Алоха,Юзер сегодня интересный кейс расказал:
- Он получает звонок от ТИПА нашего саппорта (!)
- В этом звонке его просят дать код подтверждения из СМС, юзер даёт (OMFG)
- Юзер понимает что произошла беда (его контакты восстановления вытерли при помощи этого самого кода)
- Юзер звонит в real support, ему рассказывают как откатить hostile действия самостоятельно (есть такая фишка) в два клика и один код
- Юзер делает скрины лога звонков
Мы перепроверяем на sip сервере исходящие звонки - по нулям на этот номер, номер саппорта не сконфигурирован на исходящие на шлюзе (!), т.е. через него и позвонить нельзя, такой опции нет, вся телефония в 10-й сети, связь между железками ipsec и строгие файрволы.Как такое вообще бл@ть возможно ? Юзер в роуминге в центральной Европе - maybe какая-то кросс-роуминговая дыра с возможностью подсунуть исходящий номер ?Киевстар отвергает возможность существования симки дубликата, типа работать не будет. Может в случае роуминга есть какие-то варианты ?
_______________________________________________
uanog mailing list
uanog@uanog.kiev.ua
https://mailman.uanog.kiev.ua/mailman/listinfo/uanog