GD Star Rating
loading...
loading...
Внимание! «Мошенничество» с номерами 8-800
Слово «мошенничество» я написал в кавычках, потому как мошенничеством, или тем более взломом то, что мы зафиксировали назвать сложно – скорее это наш «epic fail», а сравнить его можно, наверно с тем, как если бы вы соединили кормушку для синиц с холодильником, а потом бы удивлялись – почему в нём так быстро заканчиваются запасы красной икры.
Но, по порядку: в нашей организации внедрена IP ATC Asterisk. На голосовое меню IVR настроена переадресация с номера бесплатного вызова, вида 8-800-xxx-xx-xx. Для удобства клиентов, в конце голосового меню, предлагается набрать внутренний номер сотрудника. Дальше всё просто…
Внутренние номера – четырехзначные. Но вот, какое-то время назад, мы настроили несколько служебных номеров, на которые можно легко и удобно переключать звонящих, для автоматического объединения их в конференцию. Номера для этого мы придумали (ура!) тоже четырехзначные, и выглядели они лучше некуда – 0001-0005.
Когда же на нас вышли сотрудники из органов (почему-то г. Краснодара) и попросили проверить – не было ли фактов несанкционированного использования нашего бесплатного номера для звонков мошенников с мобильных телефонов – мы удивились и с ходу ничего подозрительного не обнаружили. Ведь набор более четырех символов из голосового меню запрещен – никуда позвонить невозможно. Исходящих соединений на указанные номера – тоже не зафиксировано. Мы умны и защищены!
Но, спустя еще несколько дней, мы получили январский счет по услуге «Бесплатного вызова 8-800» и неприятно удивились – сумма значительно превысила наши обычные затраты. Выяснилось, что кто-то всё же подобрал код «0001» и использовал его для личных переговоров с друзьями или знакомыми, а потом, возможно, где-то и «прорекламировал» эту замечательную возможность нашего «Колл-центра» – под конец января мы имели уже достаточно большое количество одновременных парных звонков с переключением на «комнату-0001» с совершенно разных мобильных номеров.
Возможно, наш пример заставит кого-то задуматься и лишний раз всё проверить. Будьте бдительны, и защищайте служебные номера от внешних соединений.
Ничего не понял. Ну добирали из меню 0001, а дальше что?
Slava-T: Позвонил чувак из Владивастока по бесплатному номеру 8-800 и набрал 0001 потом позвонила его подруга из Махачкалы на номер 8-800 и набрала 0001 и они общаются в конфе нахаляву.
Как убрали косяк? Тупо убили конфу?
: действительно эпик фейл
а как вышло, что по номеру “0001” у вас включался голосовой чятик, а не переадресация на внутренний номер?
: Это я понял.Когда же на нас вышли сотрудники из органов (почему–то г. Краснодара) я не понял какое дело до этого сотрудникам госорганов? В чем криминал то?
: Ну так там конференция сразу организовывается.
Slava-T: Не мы одни так попали. Кто-то, по-видимому пожаловался, написал заяву, номера с которых звонили начали прорабатывать и потом уже вышли на нас. Нам рекомендовали тоже подготовить заявление и справку о причиненном ущербе.
На счет, какое дело сотрудникам из гос.органов: если у меня, например, открыта дверь в квартиру и на комоде деньги лежат, это не значит – заходи кто хочешь и бери сколько унесешь. Украл-> выпил-> в тюрьму, какие еще варианты? )
: конфу убили, создали пятизначную и заблокировали возможность входа с внешних линий в неё.
: Номеров с 0 у нас нет. все начинаются с 1 до 8 в зависимости от филиала.
А по номеру 0001 – всегда висела готовая конфа, если её набрать – музыка там играет, второй зашел – музыка затихает и можно говорить, третий может подключиться подслушать-записать и так далее.
: в общем-то, тогда скажите спасибо, если внешние пользователи только между собой общались, а не внутренние ваши конференции прослушивали..
: да мы толком и не использовали их… от силы – раз или два. Разумеется пароль еще прикручивать будем.
: ето, конечно, косяк!