вопрос я написал в самом начале. Если выразился непонятно, попробую пояснить.
Я пользуюсь в Ростелеком "личным кабинетом", кроме того, что там можно всегда видеть остатки на счетах, там можно получать детальную информацию о вызовах, можно покупать другие услуги, менять тарифные планы, переводить деньги внутри Ростелеком со счета одной услуги на другую и прочее.
На этой неделе я обнаружил, что адрес доставки корреспонденции изменен с моего на чужой. Я уверен, и как могу доказываю, что взлом был произведен без использования моих личных данных, логина и пароля, что наиболее вероятной причиной является наличие "дыр" на сайтах Ростелеком.
Такие вещи случаются не редко и шум поднимать из-за этого не имеет смысла, нужно находить проблемные места и приводить механизмы защиты информации в соответствие с требованиями времени. Поэтому я позвонил по телефону тех. поддержки специалистам компании и изложил суть проблемы. В ответ услышал, что ничем помочь не могут и, я так понимаю, что проблему просто проигнорировали.
Считаю такое поведение ответственных лиц компании недостойным и хочу пожаловаться на эту компанию, но не знаю, как это сделать. Может кто подскажет?
Я пользуюсь в Ростелеком "личным кабинетом", кроме того, что там можно всегда видеть остатки на счетах, там можно получать детальную информацию о вызовах, можно покупать другие услуги, менять тарифные планы, переводить деньги внутри Ростелеком со счета одной услуги на другую и прочее.
На этой неделе я обнаружил, что адрес доставки корреспонденции изменен с моего на чужой. Я уверен, и как могу доказываю, что взлом был произведен без использования моих личных данных, логина и пароля, что наиболее вероятной причиной является наличие "дыр" на сайтах Ростелеком.
Такие вещи случаются не редко и шум поднимать из-за этого не имеет смысла, нужно находить проблемные места и приводить механизмы защиты информации в соответствие с требованиями времени. Поэтому я позвонил по телефону тех. поддержки специалистам компании и изложил суть проблемы. В ответ услышал, что ничем помочь не могут и, я так понимаю, что проблему просто проигнорировали.
Считаю такое поведение ответственных лиц компании недостойным и хочу пожаловаться на эту компанию, но не знаю, как это сделать. Может кто подскажет?
Вы на юридический сайт обращаетесь - к людям, который не особо понимают в "компьютерной безопасности"доменах и для чего вообще мэйл в "кабинете"..напишите текст жалобы сюда.ПРОЩЕ(!!) я вам дам адрес и фио безопасности ОАО Ростелеком.
d
devav
Класс!!! Всё-таки и в Ростелеком есть ответственные люди. Прислали сегодня ответ, что попробуют разобраться в проблеме.
d
devav
Возможно, что спасибо за это Екатерине Круассановой, думаю, что она обратила внимание на проблему кого-то из руководства потому, что письмо пришло только через 3 дня после заявки.
Авторизуйтесь, чтобы принять участие в дискуссии.