Как узнать на киевстар свой номер: Как узнать свой номер телефона? Киевстар, Водавон, Лайф
Содержание
Добавляем произвольный телефон в личном кабинете оператора мобильной связи Киевстар (Украина) / Хабр
Я являюсь клиентом украинского оператора сотовой связи Киевстар и пользователем их веб-сервиса my.kyivstar.ua. Как и многие другие операторы, Киевстар предлагает веб-версию личного кабинета, в котором можно просмотреть баланс счёта, детализацию звонков, изменить тариф, заказать или отключить услугу и пр.
Так же у них недавно была запущена новая версия личного кабинета new.kyivstar.ua. В ней появилась интересная функция — добавление другого телефона Киевстар через смс верификацию. Я взялся её проверить на наличие уязвимостей, так как она фактически давала такой же доступ к добавляемому телефону, как и к своему, что меня не особо радовало, как клиента.
Новый сайт имеет следующий интерфейс добавления телефона:
Добавление производится в 4 шага:
Ввод номера телефона
Выбор варианта через присоединения по смс (бывает ещё через статический пароль, но у меня он не отображается)
Ввод полученной смс.
Подтверждение.
Эти 4 шага преобразуются в серию POST и GET запросов. Последние три запроса из этой серии отвечают за добавление номера после пройденной ОТП верификации.
И я решил проверить: что, если повторить эти запросы без тех, что отвечают за СМС верификацию.
Рассмотрим более детально эти последние 3 запроса.
Они имеют следующий вид в инструменте разработчика Google Chrome (Shift+Ctrl+I):
Запросы merge.rpc отправляются на адрес account.kyivstar.ua/cas/merge/merge.rpc.
Содержимое первого запроса:
Запрос содержит номер добавляемого телефона(097…)
Содержимое второго запроса:
Третий запрос на адрес new.kyivstar.ua/ecare/addOrMerge — это GET запрос без параметров, подтверждающий предыдущие две операции.
Далее я решил повторно воспроизвести эти 3 запроса, предварительно удалив добавленный только-что телефон из личного кабинета.
Для воспроизведения я использовал приложение Postman.
Как и предполагалось, после обновления страницы, телефон был успешно добавлен в личный кабинет.
Что мы имеем.
Мы можем добавлять любой номер телефона в свой личный кабинет без СМС верификации и управлять им как своим, а именно:
- просматривать баланс и детализацию звонков
- просматривать PUK1 код и серийный номер SIM-карты, что позволяет самостоятельно заменить сим-карту
- добавлять новые услуги и менять тарифный план
- и самое главное — переводить деньги с телефона на телефон
Лучшего подарка мошенникам и не придумаешь.
Как и полагается, я сразу связался с клиентской поддержкой Киевстар и попросил предоставить мне контакты службы безопасности или ответственного сотрудника отдела разработки, что бы им детально описать суть уязвимости и способ её воспроизведения. Как и стоило ожидать, мне отказали в моей просьбе и предложили прислать описание уязвимости либо в чат, либо через универсальную форму на сайте.
Понимая, какие возможны риски, если подробное описание уязвимости будет доступно любому сотруднику клиентской поддержки, я всё таки настоял на своей просьбе, но опять же безуспешно. Понимая, что другого выхода нет, я оформил подробную инструкцию по воспроизведению уязвимости в файлик Google Docs, завернул его в ссылку через сервис для трекания ссылок clickmeter.com и отправил в чат.
Как я и ожидал, моя заявка вызвала ажиотаж и повышенный интерес среди сотрудников компании, что отобразилось в аналитике сервиса clickmeter.com:
Заявку за 2 дня просмотрел 22 уникальный пользователь.
По статистике видно, что ссылку смотрели как с компьютеров, так и с мобильных устройств. География просмотров так же не ограничилась киевским офисом, в списке Киев, Львов, Днепропетровск, Тбилиси.
Анализируя статистику, становится ясно, что существующий канал связи с компанией не предназначен для подачи заявок подобного рода и может привести к утечке информации и эксплуатации её сторонними лицами до закрытия уязвимости.
Стоит отдать должное компании, ответственный сотрудник со мной связался на второй день, поблагодарил и попросил убрать ссылку из общего доступа. В течении следующих нескольких недель уязвимость была закрыта, и со мной повторно связались и сообщили о том, что заявка выполнена.
