GD Star Rating
loading...

Внимание! «Мошенничество» с номерами 8-800
Слово «мошенничество» я написал в кавычках, потому как мошенничеством, или тем более взломом то, что мы зафиксировали назвать сложно – скорее это наш «epic fail», а сравнить его можно, наверно с тем, как если бы вы соединили кормушку для синиц с холодильником, а потом бы удивлялись – почему в нём так быстро заканчиваются запасы красной икры.
Но, по порядку: в нашей организации внедрена IP ATC Asterisk. На голосовое меню IVR настроена переадресация с номера бесплатного вызова, вида 8-800-xxx-xx-xx. Для удобства клиентов, в конце голосового меню, предлагается набрать внутренний номер сотрудника. Дальше всё просто…

hardblog.net

Tagged with →  

14 Responses to Внимание!

  1. Amier:

    Внутренние номера – четырехзначные. Но вот, какое-то время назад, мы настроили несколько служебных номеров, на которые можно легко и удобно переключать звонящих, для автоматического объединения их в конференцию. Номера для этого мы придумали (ура!) тоже четырехзначные, и выглядели они лучше некуда – 0001-0005.
    Когда же на нас вышли сотрудники из органов (почему-то г. Краснодара) и попросили проверить – не было ли фактов несанкционированного использования нашего бесплатного номера для звонков мошенников с мобильных телефонов – мы удивились и с ходу ничего подозрительного не обнаружили. Ведь набор более четырех символов из голосового меню запрещен – никуда позвонить невозможно. Исходящих соединений на указанные номера – тоже не зафиксировано. Мы умны и защищены!

    Но, спустя еще несколько дней, мы получили январский счет по услуге «Бесплатного вызова 8-800» и неприятно удивились – сумма значительно превысила наши обычные затраты. Выяснилось, что кто-то всё же подобрал код «0001» и использовал его для личных переговоров с друзьями или знакомыми, а потом, возможно, где-то и «прорекламировал» эту замечательную возможность нашего «Колл-центра» – под конец января мы имели уже достаточно большое количество одновременных парных звонков с переключением на «комнату-0001» с совершенно разных мобильных номеров.

    Возможно, наш пример заставит кого-то задуматься и лишний раз всё проверить. Будьте бдительны, и защищайте служебные номера от внешних соединений.

  2. T-aSm:

    Ничего не понял. Ну добирали из меню 0001, а дальше что?

  3. EssZero:

    Slava-T: Позвонил чувак из Владивастока по бесплатному номеру 8-800 и набрал 0001 потом позвонила его подруга из Махачкалы на номер 8-800 и набрала 0001 и они общаются в конфе нахаляву.

  4. NibZZ:

    Как убрали косяк? Тупо убили конфу?

  5. Huynode:

    : действительно эпик фейл

  6. Rated:

    а как вышло, что по номеру “0001” у вас включался голосовой чятик, а не переадресация на внутренний номер?

  7. T-aSm:

    : Это я понял.Когда же на нас вышли сотрудники из органов (почему–то г. Краснодара) я не понял какое дело до этого сотрудникам госорганов? В чем криминал то?

  8. T-aSm:

    : Ну так там конференция сразу организовывается.

  9. Amier:

    Slava-T: Не мы одни так попали. Кто-то, по-видимому пожаловался, написал заяву, номера с которых звонили начали прорабатывать и потом уже вышли на нас. Нам рекомендовали тоже подготовить заявление и справку о причиненном ущербе.

    На счет, какое дело сотрудникам из гос.органов: если у меня, например, открыта дверь в квартиру и на комоде деньги лежат, это не значит – заходи кто хочешь и бери сколько унесешь. Украл-> выпил-> в тюрьму, какие еще варианты? )

  10. Amier:

    : конфу убили, создали пятизначную и заблокировали возможность входа с внешних линий в неё.

  11. Amier:

    : Номеров с 0 у нас нет. все начинаются с 1 до 8 в зависимости от филиала.
    А по номеру 0001 – всегда висела готовая конфа, если её набрать – музыка там играет, второй зашел – музыка затихает и можно говорить, третий может подключиться подслушать-записать и так далее.

  12. RekLt:

    : в общем-то, тогда скажите спасибо, если внешние пользователи только между собой общались, а не внутренние ваши конференции прослушивали..

  13. Amier:

    : да мы толком и не использовали их… от силы – раз или два. Разумеется пароль еще прикручивать будем.

  14. Rated:

    : ето, конечно, косяк!

Добавить комментарий