Rizika opětovného použití telefonních čísel

Realita ve Vietnamu

Aby poskytovatelé telekomunikačních služeb uspokojili rostoucí poptávku po telefonních číslech, stále častěji se obracejí k praxi opětovného využití neaktivních čísel po uplynutí čekací doby, obvykle mezi 45 a 60 dny.

Toto se stává stále běžnějším jelikož Vietnam zažívá rychlý nárůst používání mobilních telefonů, s celkem 168,5 miliony aktivních mobilních připojení na začátku roku 2024 (DataReportal), což odpovídá 169,8 % celkové populace. I když tento přístup účinně zmírňuje nedostatek telefonních čísel, zároveň s sebou přináší řadu kybernetických bezpečnostních problémů.

Rizika opětovného použití telefonních čísel

Raghav Iyer, produktový konzultant pro kybernetickou bezpečnost ve společnosti ManageEngine, zdůraznil, že opakované použití telefonních čísel může představovat kybernetická rizika sahající od zabezpečení až po soukromí.

„Vzhledem k důležité roli telefonních čísel jako digitálních identit mohou tato kybernetická rizika, pokud nejsou řádně řešena, usnadnit krádež identity. Zločinci mohou zneužít recyklovaných telefonních čísel k maskování své identity a provedení různých kybernetických útoků,“ sdělil Raghav Iyer.

Podle něj mohou kybernetičtí útočníci najít použitá telefonní čísla různými metodami, od monitorování online platforem, přes používání seznamů pro přeřazení telefonních čísel, nákup dat až po náhodné vytáčení…

Analyzoval, že opětovné používání telefonních čísel s sebou nese čtyři bezpečnostní výzvy. Největším rizikem je, že uživatelé jsou vystaveni riziku únosu účtu. Ověřovací kódy a údaje pro obnovení účtu jsou proto často odesílány na číslo mobilního telefonu. Pokud je číslo sdíleno s jinými uživateli, může to vést k únosu účtu.

Kromě toho může opakované použití telefonního čísla vést k úniku dat, hovory a zprávy určené předchozímu majiteli čísla budou místo toho přijímány novým majitelem; k přerušení služby; k phishingovým a sociálním útokům…

Řešení

Aby se zmírnilo riziko opětovného použití telefonních čísel, musí poskytovatelé telekomunikačních služeb podle Raghava Iyera zavést robustní protokoly, včetně důsledných postupů čištění dat, aby zajistili úplné odstranění osobních údajů spojených s opakovaně použitými telefonními čísly.

Dále je důležité oddělit identitu uživatele od telefonního čísla. Toho lze dosáhnout přijetím virtuálních čísel nebo dočasných identifikátorů pro online služby.

A konečně, nanejvýš důležitá je povědomí a ostražitost uživatelů. Jednotlivci by měli být opatrní při sdílení osobních údajů online a upřednostňovat používání silných hesel. Povolení dvoufaktorového ověřování a vyhýbání se podezřelým odkazům jsou nezbytnými kroky k ochraně před phishingovými útoky.

Vzhledem k prudkému nárůstu poptávky po telefonních číslech se poskytovatelé služeb nevyhnutelně obrátí k opětovnému použití telefonních čísel jako řešení. Tuto praxi je však nutné pečlivě řídit, aby se upřednostnila ochrana dat. Obavy ze zbytkových dat, porušování soukromí a narušené důvěry je třeba brát vážně.

Pro zmírnění těchto rizik je nezbytný společný přístup zahrnující telekomunikační společnosti, poskytovatele technologií a jednotlivce.

Zaváděním přísných postupů čištění dat, zkoumáním alternativních metod identifikace a propagací povědomí o kybernetické bezpečnosti lze minimalizovat negativní dopady opětovného použití telefonních čísel a chránit soukromí uživatelů.