Эта история напоминает нам о том, что нужно более внимательно относиться к вопросам информационной безопасности в компаниях таких масштабов, как Киевстар, создавать для этого отдельные каналы связи, доступ к которым будут иметь только уполномоченные на это сотрудники. Ну а так же участие компании в bug-bounty программах или создание своей собственной так же положительно влияет на укрепление безопасности сервисов.
Как абонентам «Киевстар» привязать паспорт к номеру. Инструкция – AIN.UA
04 Июня, 2019,
16:07
40358
Украинцы используют свой номер телефона как метод идентификации во многих сервисах, в том числе — банках. Но это небезопасно: абоненты предоплаченной формы обслуживания рискуют лишиться своего номера из-за мошенников и потерять доступ к сервисам и даже деньгам на счетах.
Самый простой способ для припейд-клиента обезопаситься — персонифицировать себя у оператора, привязав паспорт к номеру. Журналист AIN.UA приводит инструкцию для абонентов Киевстар.
Зарегистрироваться удаленно
Клиенты «Киевстар» могут привязать паспорт к номеру онлайн — с помощью электронной цифровой подписи. Для этого нужно:
- Зайти в личный кабинет «Мой Киевстар».
- Выбрать нужный номер в профиле и перейти на закладку «Пользователь».
- Выбрать метод регистрации «С помощью ЭЦП».
- Скачать ключ ЭЦП и ввести пароль к нему.
- Проверить правильность указанных данных и подтвердить регистрацию.
Зарегистрироваться в магазине
- Обратиться в фирменный магазин «Киевстар».
- Лично подать письменное заявление на регистрацию — для физических лиц или юридических лиц (скачать можно на этой странице).
- Иметь при себе оригинал паспорта или другой оригинал документа, удостоверяющего личность подтверждает гражданство Украины.
При регистрации у абонента полностью сохраняются текущие условия обслуживания: форма обслуживания, абонентский стаж, тарифный план, состояние основного/бонусного баланса и текущий набор услуг. Обслуживание зарегистрированного абонента в фирменных магазинах будет осуществляться, как и ранее после его идентификации, но теперь при предъявлении документа. Это касается как предоставления услуг по его номеру, так и операций с сим-картой: ее замена на USIM, восстановление потерянной и так далее.
Тот факт, что операции с номером сможет осуществлять только его владелец, важное преимущество, если номер используется для онлайн-банкинга, доступа к онлайн-ресурсам и для других операций. Также зарегистрированный абонент может претендовать на возврат остатка средств при аннулировании своего номера.
Вход / регистрация
или
Запомнить меня
Нажимая «Войти/Зарегистрироваться» вы соглашаетесь с условиями
«Пользовательского соглашения»
AIN.
UA
Забыли пароль?
Восстановление пароля
Пожалуйста, введите ваш e-mail. Вы получите письмо со ссылкой для создания нового пароля.
Назад
Технический директор VEON «Киевстар» признан лучшим руководителем года в сфере телекоммуникаций
| Источник:
ООО «ВЕОН»
ООО «ВЕОН»
Сообщество телекоммуникационных компаний проголосовало за Владимира Лутченко как руководителя телекоммуникационной компании года
в конкурсе Network X Awards
Киев, Украина, 2 4 Октябрь 2022 — «Киевстар», крупнейший оператор мобильной связи в Украине, объявляет, что Владимир Лутченко, директор по технологиям, был назван руководителем года в телекоммуникационной компании Network X.
Награда присуждается за выдающиеся достижения руководителя телекоммуникационной компании, за которую проголосовали коллеги по отрасли, а также за выдающиеся достижения Владимира за последний год.
Объявляя Владимира победителем, Network X заявила: «Коллеги по отрасли признали Владимира первопроходцем в телекоммуникационной отрасли. Его решимость поддерживать связь между сетями, а также храбрость его коллег из «Киевстар» на местах гарантировали необходимые коммуникации для жителей Украины. Создание такой устойчивой сети и проведение ремонта в таких опасных условиях обеспечило украинцам спасательный круг».
Награда Network X «Руководитель года в сфере телекоммуникаций» присуждается человеку, который отстаивал инновации и продемонстрировал превосходство в телекоммуникациях. Шорт-лист был определен влиятельными руководителями телекоммуникационных компаний, а победа Владимира была определена общественностью в сообществе 5G, широкополосного доступа и телекоммуникационного облака.
