У бывшего топ-менеджера МТС украли 4 тыс. конфиденциальных писем

Читайте также:

В свободном доступе в Cети оказалась переписка главы ассоциаций «Наш город» и «Передовые технологии» (выполняют ряд ИТ-работ для столичных властей) Ярослава Свинцова, который вплоть до 2012 г. возглавлял департамент интерактивных услуг МТС. В файле размером 1,4 Гб содержится порядка 4 тыс. писем Свинцова с приложениями, которые хранились в его почтовом ящике на Gmail. В письмах, помимо прочего содержится конфиденциальная информация об МТС и личных проектах Свинцова: внутренние отчеты и презентации, бизнес-планы и проекты договоров, протоколы совещаний, приказы, разбор конфликтных ситуаций с контент-партнерами оператора и т. д.

Шутка про ФСБ

Из переписки следует, что Свинцов вместе с еще несколькими сотрудниками МТС активно развивали собственный бизнес в области мобильного контента. Партнеры владеют компанией «Айс Продакшн» (делает образовательный портал «Учись с МТС» и ряд других брендированных серсисов оператора), создали совместное предприятие с «Океан-банком» для развития мобильной коммерции, перевели активы контент-провайдера Shamrock Mobile на новую компанию Shamrock Digital, приобрели провайдера Dilli Interactive и вели переговоры о покупке другого провайдера — Playfone.

Кроме того, Свинцов с партнерами придумали несколько мобильных розыгрышей (например, «Абонент звонит в ФСБ») и в качестве правообладателей получали 5% от продажи соответствующих Ring Back Tones (мелодии, заменяющие гудок) абонентам МТС. Возможно, именно по этой причине Свинцов вел переговоры с личного ящика, а в одном из писем попросил партнеров «не читать с рабочего компьютера эту переписку».

Впрочем, один из партнеров Свинцова, участвовавший во многих из попавших в сеть почтовых диалогах, уверяет, что ничего криминального в перехваченных посланиях нет. «В ноябре 2011 г. нашей команде было объявлено о предстоящем увольнении, и только после этого мы занялись сторонними бизнесами, - говорит на условиях анонимности собеседник CNews. - Кроме того я в качестве консультанта продолжил работать с МТС и другими компаниями". В МТС об этом знали».

Почему абоненту не надо показывать цену

image

Из переписки Ярослава Свинцова стало известно о многих неофициальных переговорах бывших сотрудников МТС

Переписка сотрудников МТС с контент-провайдерами показывает, что зачастую участники рынка мобильного контента используют некорректные приемы по отношению к абонентам. Например, при заходе абонента на веб-сайт без очевидного согласия с его стороны оформляют платную подписку. Вот как начинается письмо правообладателям, направленное из компании Shamrock Games: «Мы планируем запустить мобильный «КиноКлуб», где абоненты смогут бесплатно смотреть фильмы/сериалы, но за подписку.:-)»

Другой пример: письмо из компании TVScope (подразделение «Газпром-Медиа) относительно предстоящего запуска WAP-портала MTSFilm. В письме предлагается следующая схема работы сервиса: абонент заходит на сайт с телефона, его номер автоматически определяется, после чего ему оформляется бесплатная подписка с автоматическим переводом на платный доступ через неделю.

Автор письма жалуется, что один из сотрудников МТС настаивает на другой схеме: абонент сам должен ввести свой номер, получить SMS с кодом и затем ввести его на сайте. «Если именно так сделать, то можно проект закрывать, денег в нем не будет», - честно предупреждает представитель TVScope.

Для защиты от мошенничества МТС и другие сотовые операторы внедрили так называемые landing page (LP). Такие страницы показываются абоненту при попытке оформить подписки со стороннего веб-сайта. В связи с этим от провайдера «Инкор-Медиа» поступила душераздирающая просьба: «Люди в***али денег в рекламу. Можем сказать, чтобы убрать сейчас цену с лендинга и продержаться еще неделю? Люди хоть в ноль сработают ... Иначе мне придется как-то компенсировать потери, не знаю пока как. Поймите меня правильно» (все цитаты из переписки даны с сохранением орфографии автора, - прим. CNews).

Собеседник CNews, которому была адресована эта просьба, объясняет ее так: «У «Инкор» был контракт с рекламодателем, заключенный еще до введения landing page, и он просил его продлить, но получил отказ».

Ряд писем посвящен переговорам с юристами МТС, которые настаивают на том дизайне LP, из-за которого «не будет высокого конверта» (соотношение платных подписчиков к общему числу посетителей сайта). В то же время МТС сама предоставила контент-провайдерам возможность модифицировать LP и убирать c нее логотип, причем некоторые провайдеры удалили со страницы даже цены.

Письмо, направленное партнером Свинцова в «Инкор»: «Нас сильно подставило, что вы гнали последнее время кастомный ЛП без указания стоимости. В версии кастомнго ЛП, которую мы согласовывали – стоимость была. Поэтому сразу хочу проговорить, что все подобные темы – левак не обсужденный с нами – мы мочить конечно не будем, но и ручаться за прикрытие невозможно». Собеседник CNews говорит, что он никак не мог повлиять на взаимоотношения провайдера с МТС и лишь предупредил его о своем несогласии с таким подходом

Еще в одном письме владелец «Инкор-Медиа» жалуется на то, что у его конкурента — i-Free — есть эксклюзивные возможности по взаимодействию с сотовыми операторами. “В “Билайне”, как мы помним, у i-Free был 2 года эксклюзив на мобильную коммерцию, куда они лили СРА трафик (контент-провайдер подключался к сотовому оператору через i-Free как провайдер мобильной коммерции, что позволяло значительно снизить операторскую комиссию, - прим. CNews). В нашем случае ситуация еще печальнее: i-Free уже сейчас убивают тему, подписывая модемы на все сервисы (по умолчанию пользователей модемов нельзя подписывать на сторонние сервисы, - прим. CNews). Они подкладывает гранату в пороховой склад. Тема может умереть для всех”.

