Интернет-магазин детских товаров Megamama.ua оказался в неприятной ситуации. Хакеры получили доступ к настройкам call-центра магазина и через IP-телефоны за ночь совершили ряд звонков за рубеж на общую сумму в 165 тыс. грн. Днепропетровский провайдер «Телемост», предоставляющий услуги связи, выставил директору Megamama.ua Борису Факторовичу счет на эту сумму. Последний не признает своей вины в случившимся, написал заявление в милицию по факту взлома, а вот кому придется оплатить телефонные разговоры неизвестных – решит суд.

По словам директора Megamama.ua Бориса Факторовича, хакеры взломали порты на роутере магазина, через роутер получили доступ к системе управления 3CX (программная АТС, которая может заменяет традиционную аппаратную телефонию), скопировали оттуда настройки и дальше подключились к «Телемосту» якобы от имени абонента.

Утром, когда менеджеры провайдера пришли на работу, они увидели несоответствующий трафик, отзвонились клиенту и выключили сервер. «В логах видно, что воровство трафика совершалось из-за рубежа, IP адреса, с которых исходили звонки принадлежат английским, палестинским и финским провайдерам. Но этот фактор, по мнению компании Телемост не снимает с нас ответственности. Технический директор компании хоть и согласился с тем, что звонки совершали не мы, но сказал, что заплатить придется именно нам», – рассказывает Факторович. «Очень удивляет тот факт, что в крупных провайдерах, система сама не блокирует подобные вторжения, а этим занимаются менеджеры, приходящие утром на работу, если заметят факт утечки трафика по одному из тысяч клиентов», – говорит директор интернет-магазина. В Megamama.ua также полагают, что утечка ключей доступа могла произойти по вине сотрудников провайдера.

megamama

Коммерческий директор ООО «Телемост» Владимир Штепа в телефонном разговоре с корреспондентом AIN.UA подтвердил наличие конфликта между провайдером и интернет-магазином. В «Телемост» уверены, что в утечке трафика виноват абонент и намерены взыскать долг через суд. «В договоре четко прописано, что пользователь несет полную ответственность за любые действия совершенные с его аккаунта», – говорит Штепа. «У нас семь тысяч абонентов IP телефонии и это всего третий подобный случай за последние два года. Мы вошли в положение абонента и предложили оформить рассрочку на 12 месяцев, при этом списали около 30% долга и выставили финальный счет по межоператорским тарифам. То есть, предложили заплатить столько, сколько мы заплатили Киевстару, который предоставляет нам выход на международную связь. В ответ директор Megamama.ua сказал, что ему легче обанкротить свою компанию, чем оплатить счет», – говорит представитель «Телемоста». Также в “Телемосте» утверждают, что для организации работы call-центра интернет-магазин использовал нелицензионное программное обеспечение. По словам Владимира Штепы, на сервере абонента была установлена взломанная демо-версия ПО от компании 3CX. По сравнению с коммерческой версией, в ней есть ряд уязвимостей, которыми и воспользовались хакеры.

Точку в этом споре поставит суд. В сентябре юристы ООО “Телемост” подали судебный иск против Факторовича с требованием взыскать с него 165 тыс грн. Рассмотрение дела состоится 23 октября в Амур-Нижнеднепровском районном суде г. Днепропетровска. Еще один интересный момент в противостоянии провайдера и интернет-магазина заключается в том, что договор на обслуживание был заключен на физическое лицо. «Если Факторович откажется платить, мы внесем его данные в бюро кредитных историй и поставим в известность банки – пусть в ближайшие 20 лет попробует взять кредит или купить машину», – отмечает Владимир Штепа.

AIN.UA запросил у МВД статистику по схожим правонарушениям  и попросил юристов оценить перспективы сторон в судебном разбирательстве. Мы ожидаем ответов в ближайшее время.