«В это беспрецедентное для Украины время мы гордимся тем, что «Киевстар» смог сохранить и обеспечить людей жизненно необходимыми услугами связи и интернета. Спасибо Владимиру и его команде, 93% телекоммуникационной сети компании работает в обычном режиме, и мы не только восстанавливаем разрушенное, но и развиваемся, строим новые объекты связи, помогая стране преодолевать вызовы военного времени», — сказал Александр Комаров, президент «Киевстар»
. Лутченко возглавил техническое руководство «Киевстар» в октябре 2021 года. Под его руководством реализован комплекс технических мероприятий по защите телекоммуникационной инфраструктуры компании от угроз войны. Уже в 2022 году его бригада завершила строительство 439новые базовые станции LTE, модернизировали 6200 существующих базовых станций для увеличения скорости мобильного интернета, оборудовали 1280 бомбоубежищ по всей Украине и построили более 600 модульных домов, подключенных к интернету, для вынужденных переселенцев.
Помимо этого он также отвечает за защиту сети компании от фишинговых и DDoS-атак, количество которых увеличилось во время полномасштабного российского вторжения в Украину на 200% по сравнению с прошлым годом.
«Возможность поддерживать связь с людьми — это большая честь, и я очень благодарен своим коллегам по отрасли и телекоммуникационному сообществу за то, что они выбрали меня для этой награды. Я хотел бы выразить благодарность моей команде в «Киевстар» за огромную работу, которую вы все сделано для того, чтобы мобильные сети по всей Украине работали в таких опасных условиях», — сказал Владимир Лутченко.
заканчивается
О компании «Киевстар»
«Киевстар» — крупнейший в Украине провайдер услуг электронной связи, обслуживающий 26,2 млн абонентов мобильной связи и более 1 млн абонентов Домашнего Интернета по состоянию на конец 2021 года. ряд мобильных и фиксированных технологий, включая 4G. Сегодня в зоне покрытия LTE «Киевстар» проживает более 90% населения Украины. Компания обеспечивает самую высокую среднюю скорость мобильной передачи данных среди операторов мобильной связи Украины, что подтверждается исследованием Ookla Speedtest. Клиентам компании доступны мобильный, фиксированный интернет, конвергентные решения, инновационные Big Data, IoT, облачные решения, мобильные финансовые сервисы, цифровое ТВ и др.
«Киевстар» работает в Украине 24 года и признан крупнейшим налогоплательщиком на рынке связи, лучший работодатель и социально ответственная компания.
Дополнительная информация: [email protected], www.kyivstar.ua.
eSIM карта Киевстар с украинским номером доступна после 03.06.2021
|
Киев Тур | ШЕРП Драйв | Чернобыльский вертолет |
Музей ракет | Авиасимулятор | Киевский вертолетный |
eSIM карта Киевстар с украинским номером доступна после 03. |
06.2021 После 03.06.2021 Новые eSIM-карты Киевстар, работающие на базе iOS и Android на таких телефонах и смартфонах: — Apple: iPhone 12 mini, iPhone 12, iPhone 12 Pro, iPhone 12 Pro Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE, iPhone XR, iPhone XS, iPhoneXS MAX, iPad, iPad Air, iPad мини, iPad Pro 11, iPad Pro 12.9, Apple iPhone 12, Apple iPhone 12 Pro, Apple iPhone 12 Pro Max, Apple iPhone 12 Mini — Samsung: GALAXY FOLD, Galaxy Note20, Galaxy Note20 Ultra, Galaxy Note20 Ultra 5G, Galaxy S20, Galaxy S20 Ultra, Galaxy S20+, Galaxy Z Flip, Galaxy S21 5G, Galaxy S21 Ultra 5G, Galaxy S21+ 5G — Huawei: P40/P40 Pro Для получения украинской eSIM карты от Киевстар всего несколько шагов и все они онлайн с получением eSIM на почту. Подробнее о покупке и установке украинской eSIM-карты Киевстар на официальном сайте Киевстар (скоро на английском языке). Добро пожаловать в Украину! Органайзеры для карт eSIM Киевстар Украина Украина |
Информация о гостиницах, хостелах, ресторанах, супермаркетах Киева на карте Киева | |
Гостиницы Киева | Общежития в Киеве |
Рестораны Киева | Супермаркеты в Киеве |
Павел Корсун Забронируйте тур или запросите информацию: Читайте также: |
