Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиПоискОблакоComboВсе проекты

Что знают о вас мобильные операторы. И как это проверить

Мкртич Пудеян 8 лет работал в российской компании-мобильном операторе в качестве специалиста по хранилищам данных (Data Warehouse), а также участвовал во внедрении большого корпоративного аналитического хранилища на сто терабайт. Вместе с ним разбираемся, можно ли узнать, кому вы звонили вчера в 19:30 и почему так популярно телефонное мошенничество.

Как телефонные операторы хранят данные абонентов

К технологиям хранения данных и базам данных с массовой параллельной архитектурой относится такой софт как Oracle, Teradata и MS SQL. База данных — физический программный продукт, который работает на конкретном компьютере. В больших компаниях используются очень мощные серверы, так называемые enterprise-решения. Эти решения обеспечивают физический обмен данными между программно-техническим комплексом. Несмотря на то, что программ для реализации такого обмена достаточно много, логика их работы одна и та же. Софт разворачивается на серверах и дает доступ к данным, которые представляют собой массивные таблицы, где хранится информация. Например, когда происходит списание со счета после звонка, обсчет баланса выполняется в платформе тарификации — специальной базе данных с функцией взаиморасчета между абонентом и оператором.

Фото: Depositphotos

Если говорить о данных пользователей, в хранилищах можно найти детализацию звонков, входящие и исходящие номера, но записей самих разговоров нет. Фиксируется только факт звонка, время, отправление и получение SMS-сообщений и информация об интернет-сессиях. Такие хранилища выполняют роль источника информации для ее предоставления. Например, личный кабинет на сайте любого мобильного оператора позволяет по запросу получить на почту детализацию звонков абонента или их стоимость. Личная информация предоставляется только самому абоненту. Сотрудники мобильного оператора не могут самостоятельно посмотреть детализацию звонков пользователей. В колл-центрах эта информация предоставляется, но она и не является конфиденциальной.

Чаще всего информацию о персональных данных разглашают уволившиеся сотрудники

«Что касается надежности хранения данных, обычно она очень высокая. Операторы используют отказоустойчивые решения, которые могут оперативно сделать бэкап, а также резервные серверы, причем в разных городах. Кроме того, у каждого оператора есть служба безопасности, которая следит как за сохранением, так и за утечками данных. Еще раз подчеркнем, что хранилище — это физическая база данных, сервер, работа которого поддерживается специалистами. Существуют специальные центры обработки данных, или ЦОДы, они располагаются в специальных зданиях и помещениях, где находятся все серверы. Вся информация дополнительно резервируется. Это позволяет не допустить полной потери данных. Мобильные операторы используют возможность размещения центров в разных городах и регионах на случай полного отключения электричества в каком-то месте. Также используется так называемая технология Hadoop — инструмент параллельного хранения и предоставления данных», — замечает Мкртич.

Аналитики CNews сделали вывод о постепенном увеличении количества ЦОД на территории России. Так, в 2020 году по сравнению с 2019 их количество возросло на 20%. Рост спровоцирован увеличением объема накапливаемых данных и увеличением количества источников информации. При этом 58% всех дата-центров расположены в Москве.

С января по май 2020 года количество случаев утечки данных мобильных операторов выросло на 38%. Чаще всего утечка происходит по умыслу сотрудников компании. Злоумышленники используют данные не только для мошеннических схем и фишинговых атак, но и для настройки таргетированной рекламы.

Несмотря на статистику, Мкртич Пудеян уверен, что, говоря об утечках данных, важно понимать, что специалисты не позволят легко получить доступ к тем или иным ресурсам. «Любая информация и система, которыми пользуются операторы или сотрудники, а также все данные, запрашиваемые из хранилища, фиксируются, и всегда можно отследить предоставление информации тем или иным сотрудникам. От самого мобильного оператора слив данных маловероятен. Массово разговоры нигде не хранятся. Все телефонные разговоры, которые утекли в сеть, записывались, вероятнее всего, на самом мобильном устройстве пользователями с помощью приложения для записи телефонных разговоров».

Телефонное мошенничество и биллинги

Согласно данным Министерства внутренних дел, в 2020 году количество преступлений, совершенных с использованием мобильной связи, увеличилось на 96% и составило 181 200 зарегистрированных случаев. К ноябрю 2020 число преступлений с банковскими картами выросло почти на 500%. Из-за беспрецедентного роста популярности телефонного мошенничества Министерство цифрового развития планирует создавать специальный центр по борьбе с телефонным спамом.

«Такой вид мошенничества стал популярен из-за нескольких факторов. Во-первых, процесс можно легко автоматизировать, поставив программу автодозвона. Для этого мошеннику достаточно купить номер, специальное оборудование и настроить его так, чтобы автоматически делались звонки всем доступным абонентам. Это приводит к низкой себестоимости процесса — для успешного функционирования нужен только специалист по настройке. Кроме этого, любой бюрократический звонок со странными требованиями воспринимается людьми, особенно старшего возраста, достаточно болезненно и с большим доверием.

