Реальность во Вьетнаме

Чтобы удовлетворить растущий спрос на телефонные номера, поставщики телекоммуникационных услуг все чаще прибегают к практике повторного использования неактивных номеров после периода ожидания, обычно составляющего от 45 до 60 дней.

Это становится все более распространенным явлением, поскольку во Вьетнаме наблюдается быстрый рост использования мобильных телефонов: к началу 2024 года общее число активных мобильных подключений достигло 168,5 млн (данные DataReportal), что эквивалентно 169,8% от общей численности населения. Хотя такой подход эффективно решает проблему нехватки телефонных номеров, он также создает множество проблем в области кибербезопасности.

Риски повторного использования телефонных номеров

Рагхав Айер, консультант по кибербезопасности в ManageEngine, подчеркнул, что повторное использование телефонных номеров может представлять угрозу кибербезопасности, начиная от безопасности и заканчивая конфиденциальностью.

«Учитывая важную роль телефонных номеров как цифровых идентификаторов, эти риски кибербезопасности, если их не устранить должным образом, могут способствовать краже персональных данных. Злоумышленники могут воспользоваться переработанными телефонными номерами, чтобы скрыть свои данные и проводить различные кибератаки», — поделился Рагхав Айер.

По его словам, киберпреступники могут находить использованные номера телефонов различными способами: от мониторинга онлайн-платформ до использования списков переназначения телефонных номеров, покупки данных или случайного набора…

Он проанализировал, что повторное использование телефонных номеров создаст четыре проблемы безопасности. Самый большой риск заключается в том, что аккаунты пользователей подвергаются риску взлома. Соответственно, код подтверждения и данные для восстановления аккаунта обычно отправляются на номер мобильного телефона. Если номер будет передан другим пользователям, это может привести к взлому аккаунта.

Кроме того, повторное использование номера телефона может также привести к утечке данных, когда звонки и сообщения, предназначенные предыдущему владельцу номера, вместо этого принимаются новым владельцем; перерыв в обслуживании; фишинговые и социальные инженерные атаки…

Решение

По словам Рагхава Айера, для снижения риска повторного использования телефонных номеров поставщики телекоммуникационных услуг должны внедрять надежные протоколы, включая строгие процедуры очистки данных, чтобы гарантировать полное удаление личной информации, связанной с повторно используемыми телефонными номерами.

Кроме того, важно отделить личность пользователя от номера телефона. Этого можно достичь путем внедрения виртуальных номеров или временных идентификаторов для онлайн-услуг.

Наконец, первостепенное значение имеют осведомленность и бдительность пользователей. Людям следует проявлять осторожность при обмене личной информацией в Интернете и отдавать приоритет использованию надежных паролей. Включение двухфакторной аутентификации и отказ от подозрительных ссылок являются важными шагами для защиты от фишинговых атак.

Поскольку спрос на телефонные номера стремительно растёт, поставщики услуг неизбежно обратятся к повторному использованию телефонных номеров в качестве решения. Однако эту деятельность необходимо тщательно контролировать, уделяя особое внимание конфиденциальности данных. Необходимо серьезно отнестись к опасениям относительно остаточных данных, нарушений конфиденциальности и подрыва доверия.

Для снижения этих рисков необходим совместный подход с участием телекоммуникационных компаний, поставщиков технологий и отдельных лиц.

Внедряя строгие процедуры очистки данных, изучая альтернативные методы идентификации и повышая осведомленность о кибербезопасности, можно свести к минимуму негативные последствия повторного использования телефонных номеров и защитить конфиденциальность пользователей.