Cape Bretton’daki uluslararası bir öğrenci, cep telefonu numarasının son transferinin – rızası olmadan – Kanada’daki tüm cep telefonu kullanıcılarının potansiyel güvenlik risklerini vurguladığını söylüyor.
30 Aralık 2024 sabahı, Huijun uzun zamandır Virgin Plus’ın şirketle telefon numarasının iptal edildiğini bildirdi. Numarasının Bell Transport hesabına “yanlışlıkla aktarıldığı” ortaya çıktı.
Long, “Gerçekten endişeliydim çünkü tüm bankacılık bilgilerim ve diğer hesap hesaplarım telefon numarasına bağlı.” Dedi.
Milyonlarca diğer müşteri gibi, cep telefonu numarasını düzenli olarak ikili faktörler olarak kullanır-web sitelerine, programlara veya verilere erişmek için iki kimlik biçimi gerektiren güvenlik yöntemi.
Long, altı günlük bir dönemde kimin numarasına ulaşmayı başardığını bilmemek için güvensizlik hissettiğini ve telefon numarası olmadığını söyledi.
İlk gün birden fazla müşteri hizmetleri aracıyla ileri geri gittikten sonra yapılan sayı sayısını tekrar tekrar talep ettiğini söyledi.
“Onlara sordum,” Neden bana kişisel bilgilerimi soruyorsunuz – bunun hakkında çok uyarılıyorsunuz – ama telefon numaramı herhangi bir bildirim olmadan kolayca aktarıyorsunuz? “
Şirket, numarasının Halifax’taki fatura perakende sitesine aktarıldığını doğruladı. Virgin Plus, Bill’e aittir.
Jeff Higdon sözcüsü yaptığı açıklamada, “Bell, müşterideki bu pozisyona neden olan herhangi bir rahatsızlıktan dolayı özür diliyor.” Dedi.
Bell’e göre, uzun telefon numarası aynı öğleden sonra diğer Bell transfer hesabından kaldırıldı.
Bell, deneyin “tipik” olmadığını ve şirketin Bayan Long’un bilgilerinin risk altında olduğunu gösteren herhangi bir kanıt bulamadığını söyledi.
Bir açıklamada, Higdon böyle bir kazanın nadir olduğunu söyledi, ancak insanlar taşıyıcı sayısını aktarabilir veya “aktarabilir” ve bu süreçte sahtekarlık ve hataların meydana gelmesini önleme mekanizmalarına rağmen, bu müşterinin hizmeti tarafından kesintiye uğradı. insan hatası. ”
Kanada’nın siber güvenlik alanındaki araştırması başkanı Ali Dhaghahhaneh ve Gilif Üniversitesi’ndeki tehdidin zekası, Long vakasının bir sahtekarlık değil, bir insan hatası olacak şekilde tasarlandığını, ancak başka bir kişi hakkında endişe duyduğunu söyledi. muhtemelen cep telefonu numarasını kontrol edecektir.
Dhagantanha, “Sorun yanlış insanların eline geçerse, büyük ölçüde kötüye kullanabilirler. Hırsızlık durumu haline gelirse, iyileşme çok zor olacaktır.” Dedi.
“Ciddi ve ciddi hasara yol açabilir.”
Toronto’daki Arteamflow Cyblesecurity Foundation’ın kurucusu Claudiu Popa, özellikle veriler birkaç dakika, hatta saniye içinde aktarılabileceğinden doğru bir endişe olarak kabul ediyor.
Buba şöyle dedi: “Herhangi bir zamanda telefon numaranız başka bir kişi için ayarlanır, bu sadece telefon görüşmelerinizin başka bir kişinin telefonundan geçeceği anlamına gelmez.”
“Bu, tüm bağlantılarınızın ve bir zaman parolalarının cihazınıza gönderildiği ve sohbet gruplarınızla ve sosyal medyadaki kişisel ağlarınızla bağlantılarınızın da kaçırılacağı anlamına gelir.”
SIM Borsası
Yasadışı SIM kartlar son yıllarda telekomünikasyon endüstrisinde artan bir endişe haline geldi ve endüstriyel organizatör Kanada Radyo İletişim Komitesi (CRTC) tarafından yakından izleniyor.
2020’de CRTC’ye yazdığı bir mektupta, Kanada İletişim Derneği, mobil cihazları dolandırıcılar tarafından taşıma sürecini nasıl hedefleyeceğini anlattı.
Mesaj şöyle dedi: “Dolandırıcılar müşterinin kişisel bilgilerine sahip olduktan sonra, SIM-SWAP bağlantı noktasını veya kablosuz bağlantı noktasını uygulayabilir ve tüm kısa mesajları ve telefon görüşmelerini kendi cihazlarına yönlendirebilirler.”
