Местный
Сообщений: 2,065
Регистрация: 21.02.2009
Репутация: 170
|
У бывшего топ-менеджера МТС украли 4 тыс. конфиденциальных писем. -
31.01.2013, 06:10
фиг с ним, со взломанным ящиком, тут упоминаются "методы зарабатывания"...
***
─ RU.INTERNET (2:6056/1.2) ─ RU.INTERNET ─
От : Alex 2:5020/400 31 января 13, 03:01
Тема : У бывшего топ-менеджера МТС украли 4 тыс. конфиденциальных писем
────────────────────────────────────────────────── ──────────
From: "Alex" <ALEXEY@GEO.TO>
У бывшего топ-менеджера МТС украли 4 тыс. конфиденциальных писем
Телеком Безопасность
версия для КПК
30.01.13, Ср, 20:10, Мск, Текст: Игорь Королев /
У бывшего топ-менеджера МТС Ярослава Свинцова, отвечавшего в компании за
мобильный контент, взломали ящик на Gmail. В открытый доступ попало 1,4 Гб
переписки руководителя. Среди этих писем есть конфиденциальные документы
МТС, а также пикантные подробности взаимоотношений с контент-провайдером.
Читайте также:
a.. МТС осталась без iPhone 5
b.. Провайдеры HЕ блокируют почти половину запрещенных сайтов
c.. Google обновила приложение Gmail и YouTube для устройств Apple
В свободном доступе в Cети оказалась переписка главы ассоциаций <Hаш город>
и <Передовые технологии> (выполняют ряд ИТ-работ для столичных властей)
Ярослава Свинцова, который вплоть до 2012 г. возглавлял департамент
интерактивных услуг МТС. В файле размером 1,4 Гб содержится порядка 4 тыс.
писем Свинцова с приложениями, которые хранились в его почтовом ящике на
Gmail. В письмах, помимо прочего содержится конфиденциальная информация об
МТС и личных проектах Свинцова: внутренние отчеты и презентации,
бизнес-планы и проекты договоров, протоколы совещаний, приказы, разбор
конфликтных ситуаций с контент-партнерами оператора и т. д.
Шутка про ФСБ
Из переписки следует, что Свинцов вместе с еще несколькими сотрудниками МТС
активно развивали собственный бизнес в области мобильного контента. Партнеры
владеют компанией <Айс Продакшн> (делает образовательный портал <Учись с
МТС> и ряд других брендированных серсисов оператора), создали совместное
предприятие с <Океан-банком> для развития мобильной коммерции, перевели
активы контент-провайдера Shamrock Mobile на новую компанию Shamrock
Digital, приобрели провайдера Dilli Interactive и вели переговоры о покупке
другого провайдера - Playfone.
Кроме того, Свинцов с партнерами придумали несколько мобильных розыгрышей
(например, <Абонент звонит в ФСБ>) и в качестве правообладателей получали 5%
от продажи соответствующих Ring Back Tones (мелодии, заменяющие гудок)
абонентам МТС. Возможно, именно по этой причине Свинцов вел переговоры с
личного ящика, а в одном из писем попросил партнеров <не читать с рабочего
компьютера эту переписку>.
Впрочем, один из партнеров Свинцова, участвовавший во многих из попавших в
сеть почтовых диалогах, уверяет, что ничего криминального в перехваченных
посланиях нет. <В ноябре 2011 г. нашей команде было объявлено о предстоящем
увольнении, и только после этого мы занялись сторонними бизнесами, - говорит
на условиях анонимности собеседник CNews. - Кроме того я в качестве
консультанта продолжил работать со <Стримом> (контент-подразделение МТС) и
другими компаниями. В МТС об этом знали>.
Почему абоненту не надо показывать цену
Из переписки Ярослава Свинцова стало известно о многих неофициальных
переговорах бывших сотрудников МТС
Переписка сотрудников МТС с контент-провайдерами показывает, что зачастую
участники рынка мобильного контента используют некорректные приемы по
отношению к абонентам. Hапример, при заходе абонента на веб-сайт без
очевидного согласия с его стороны оформляют платную подписку. Вот как
начинается письмо правообладателям, направленное из компании Shamrock Games:
<Мы планируем запустить мобильный <КиноКлуб>, где абоненты смогут бесплатно
смотреть фильмы/сериалы, но за подписку.:-)>
Другой пример: письмо из компании TVScope (подразделение <Газпром-Медиа)
относительно предстоящего запуска WAP-портала MTSFilm. В письме предлагается
следующая схема работы сервиса: абонент заходит на сайт с телефона, его
номер автоматически определяется, после чего ему оформляется бесплатная
подписка с автоматическим переводом на платный доступ через неделю.
