Риски повторного использования телефонных номеров

Реальность во Вьетнаме

Чтобы удовлетворить растущий спрос на телефонные номера, телекоммуникационные компании все чаще прибегают к повторному использованию неактивных номеров после периода ожидания, обычно составляющего от 45 до 60 дней.

Это стало более распространенным явлением в связи с резким ростом использования мобильных телефонов во Вьетнаме, где к началу 2024 года общее количество активных мобильных подключений достигло 168,5 миллионов (данные DataReportal), что эквивалентно 169,8% от общей численности населения. Хотя такой подход эффективно смягчает дефицит телефонных номеров, он также создает ряд проблем в области кибербезопасности.

Риски повторного использования телефонных номеров.

Рагхав Айер, консультант по продуктам и кибербезопасности в компании ManageEngine, подчеркнул, что повторное использование телефонных номеров может представлять риски для кибербезопасности, начиная от защиты данных и заканчивая конфиденциальностью.

«Учитывая решающую роль телефонных номеров как цифровых идентификаторов, эти риски кибербезопасности, если их не устранить должным образом, могут способствовать краже личных данных. Злоумышленники могут использовать повторно используемые телефонные номера для сокрытия своей личности и осуществления различных кибератак», — поделился Рагхав Айер.

По его словам, киберпреступники могут находить используемые телефонные номера различными способами: от мониторинга онлайн-платформ и использования списков переназначения телефонных номеров до покупки данных или случайных звонков…

Он проанализировал ситуацию и обнаружил, что повторное использование телефонных номеров создаст четыре проблемы безопасности. Самый большой риск — это потенциальная возможность взлома учетных записей пользователей. Коды подтверждения и данные для восстановления учетной записи часто отправляются на номер мобильного телефона. Если этот номер будет передан другим пользователям, это может привести к захвату учетной записи.

Кроме того, повторное использование телефонных номеров может привести к утечкам данных, к тому, что звонки и сообщения, предназначенные предыдущему владельцу номера, будут получены новым владельцем; к сбоям в работе сервиса; к фишинговым атакам и нетехническим атакам…

Решение

По словам Рагхава Айера, чтобы свести к минимуму риски, связанные с повторным использованием телефонных номеров, телекоммуникационные провайдеры должны внедрить надежные протоколы, включая строгие процедуры очистки данных, чтобы обеспечить полное удаление личной информации, связанной с повторно используемыми телефонными номерами.

Кроме того, крайне важно отделить идентификационные данные пользователя от телефонных номеров. Этого можно достичь с помощью виртуальных номеров или временных идентификаторов для онлайн-сервисов.

В конечном итоге, осведомленность и бдительность пользователей имеют первостепенное значение. Людям следует проявлять осторожность при обмене личной информацией в интернете и отдавать приоритет надежным паролям. Включение двухфакторной аутентификации и избегание подозрительных ссылок являются важными шагами для защиты от фишинговых атак.

Поскольку спрос на телефонные номера стремительно растет, поставщики услуг неизбежно будут обращаться к повторному использованию номеров в качестве решения. Однако эта практика должна тщательно контролироваться с учетом приоритета конфиденциальности данных. Необходимо серьезно относиться к проблемам, связанным с остаточными данными, нарушениями конфиденциальности и подрывом доверия.

Для снижения этих рисков крайне важен совместный подход с участием телекоммуникационных компаний, поставщиков технологий и отдельных лиц.

Внедрение строгих процедур очистки данных, изучение альтернативных методов идентификации и повышение осведомленности о кибербезопасности позволяют свести к минимуму негативное воздействие повторного использования телефонных номеров и защитить конфиденциальность пользователей.