Ростелеком сканирует локальные сервисы на компьютерах пользователей, которые заводят личные кабинеты на его сайте. На это обратил внимание пользователь «Хабра» под псевдонимом force.
По его словам, личный кабинет провайдера «постоянно отсылает запросы на устройство и пытается втайне собрать данные», сообщает TJ.
Пользователь утверждает, что сайт Ростелекома сканировал по меньшей мере 14 портов из тех, которые в большинстве случаев используют различные программы, сетевые протоколы и вирусы, в том числе для удаленного управления компьютером.
Пресс-служба Ростелекома сообщила, что скрипт используется как «антифрод-система для предотвращения онлайн-мошенничества» путем анализа пользовательской сессии. Эта система действительно собирает данные об активности пользователей и ищет «индикаторы компрометации их устройств».
В компании пояснили, что антифрод-систему пришлось внедрить в связи с участившимися в последнее время попытками мошенничества в отношении лицевых счетов абонентов и бонусных программ Ростелекома.