Фото: Depositphotos

У мобильных операторов есть отлаженный процесс по тому, как отлавливать мошенников. Любой абонент, которому поступил подозрительный звонок, может позвонить в колл-центр и написать заявление, рассказав о случившемся. После этого специальное подразделение мобильного оператора по борьбе с мошенничеством блокирует SIM-карту или номер. Если оператор видит, что абоненты массово пожаловались на конкретный номер, с которого звонили мошенники по одной и той же схеме, то оператор заблокирует его. Надо понимать, что процесс похож на борьбу с гидрой: при блокировке одного номера появляются еще несколько, так что борьба с мошенничеством со стороны операторов носит системный и постоянный характер», — рассказывает Мкртич.

К концу 2020 в СМИ участились случаи использования биллингов мобильной связи для написания материалов и расследований. На самом деле, этим методом журналисты пользовались еще давно. В 2018 году стоимость получения информации о звонках и SMS конкретного абонента за месяц стоила от двух до десяти тысяч рублей, а однократное определение местонахождения мобильного — от трех до десяти тысяч рублей. За информацию о пяти ближайших устройствах к телефону абонента на черном рынке просили почти сто тысяч рублей. Предоставлением подобных данных занимаются анонимные бизнесмены-пробивщики. Они связываются с коррумпированными сотрудниками мобильных операторов или с сотрудниками правоохранительных органов и добывают нужную информацию. Также детализацию и биллинг телефонных звонков имеют право запросить силовики, согласно ст. 186.1 Уголовно-процессуального кодекса. Однако такая информация запрашивается через суд и при наличии доказательства того, что данные имеют критически важное значение.

Мкртич подчеркивает, что даже IT-специалист не может просто взять и подключиться к базам данных мобильных операторов из-за серьезного уровня шифрования. «Тем не менее, не исключены ситуации, когда кто-то из сотрудников может физически скачать информацию. Вероятные выгрузки также отслеживаются службой безопасности мобильного оператора».

Это тоже интересно:

Во время загрузки произошла ошибка.
Поделись с друзьями — нажмина одну из кнопок ниже!
Обзоры новинок
Подробности о главных премьерах
Комментарии
12
x3m
Записи разговоров не хранятся? А как же "пакет Яровой"? Полгода оператор вроде обязан разговор хранить и смс. Даже тарифы тогда повысили ссылаясь на закон, видишь ли надо расширять систему хранения данных под эти цели.
СсылкаПожаловаться
Александр
При чудовищном росте грабежа граждан бороться нужно, конечно же, с комментариями и репостами. Логично же.
СсылкаПожаловаться
Сергей
И опять гнилое "вы удивитесь" на главной. Как же вы надоели, бездари от журналистики...
СсылкаПожаловаться
ДАРМИДОН ЕВЛАМПЫЧЪ
Были времена когда деревья были большими, воздух чище, продукты натуральнымми, люди добрее, работали мы в одной компании как раз по данной тематике и имела та компания усиленную дверь с кодовым замком в одно очень интересное помещение как раз с этими данными, так тогда был второй этап апгрейда поколения сотовой связи и уже тогда существовали технологии записи разговоров в большом объёме.
СсылкаПожаловаться
ALEX
Муть.
СсылкаПожаловаться
Ybludok.mail.ru
Набор слов и одна вода, к сожалению майл ресурс не способен писать серьезные статьи
СсылкаПожаловаться
Serge V. Tarasov
Статью писал человек, который ничего не понимает в теме. Ему накидали каких-то фраз, он их скомпоновал "пострашнее" и вуаля. Чего стоит только:
Сотрудники мобильного оператора не могут самостоятельно посмотреть детализацию звонков пользователей ... Чаще всего информацию о персональных данных разглашают уволившиеся сотрудники.
Это шедевр. Работники не могут, зато увольняющимся все открыто.
СсылкаПожаловаться
Алексей
Какое название крутое
А в статье одна вода
СсылкаПожаловаться
Михаил
В ответ на комментарий от Павел
Павел
Что то не верю я этой статье. Продают всю информацию о нас и будут дальше продавать. Каждый день звонят мошенники с разных номеров
СсылкаПожаловаться
А при чем здесь эти мошеники? вы свои данные нигде оставляете? карты лояльности, кредиты не оформляете?
СсылкаПожаловаться
Павел
Что то не верю я этой статье. Продают всю информацию о нас и будут дальше продавать. Каждый день звонят мошенники с разных номеров
СсылкаПожаловаться
Андрей Попов
В ответ на комментарий от Николай
Николай
..и к чему эта статья? украсть могут везде и в банке, и в гос.структурах и просто у бабушки в журнале, которая переписывает паспортные данные при входе на территорию предприятия! )
СсылкаПожаловаться
Что-то The Bat вспомнился...
СсылкаПожаловаться
Николай
..и к чему эта статья? украсть могут везде и в банке, и в гос.структурах и просто у бабушки в журнале, которая переписывает паспортные данные при входе на территорию предприятия! )
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас