Virgin Media O2

Компания

Телекоммуникация и связь
Европа


Virgin Media O2

Содержание

История

2025: Геолокация клиентов годами утекала к преступникам

Британский оператор связи Virgin Media O2 на протяжении двух лет предоставлял данные о местоположении и перемещении своих абонентов всем, кому это требовалось. В системе безопасности оператора была огромная брешь, которую он не видел и не латал до 18 мая 2025 года. Virgin Media O2 — один из крупнейших операторов связи в мире с более чем 45 млн абонентов.

Как пишет The Guardian, под угрозой слежки находились десятки миллионов человек — Virgin Media O2 является одним из крупнейших операторов связи в мире, располагая 45,8 млн абонентов сотовой связи, домашней телефонии и интернета согласно его официальной статистике. Чем крупнее населенный пункт, тем точнее оператор помогал определить местоположение требуемого абонента.

Британский оператор связи Virgin Media O2 годами сливал преступникам геолокации абонентов

Virgin Media O2 работает с 2021 года и является совместным предприятием операторов Virgin Media и O2. Иными словами, следить за своими абонентами он помогал в течение половины срока своего существования. Оператор делал это против своей воли из-за огромной уязвимости в его системе, которую специалисты не замечали и не устраняли.TAdviser Security 100: Крупнейшие ИБ-компании в России + 100 претендентов 123.6 т

Любой владелец SIM-карты Virgin Media O2 мог использовать свой телефон для получения конфиденциальной информации о других клиентах сети, использующих устройство с поддержкой 4G. Это включало их местоположение по отношению к ближайшей вышке мобильной связи. Поскольку 4G — одна из самых распространенных сотовых сетей в мире, как и устройства с их поддержкой, слежка могла быть действительно массовой.

Уязвимость была исправлена и доведена до сведения британских регуляторов связи и защиты данных. Virgin Media O2 заявила, что нет никаких доказательств того, что ее системы сетевой безопасности были взломаны извне.

Отключение функции 4G-вызовов на устройствах предотвратило бы их отслеживание, хотя это невозможно на некоторых телефонах, таких как iPhone. Проблема могла также затронуть некоторых клиентов абонентов Giffgaff и Tesco Mobile, которые используют сеть Virgin Media O2.

Выявить проблему получилось у ИТ-специалиста Дэна Уильямса. По его словам, когда он обнаружил ее, он обратился к оператору и был «крайне разочарован», не получив ответа. Прождав некоторое время, Уильямс рассказал о «дыре» в системе оператора всему миру, опубликовав соответствующую статью в своем личном блоге.[1]

Примечания

  1. Virgin Media O2 mobile users’ locations exposed for two years in security flaw
Источник — «https://www.tadviser.ru/index.php/%D0%9A%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D1%8F:Virgin_Media_O2»

СМ. ТАКЖЕ (1)

Править
В Симферополе построили новую поликлинику за 1,1 млрд рублей
Суд Архангельска приговорил кардиолога к ограничению свободы за смерть пациента с кардиостимулятором во время МРТ
Полностью остановлена работа новокузнецкого роддома, в котором умерли девять младенцев
Врача-дерматовенеролога районной больницы в Якутии условно приговорили к 2 годам и 6 месяцам за сокрытие случаев сифилиса у иностранцев
X5 встал на путь ИИ-агентизации. Михаил Неверов, директор по развитию ИИ — о перспективных практиках, внедряемых в компании
Импортозамещение 2.0: как low-code и no-code меняют рынок ИТ-услуг
Модус: когда CRM перестает быть системой и становится платформой для развития бизнеса
TAdviser выпустил Карту «Российские производители телеком-оборудования»
Автоматизированные риск-системы для банков: все потребности риск-подразделения в одной платформе
TAdviser выпустил новую Карту российского рынка информационной безопасности: 290 разработчиков и поставщиков услуг
TAdviser приглашает на конференцию «Импортозамещение 2026: Реальный опыт»
Конференция TAdviser "IT Security & NGFW Day" состоится 25 марта
МТС Exolve создал для бизнеса роботов нового поколения
«Базис» сертифицировал платформы Digital Energy и Virtual Security по требованиям ФСТЭК
Карта сценариев использования ИИ в CRM — исследование BPMSoft
Больше чем просто импортозамещение: 7 историй о том, как российское «железо» меняет науку и бизнес
Дмитрий Ткачев, CURATOR: Наша задача — не отбить DDoS-атаку, а обеспечить бесперебойность бизнеса
UC-платформа eXpress: новые возможности для задач бизнеса
Как меняется рынок тестирования ПО в России. Максим Ковтун, IBS — о трендах, особенностях спроса и влиянии ИИ
CISO Faberlic Вадим Смирнов — о приоритетах и планах развития кибербезопасности
Конференция TAdviser «ИТ в промышленности 2026»
Крупнейшие аутсорсеры поддержки решений SAP в России. Рейтинг TAdviser
Защита от DDoS-атак за 15 минут: обзор CURATOR.ANTIDDOS
Антон Юдин, Скала^р (Группа Rubytech): Применение ПАК — оптимальный подход для перехода к Индустрии 4.0
Николай Гузаков, EcoRouter: Российское телеком-оборудование вышло на критические участки инфраструктуры
Конференция TAdviser «IT Retail & Ecom Day 2026»
Бессмертный полк онлайн 2025: как была разработана платформа цифрового шествия к 80-летию Победы
Топ-3 инструмента для быстрого и безопасного взаимодействия с клиентами
Сергей Коледа, «КРЕДО-ДИАЛОГ»: Инженерная отрасль очень восприимчива к инновациям и при этом очень осторожна
Цифровизация коммуникаций в химической отрасли: как в ФосАгро совершенствуют рабочее взаимодействие сотрудников
Отраслевые ПАК — драйвер технологического суверенитета и устойчивого развития российской ИТ‑системы через локализацию решений
Импортозамещение ПО в России: ключевые поставщики, крупные проекты, оценки и перспективы. Обзор TAdviser
Как крупнейший банк из топ-3 построил расчетный центр на YDB СУБД Яндекса
WMS: От хаоса к контролю. Почему система управления складом — это не «волшебная палочка», а инструмент исполнения логистики
Consid.WCS — это интеллектуальный контроллер автоматизированного склада
Александр Воробьев, СЭД ТЕЗИС: ИИ-ассистент открывает новые горизонты автоматизации
Алексей Козлов, ГК Softline: Гибридные и мультиоблачные стратегии с нами надолго
Сергей Симоненко, ОТП Банк: Мы сократили time-to-market в 4 раза, полностью изменив подход к разработке и тестированию
Дмитрий Ивицкий, IBS: Объем использования SAP в России будет постепенно снижаться, но никак не до нуля
Как снизить процент брака за счет цифровизации обсудили на TAdviser SummIT в сессии "ИТ в промышленности"
Регистрация на конференцию "СЭД И ECM DAY 2026" 25 февраля
Российский рынок информационной безопасности: оценки, тренды, перспективы. Обзор TAdviser
Конференция "ИТ-приоритеты 2026" 11 февраля. Идет регистрация
Сессия «Информационная безопасность» TAdviser SummIT: разбираем стресс на байты и защищаемся от кибергруппировок
Российский рынок цифровизации HoReCa: оценки и технологии. Обзор TAdviser
Как развивается рынок Open Source в России. Обзор TAdviser