Служба підтримки клієнтів, бекдор від Amazon

Міг би свідомий користувач в питаннях безпеки, що використовує кращі практики — унікальні паролі, двофакторну авторизацію, використання тільки свого надійного комп'ютера для входу і здатність визначати фішингові сайти за милю — перебувати в повній упевненості, що його рахунками і персональних даних нічого не загрожує? На жаль, немає.



Коли хтось цілеспрямовано стежить за Вами — всі ці прийоми стають марними. Справа в тому, що більшість систем мають бекдор, налаштовувану підтримку. У цьому пості я збираюся зосередитися на самому злісному злочинця: Amazon. com. Це була одна з декількох компаній, яким я міг би довірити свої персональні дані. Зрештою, там я роблю покупки, а крім того, раніше працював розробником програмного забезпечення і тому вважаю себе досить великим користувачем AWS (з оборотом більш ніж $600/місяців).

Все почалося з досить простого листа на електронну пошту.



Перше, що я припустив — це має бути помилка або запізніле повідомлення автовідповідача (місяцем раніше я звертався в підтримку). Але цікавість узяла верх, я зв'язався з Amazon, щоб уточнити у них в чому справа. Вони незворушно відповіли, що я спілкувався з підтримкою Amazon. Якого біса? Це була текстова листування, яку вони змогли надати мені по електронній пошті.



Дозвольте зазначити, адресу, зазначену в листуванні не належить мені. Це адреса готелю, чий поштовий індекс збігається з моїм. Я використовував його, щоб зареєструвати декілька доменів, знаючи, що інформація в Whois занадто часто стає надбанням громадськості. Для реєстрації використовував район у якому живу, щоб мій статичний IP збігався з даними, зазначеними в Whois.

Продовжуємо:



Вау. Просто вау. Зловмисник пред'явив Amazon мої помилкові дані, які взяв у Whois домену і натомість отримав мій реальний адресу і номер телефону. Тепер вони отримали достатньо даних, щоб отримати доступ до деяких сервісів і навіть переконати мій банк видати нову копію моєї кредитної картки. Було дуже важко стримувати себе, щоб не виплеснути все обурення на підтримку. Я зв'язувався з Amazon Retail та AWS, висловлюючи моє розчарування і просив їх встановити позначку в моєму акаунті, що ризик злому і входу в обліковий запис дуже високий. Amazon Retail сказали, що вони встановлять позначку в мого облікового запису і зі мною зв'яжеться фахівець (який так і не вийшов на зв'язок). У той же час AWS ігнорував існуючий ризик.

Швидко перемотавши події на пару місяців вперед, я допустив жахливу помилку і подумав, що загроза вже позаду. Я надав Amazon свіжі дані по кредитній карті і нові адресні дані. Натомість отримав ще один лист.



Я знову звернувся в службу підтримки Amazon, щоб розібратися, що відбувається. Цього разу мені пощастило поспілкуватися з працівником підтримки, який на всі 100% не розумів, як таке можливо, щоб від мого імені виступав хтось інший. Мені було по-істині важко стримуватися, коли він почав розповідати, що потрібно змінити пароль, щоб таких ситуацій з «двійниками» не виникало надалі. Врешті-решт мені довелося визнати, що це був «я» і вимагати від нього роздруківку «мого» діалогу (і він все ж зміг її надати).




Далі зловмисник проявляє безуспішні спроби отримати останні 4 цифри моєї кредитної картки.



Припускаю, мені дуже пощастило, що Amazon не видав дані з моєї кредитної картки. І знову зв'язуюся з підтримкою, повторюючи наскільки важливо не передавати мої дані іншим особам. Вони знову обіцяють, що додадуть замітку до мого аккаунту і зі мною зв'яжеться фахівець (і знову ж таки — жодного спеціаліста).

На цей раз я вирішив, що не можу довіряти Amazon свої адресні дані і пора б видалити його з мого акаунту.

Тепер переходимо до другого дня моїх пригод з Amazon:



На цей раз я не зміг отримати роздруківку діалогу, так як зловмисники зв'язалися з Amazon по телефону і у них не збереглося запису. Я з жахом подумав, що тепер зловмисникам вдалося отримати останні цифри моєї кредитної картки. Як з'ясувалося пізніше, побоювання були не марні.

На цей раз Amazon остаточно зрадив моє довірою до них (а якщо точніше — вже тричі!). Я зробив все, що було в моїх силах, щоб забезпечити необхідний захист облікового запису. Але це виявилося безнадійною справою.

На даний момент я вже в процесі закриття аккаунта на Amazon та міграції служби Google, які здаються більш стійкими до такого роду атак.

Я хотів би порадити користувачам бути вкрай обережними з інформацією, яку вони розміщують на своїх акаунтах. Адже навіть такий гігант як Amazon не може забезпечити належний захист даних від різних хакерських атак.

Оригінал даного посту і ви можете знайти на блозі Еріка.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.