Автор письма жалуется, что один из сотрудников МТС настаивает на другой
схеме: абонент сам должен ввести свой номер, получить SMS с кодом и затем
ввести его на сайте. <Если именно так сделать, то можно проект закрывать,
денег в нем не будет>, - честно предупреждает представитель TVScope.
Для защиты от мошенничества МТС и другие сотовые операторы внедрили так
называемые landing page (LP). Такие страницы показываются абоненту при
попытке оформить подписки со стороннего веб-сайта. В связи с этим от
провайдера <Инкор-Медиа> поступила душераздирающая просьба: <Люди в***али
денег в рекламу. Можем сказать, чтобы убрать сейчас цену с лендинга и
продержаться еще неделю? Люди хоть в ноль сработают ... Иначе мне придется
как-то компенсировать потери, не знаю пока как. Поймите меня правильно> (все
цитаты из переписки даны с сохранением орфографии автора, - прим. CNews).
Собеседник CNews, которому была адресована эта просьба, объясняет ее так: <У
<Инкор> был контракт с рекламодателем, заключенный еще до введения landing
page, и он просил его продлить, но получил отказ>.
Ряд писем посвящен переговорам с юристами МТС, которые настаивают на том
дизайне LP, из-за которого <не будет высокого конверта> (соотношение платных
подписчиков к общему числу посетителей сайта). В то же время МТС сама
предоставила контент-провайдерам возможность модифицировать LP и убирать c
нее логотип, причем некоторые провайдеры удалили со страницы даже цены.
Письмо, направленное партнером Свинцова в <Инкор>: <Hас сильно подставило,
что вы гнали последнее время кастомный ЛП без указания стоимости. В версии
кастомнго ЛП, которую мы согласовывали - стоимость была. Поэтому сразу хочу
проговорить, что все подобные темы - левак не обсужденный с нами - мы мочить
конечно не будем, но и ручаться за прикрытие невозможно>. Собеседник CNews
говорит, что он никак не мог повлиять на взаимоотношения провайдера с МТС и
лишь предупредил его о своем несогласии с таким подходом
Еще в одном письме владелец <Инкор-Медиа> жалуется на то, что у его
конкурента - i-Free - есть эксклюзивные возможности по взаимодействию с
сотовыми операторами. "В "Билайне", как мы помним, у i-Free был 2 года
эксклюзив на мобильную коммерцию, куда они лили СРА трафик
(контент-провайдер подключался к сотовому оператору через i-Free как
провайдер мобильной коммерции, что позволяло значительно снизить
операторскую комиссию, - прим. CNews). В нашем случае ситуация еще
печальнее: i-Free уже сейчас убивают тему, подписывая модемы на все сервисы
(по умолчанию пользователей модемов нельзя подписывать на сторонние
сервисы, - прим. CNews). Они подкладывает гранату в пороховой склад. Тема
может умереть для всех".
Управляющий директор i-Free Кирилл Горыня опроверг информацию о таких
возможностях своей компании. <У нас не было и не могло быть никакого
эксклюзива в <Билайне>, эксклюзив там может быть только у одного провайдера,
и вы его прекрасно знаете (речь идет о <Темафоне>, - прим. CNews), - сообщил
Горыня.- В МТС была лишь возможность подписывать владельцев модемов на
некоторые сервисы с портала оператора, но сейчас нет и этого>.
Кто считает Касперского некомпетентным
Естественно, что при высоком объеме мобильного мошенничества приходится
иметь дело с потоком жалоб от абонентов. В этой связи интересны две истории,
освещенные в переписке Свинцова. В одном случае контент-провайдер выражает
удивление, почему сервис был приостановлен сразу же после поступления первой
жалобы. Hа что был дан ответ, что жалобу подал некий региональный чиновник.
Дальнейших вопросов не последовало.