“Onaylama durumunda
Geçen yaz, Toronto Polisi SIM-SWAP programını ele geçirdi Bu, Kanada genelinde 1500 hücresel hesabı hedefledi ve 10 tutuklamaya yol açtı.
Kâr amacı gütmeyen bir ulusal kuruluş olan Kamu Kurumu Savunma Merkezi’nin genel müdürü Jeff White, Nova Scotia davasının tüketicilerin daha geniş risklerini belirttiğini söyledi.
White dedi ki: “Vurguları, müşterinin zayıf kişisel bilgileridir,” dedi White. “Elektronik SIM kart şimdi kişisel kimliğinize daha yakın.”
Popa ve Dehghantanha CBC News, özellikle iletişim alanındaki perakendecilere ve iletişim merkezlerine, çalışanların kurcalanabileceği için SIM tanklarıyla değiştirilen depolama operasyonlarına karşı savunmasız olduğunu söyledi.
Takip -UP verilerinde Bell, perakende çalışanlarına müşteri hesaplarına varırken “politika ve prosedürleri sağlamak için gerekli tüm eğitim, düzenli eğitim ve kontrol” sağlandığını söyledi.
Higdon şunları söyledi: “Bell ve alt -ticari işaretleri, süreç tamamlanmadan önce nakliye numarası aktarılan müşteri olarak SMS ikili faktör kimlik doğrulamasını içeren diğer Kanada nakliye şirketlerinden sayıları aktarırken sektör için normatif prosedürler izliyor, “Dedi Higdon.
“Virgin Plus, örneğin Lucky Mobile’a aktarılır) Güvenli bir dahili süreçle, çünkü sistemlerimiz müşteriyi kontrol etmemize izin verir.”
Kanada ve Kablosuz İletişim Derneği, tüketici korumasının “en önemli öncelikli” olmasına rağmen, güvenlik önlemlerinin ayrıntılarını açıklamadığını söyledi.
Diyerek şöyle devam etti: “Suçluların imalatımızın tehditlerin ön saflarında kalacak şekilde koruma geliştirmeye nasıl devam ettiğini bilmesini önlemek.”
“Aynı zamanda, bu garantiler güvenliği erişimle dengelemeli ve alternatif bir telefon numarası veya e -postası olmayanlar da dahil olmak üzere tüm müşterilerin gerektiğinde hesaplarına erişebilmelerini sağlayacaktır.”
Dernek, servis sağlayıcıların 2020’de yeni güvenlik önlemleri uyguladığını ve sonuç olarak CRTC’nin altı ay boyunca yetkisiz cep telefonu numaralarında ve SIM dolandırıcılığında yüzde 95’lik bir düşüş bildirdiğini söyledi.
Ancak CRTC, şirketin yetkisiz cep telefonu numaralarının aktarılmasıyla ilgili istatistikler yayınlamayacaktır.
CRTC sözcüsü Megan McLean yazılı bir açıklamada, “CRTC, SIM Exchange olarak bilinen yetkisiz sayı transferlerini ele almak için Kanadalılara Kanadalılara çözüm bulmak için Kanada Telekomünikasyon Hizmetleri Derneği (CTA) ve telekomünikasyon hizmet sağlayıcılarına güvenmeye devam ediyor.
Diyerek şöyle devam etti: “Hileli faaliyetleri önleme çabaları bu vakaların azaltılmasına yardımcı oldu.”
Kamu yararının savunulmasının merkezi, bu konunun genel açıklanmasının olmamasından memnun değildi. White, grubunun genel bir soruşturma çağrısında bulunduğunu söylüyor.
White şunları söyledi: “Sorun şu ki, bu sorunla ilgili bilgilerin gizlice sağlandığı, bu yüzden sorunun büyüklüğü hakkında bir his yok – bunun önemli olduğunu bilmemize rağmen,” dedi.
Geçen yıl, İletişim Hizmetleri Televizyon Hizmetleri Komitesi, Kanada’daki yetkisiz kablosuz transferlerle ilgili 40 vakayı takip ettiğini söyledi. Bu ay, Long şikayetini listeye ekledi.
İki yıldan daha kısa bir süre önce Kanada’ya yeni gelen kişi olarak, kişisel hesaplarının güvenli olduğunu doğrulamak için nereye döneceğini bilmiyordu.
Şirketin özürüne rağmen memnun değil.
“Kişisel bilgilerim tehlikedeydi ve bilgi sızıntısı olup olmadığından emin değilim” dedi.
Diyerek şöyle devam etti: “Hâlâ transferin nasıl gerçekleştiğini ya da bundan sorumlu olduğunu veya Virgin’in gelecekte bu tür hataları önlemeyi nasıl planladığını bilmiyorum.”