Rizika opětovného použití telefonních čísel.

Realita ve Vietnamu

Aby poskytovatelé telekomunikačních služeb uspokojili rostoucí poptávku po telefonních číslech, stále častěji se uchylují k opětovnému použití neaktivních čísel po uplynutí čekací doby, která obvykle trvá přibližně 45 až 60 dní.

Toto se stalo běžnějším, protože Vietnam zaznamenal rychlý nárůst používání mobilních telefonů, s celkem 168,5 miliony aktivních mobilních připojení na začátku roku 2024 (data z DataReportal), což odpovídá 169,8 % celkové populace. I když tento přístup účinně zmírňuje nedostatek telefonních čísel, vytváří také řadu kybernetických bezpečnostních problémů.

Rizika opětovného použití telefonních čísel.

Raghav Iyer, produktový a kybernetický konzultant společnosti ManageEngine, zdůraznil, že opakované používání telefonních čísel může představovat kybernetická rizika od zabezpečení až po soukromí.

„Vzhledem k klíčové roli telefonních čísel jako digitálních identit by tato kybernetická rizika, pokud se s nimi řádně nezachází, mohla usnadnit krádež identity. Zlomyslní aktéři by mohli zneužít recyklovaná telefonní čísla k utajení své identity a provedení různých kybernetických útoků,“ uvedl Raghav Iyer.

Podle něj mohou kybernetičtí útočníci najít použitá telefonní čísla různými metodami, od monitorování online platforem a používání seznamů pro přeřazení telefonních čísel až po nákup dat nebo náhodné vytáčení…

Analyzoval, že opětovné použití telefonních čísel by představovalo čtyři bezpečnostní výzvy. Největším rizikem je možnost ohrožení účtů uživatelů. Ověřovací kódy a údaje pro obnovení účtu jsou často odesílány na číslo mobilního telefonu. Pokud je toto číslo sdíleno s ostatními uživateli, může to vést k únosu účtu.

Opětovné použití telefonních čísel může navíc vést k únikům dat, hovorům a zprávám určeným předchozímu majiteli čísla, které místo nich přijímá nový majitel; k přerušení služby; k phishingovým útokům a netechnickým útokům…

Řešení

Aby se minimalizovala rizika spojená s opětovným použitím telefonních čísel, musí podle Raghava Iyera poskytovatelé telekomunikačních služeb zavést robustní protokoly, včetně důsledných postupů čištění dat, aby zajistili úplné odstranění osobních údajů spojených s opakovaně použitými telefonními čísly.

Dále je klíčové oddělení identity uživatele od telefonních čísel. Toho lze dosáhnout použitím virtuálních čísel nebo dočasných identifikátorů pro online služby.

V konečném důsledku je prvořadá pozornost a ostražitost uživatelů. Jednotlivci by měli být opatrní při sdílení osobních údajů online a upřednostňovat metody zabezpečení silnými hesly. Povolení dvoufaktorového ověřování a vyhýbání se podezřelým odkazům jsou nezbytnými kroky k ochraně před phishingovými útoky.

Vzhledem k prudkému nárůstu poptávky po telefonních číslech se poskytovatelé služeb nevyhnutelně obrátí k opětovnému použití čísel jako řešení. Tuto praxi je však nutné pečlivě řídit, aby se upřednostnila ochrana dat. Obavy ze zbývajících dat, porušování soukromí a narušené důvěry je třeba brát vážně.

Pro zmírnění těchto rizik je nezbytný společný přístup zahrnující telekomunikační společnosti, poskytovatele technologií a jednotlivce.

Zaváděním přísných postupů čištění dat, zkoumáním alternativních metod identifikace a propagací povědomí o kybernetické bezpečnosti lze minimalizovat negativní dopad opětovného použití telefonních čísel a chránit soukromí uživatelů.