Как с помощью Мегафон и Max навсегда потерять доступ к клиентам- информационная безопасность на уровне тупика

gevals6 часов назад

Как с помощью Мегафон и Max навсегда потерять доступ к клиентам- информационная безопасность на уровне тупика

Уровень сложностиПростойВремя на прочтение4 минОхват и читатели8.5KИнформационная безопасность*Сотовая связьСоциальные сетиМессенджеры*КейсСтатья для @MegaFon, в меньшей степени для Мах, но их тут и не призвать к ответу, тем более что они как-то и не совсем при делах, но в принципе тоже могли бы как-то поучаствовать. ( впрочем, поддержка Мах на удивление быстро отреагировала в субботу вечером)История отчасти детективно-нердская, но во многом о том, как "информационная безопасность" и "бюрократия" могут дойти до тупика, да и по сути лишают доп.прибылей.

Ах да, Max все же в меньшей степени, а скорей про то, что если моему приложению/компании нужна служба поддержки, то её регистрировать можно только на реальную симку, а это очень неудобно.Итак, предыстория: я как разработчик ПО имел и имею канал поддержки клиентов в телеграм канале, после усиления блокировок часть клиентов оттуда отвалилось (не хотят квн смотреть) и перешли в Мах, и соответственно клиентам нужно иногда выставлять счета, также оказывать поддержку, и для этого пришлось завести аккаунт МАХ отдельного для этого (не с личного же номера это делать, тем более если доступ надо давать кому-то ещё к этому каналу).

У Мегафона БЫЛА (и есть) удобная услуга, дополнительный номер, это когда есть основной номер по сим-карте, и можно еще приделать хоть три номера дополнительных виртуальных ( за 2р в сутки- 60р в месяц), при этом смс туда приходят и звонки, да и звонить можно с этого номера, удобно, и выгодней-удобней чем делать доп.сим-карту, и вот на такой номер были более двух лет назад созданы аккаунты поддержки в телеграме и не так давно в Махе ( причем доступ дан и некоторым другим со-админам- которые также отвечают в поддержке). Смс естественно при регистрации туда пришли.

В том то и логика делать такой отдельный номер, чтобы не обвешиваться симками, и вот вчера вижу выход со всех устройств- а их 5-7 с данного номера.

При попытке восстановления имею такую картину (смс не приходит).

Обычные смс и звонки приходят на этот доп.номер ( было проверено)

Ждите ответа в следующей серии..После чего было проверено на другом номере с Max- смс приходят моментально. М-да, около 50 клиентов скажут спасибо, что называется...Ладно, пишу в тех.поддержку Мах, памятуя по отзывам- что там и поддержки никакой нет, и на удивление получаю сначала ответы от роботов (суббота вечер), а потом и от человека.Суть вот в чем- робот сначала кучу вариантов дал, а проверьте верный номер ли, а нет ли левых программ и еще варианты.. я отвечаю- да да- нет нет и т.д, не помогло не помогло.В итоге мне предлагают пообщаться с поддержкой Мегафона и предоставить скриншот в чат НЕ ОТ РОБОТА мегафон, а от реального оператора поддержки, о том, что смс на данном номере доходят и не блокируются.(значит уже были прецеденты..)И я в итоге после разговора с поддержкой Мегафон получаю такие скриншоты, где максимально расплывчато написано, что по соображением безопасности сообщения на дополнительный номер от мессенджеров и социальных сетей могут не приходить.

Общался с тремя операторами Мегафон. Первая в итоге написала фразу:На дополнительный номер сообщения могут не поступать в связи с требованиями безопасности.Рекомендуем производить регистрацию в мессенджерах через основной номер.Вы можете ознакомиться с данной информацией на сайтеhttps://moscow.megafon.ru/services/calls/dop_nomer/dop_nomer.htmlНе гарантировано... это как? пациент одновременно и жив и мёртв?С одной стороны логика понятна, я взял доп.номер- через месяц его отключил и кто-нибудь взял там и авторизовался, но во-первых тут номер уже очень давно (года три наверное, если не больше), во-вторых тоже самое возможно с основным номером- а он у меня уже 20 лет.. хотя никто не мешает уехать в тайгу, забить, и через полгода получить ту же историю. Ответственность то в любом случае на абоненте. Цитирую ответы от операторов

Технической возможности не предоставляется.. А то что смс приходят обычные- это тогда что такое, сферический конь в вакууме?При этом на сайте нет такой рекомендации- делайте регистрацию через основной номер (да и ранее регистрация работала)- и никто конечно ни о чем не предупреждает, в ответ на мои вопросы: мол вся информация у нас на сайте ( хотя кто мешал сделать рассылку на доп.номера по этому вопросу?).

Ведь подозреваю не один я додумался в Махе делать доп.аккаунт для работы с клиентами ( и логично это делать на максимально дешевый номер)

Дальше у меня возникла мысль, ну ладно- раз такие меры безопасности- можно ведь номер этот перевести на отдельный договор (по сути открыть физическую симку- с другим тарифом).

Увы, как выяснилось нет- мегафону не нужны деньги, судя по ответам. Хотя третий оператор всё таки открыла тикет в поддержку, так как реально неприятная ситуация- потеряны переписки с клиентами и т.д. Авось все же Мегафон читает, и отнесётся не формально, поэтому номер заявки-1507448966,номер другой заявки- уже в офисе сделали1507521871

Ведь реально это большая недоработка:

1) Никто же в здравом уме на доп.номер не будет например регить гос.услуги, поэтому о какой безопасности тут речь? Хотя у Мегафона как раз про гос.услуги не написано, написано только про соц.сети и мессенджеры ( о не гарантии что смс дойдут)

2) Почему нельзя взять и открыть отдельный номер новый договор на меня на отдельную сим-карту- якобы нет технической возможности...( номерная ёмкость есть- а возможности нет). Да и в самом Махе на самом деле могли бы как-то предусмотреть подобные истории, достаточно абсурдно-что привязка только к телефону и потом никаких вариантов восстановления. А если утеряна физическая сим-карта и по какой-то причине номер уже не восстановить? А если вне зоны доступа сети? Хотя да, опять же можно сослаться якобы на безопасность, но всем рекомендую очень хорошо подумать и не наступать на такие же грабли:-(

Надеюсь все таки Мегафон что-то решит, проблема конечно решается, доступ к рабочим каналам и группам остался ( другие администраторы есть)- и можно там про это написать, но всё равно- проблемы с утерянными переписками есть, опять же пришлось подключать другой номер... Надеюсь Telegram как-нибудь не выйдет со всех устройств, тогда будет еще хуже, там клиентов больше((

Спасибо Мегафону, что называется..

Естественно все доказательства Мегафону что этот номер используется легально- могу предоставить ( информация на сайте и т.д и т.п), лишь бы туда пришло смс подтверждение от Мах, а то как-то это всё не очень красиво выглядит.Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.Как по вашему- у Мегафона есть техническая возможность виртуальный номер перевести на обычный договор?42.61%Да492.61%Нет346.96%Можно, но зачем?5428.7%Им всё равно, тёмные времена…3313.91%Просто наступили тёмные времена, сам дурак, осторожней надо на граблях1611.3%Не хочу говорить, боюсь, а вдруг за мной следят13Проголосовали 115 пользователей. Воздержались 17 пользователей.Теги:• мегафон
• max
• смс
• информационная безопасность
• бюрократия
• баги
• недоразумениеХабы:• Информационная безопасность
• Сотовая связь
• Социальные сети
• Мессенджеры