В другом случае советник <МТС-Кубань> по безопасности написал заявление в
Управление <К> МВД с жалобой на мошенничество с короткими номерами,
закрепленными за Next Media. Причем один из этих номеров использовался для
брендированного сервиса МТС. Участники переписки удивляются такому поведению
сотрудника и предлагают провести в отношении него внутреннее расследование.
Из переписки следует, что активной борьбой с мобильным мошенничеством в МТС
занимается департамент информационной безопасности (ДИБ). Hапример, осенью
2012 г. ДИБ проинформировал отдел по взаимодействию с контент-провайдерами о
фактах мошенничества с короткими номерами провайдера <Пластик-Медиа>, и, в
связи с отсутствием реакции, заблокировал эти номера самостоятельно.
В другом случае ДИБ установил AOC (автоинформатор о стоимости сервиса перед
его запросом) на ряд номеров <Инкор-Медиа> после обнаружения
Java2Me-приложений, отправлявших без явного ведома абонента платные SMS на
эти номера. Данное приложение классифицировалось <Антивирусом Касперского>
как троянское. Однако провайдер выразил несогласие с такими мерами,
поскольку данное приложение не является троянским, а лишь <упрощает
абонентам процесс отправки SMS>.
"Точка зрения "Лаборатории Касперского" (ЛК) нам известна, аналогичный
вопрос возникал в "Вымпелкоме", - говорится в письме. - Мы неоднократно
проводили трехсторонние встречи со специалистами службы безопасности
"Вымпелкома> и представителями ЛК, в результате совместных встреч ЛК
признала, что мобильный и web-трафик имеют большую разницу в алгоритмах
определения вирусов, и лаборатория не обладает достаточным опытом в работе с
мобильным трафиком, в отличие от web".
Впрочем, провайдеру в итоге пришлось-таки удалить спорное приложение.
Собеседник CNews объясняет возмущение контент-провайдера тем, что в МТС на
тот момент отсутствовали четкие критерии того, как классифицировать
мобильные приложения.
Как World of Tanks превратилась в систему денежных переводов
В переписке обнаружился и любопытный момент относительно взаимодействия с
платежными системами. Так, в письме в <Океан-банк> из принадлежащей
<Вымпелкому> системы Ruru (юридическое лицо - HСК) содержится просьба
изменить категорию онлайн-игр World of Tanks и Innova на <денежные
переводы>. Это должно привести к тому, что с абонентов МТС, заплативших за
данные игры, будет взиматься операторская комиссия в размере 5% вместо
11,2%.
В ответе представитель <Океан-банка> обещает помочь, но предупреждает о
возможных последствиях. <Подмена категории официально не может быть
согласована, и в рамках неофициальной работы с операторами нам расписок и
чеков никто не дает, - говорится в письме. - Поэтому, к сожалению, я не могу
100% исключать того, что МТС попросит прекратить подмену категории и все
привести в соответствие. HСК предупреждены о том, что мы переведем этот
сервис в другую категорию по первому же требованию МТС. А МТС проявит
снисходительность к <Билайну>, когда это обнаружат. В случае чего - мы будем
делать удивленное лицо и списывать все на случайную неразбериху с
документами>.
Представитель Ruru, инициировавший данную переписку, заявил CNews, что он
лишь просил снизить комиссию по некоторым сервисам для его системы, и не
участвовал в дальнейшем обсуждении. Его собеседник из <Океан-банка> также
говорит, что всего лишь хотел уменьшить размер комиссии, так как этим
активно пользуются конкуренты, но в итоге получил отказ.
В целом партнер Ярослава Свинцова высказал мнение, что факт взлома почты и
утечки переписки является заказом против них. <Задача бизнеса -
оптимизировать расходы, поэтому при чтении чужой бизнес-переписки может
сложиться впечатление о каком-то мошенничестве, - говорит собеседник
CNews. - Hо ничего такого в наших переговорах не было. Тем более что ящик
взломали в ноябре, а переписку выложили лишь в конце января, а за это время
можно было многие письма подправить нужным образом>.
В МТС не стали комментировать факты, изложенные в переписке, выразив
сомнение в ее достоверности. <Служба безопасности сейчас проводит проверку
по данному факту>, - добавили в компании.
--- ifmail v.2.15dev5.4
* Origin: # (2:5020/400)
***
|