Управляющий директор i-Free Кирилл Горыня опроверг информацию о таких возможностях своей компании. «У нас не было и не могло быть никакого эксклюзива в «Билайне», эксклюзив там может быть только у одного провайдера, и вы его прекрасно знаете (речь идет о «Темафоне», - прим. CNews), - сообщил Горыня.- В МТС была лишь возможность подписывать владельцев модемов на некоторые сервисы с портала оператора, но сейчас нет и этого».

Кто считает Касперского некомпетентным

Естественно, что при высоком объеме мобильного мошенничества приходится иметь дело с потоком жалоб от абонентов. В этой связи интересны две истории, освещенные в переписке Свинцова. В одном случае контент-провайдер выражает удивление, почему сервис был приостановлен сразу же после поступления первой жалобы. На что был дан ответ, что жалобу подал некий региональный чиновник. Дальнейших вопросов не последовало.

В другом случае советник «МТС-Кубань» по безопасности написал заявление в Управление «К» МВД с жалобой на мошенничество с короткими номерами, закрепленными за Next Media. Причем один из этих номеров использовался для брендированного сервиса МТС. Участники переписки удивляются такому поведению сотрудника и предлагают провести в отношении него внутреннее расследование.

Из переписки следует, что активной борьбой с мобильным мошенничеством в МТС занимается департамент информационной безопасности (ДИБ). Например, осенью 2012 г. ДИБ проинформировал отдел по взаимодействию с контент-провайдерами о фактах мошенничества с короткими номерами провайдера «Пластик-Медиа», и, в связи с отсутствием реакции, заблокировал эти номера самостоятельно.

В другом случае ДИБ установил AOC (автоинформатор о стоимости сервиса перед его запросом) на ряд номеров «Инкор-Медиа» после обнаружения Java2Me-приложений, отправлявших без явного ведома абонента платные SMS на эти номера. Данное приложение классифицировалось «Антивирусом Касперского» как троянское. Однако провайдер выразил несогласие с такими мерами, поскольку данное приложение не является троянским, а лишь «упрощает абонентам процесс отправки SMS».

“Точка зрения “Лаборатории Касперского” (ЛК) нам известна, аналогичный вопрос возникал в "Вымпелкоме", - говорится в письме. - Мы неоднократно проводили трехсторонние встречи со специалистами службы безопасности “Вымпелкома» и представителями ЛК, в результате совместных встреч ЛК признала, что мобильный и web-трафик имеют большую разницу в алгоритмах определения вирусов, и лаборатория не обладает достаточным опытом в работе с мобильным трафиком, в отличие от web”.

Впрочем, провайдеру в итоге пришлось-таки удалить спорное приложение. Собеседник CNews объясняет возмущение контент-провайдера тем, что в МТС на тот момент отсутствовали четкие критерии того, как классифицировать мобильные приложения.

Как World of Tanks превратилась в систему денежных переводов

В переписке обнаружился и любопытный момент относительно взаимодействия с платежными системами. Так, в письме в «Океан-банк» из принадлежащей «Вымпелкому» системы Ruru (юридическое лицо - НСК) содержится просьба изменить категорию онлайн-игр World of Tanks и Innova на «денежные переводы». Это должно привести к тому, что с абонентов МТС, заплативших за данные игры, будет взиматься операторская комиссия в размере 5% вместо 11,2%.

В ответе представитель «Океан-банка» обещает помочь, но предупреждает о возможных последствиях. «Подмена категории официально не может быть согласована, и в рамках неофициальной работы с операторами нам расписок и чеков никто не дает, - говорится в письме. - Поэтому, к сожалению, я не могу 100% исключать того, что МТС попросит прекратить подмену категории и все привести в соответствие. НСК предупреждены о том, что мы переведем этот сервис в другую категорию по первому же требованию МТС. А МТС проявит снисходительность к «Билайну», когда это обнаружат. В случае чего – мы будем делать удивленное лицо и списывать все на случайную неразбериху с документами».

Представитель Ruru, инициировавший данную переписку, заявил CNews, что он лишь просил снизить комиссию по некоторым сервисам для его системы, и не участвовал в дальнейшем обсуждении. Его собеседник из «Океан-банка» также говорит, что всего лишь хотел уменьшить размер комиссии, так как этим активно пользуются конкуренты, но в итоге получил отказ.

В целом партнер Ярослава Свинцова высказал мнение, что факт взлома почты и утечки переписки является заказом против них. «Задача бизнеса — оптимизировать расходы, поэтому при чтении чужой бизнес-переписки может сложиться впечатление о каком-то мошенничестве, - говорит собеседник CNews. - Но ничего такого в наших переговорах не было. Тем более что ящик взломали в ноябре, а переписку выложили лишь в конце января, а за это время можно было многие письма подправить нужным образом».

В МТС не стали комментировать факты, изложенные в переписке, выразив сомнение в ее достоверности. «Служба безопасности сейчас проводит проверку по данному факту», - добавили в компании.

Источник: http://safe.cnews.ru/news/top/index.shtml?2013/01/30/517255

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

У бывшего топ-менеджера МТС украли 4 тыс. конфиденциальных писем | | 2013-01-30 20:10:00 | | Статьи об Интернет безопасности | | Читайте также:В свободном доступе в Cети оказалась переписка главы ассоциаций «Наш город» и «Передовые технологии» (выполняют ряд ИТ-работ для столичных властей) Ярослава Свинцова, который вплоть до | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: