Comments 119
Скоро утечки будут так «стандартны» в нашем мире, что не будут уже иметь ни какого значения.
П.С.
Вроде там где то электронные паспорта собирались внедрить с правами.
Скоро все-все-все будем знать друг о друге все.
Зайдем в банк, тебе уже и договор на кредит готовый выдают и подписан он твоим же сертификатом и деваться тебе не куда. А зашел просто узнать про ставки на вклады!
П.С.
Вроде там где то электронные паспорта собирались внедрить с правами.
Скоро все-все-все будем знать друг о друге все.
Зайдем в банк, тебе уже и договор на кредит готовый выдают и подписан он твоим же сертификатом и деваться тебе не куда. А зашел просто узнать про ставки на вклады!
Но это будет потому что нейросеть посмотрела и посчитала что на такие условия ты согласишься.
Зачем так сложно? Сошлются на том, что при заключении договора кредита на 950 тысяч рублей сроком на два 2 месяца были использованы ваши биометрические данные: система подтвердила, что это были вы, возражения не принимаются.
банки спят и видят ввести биометрию, впарят с очередным договором пункт, типа согласен на использование биометрии для заключении последующих договоров, а вы всего то в смартфоне поставили разблокировки по отпечатку…
И бегай потом доказывай что ты не верблюд, после очередного слива базы, а мошенники сторонними методами отпечатки соберут, например по видеозаписям
И бегай потом доказывай что ты не верблюд, после очередного слива базы, а мошенники сторонними методами отпечатки соберут, например по видеозаписям
Зачем им это? Уже сейчас все оформляется «простой электронной подписью». Простая электронная подпись — это код в смс.
Иди докажи, что кредит на пару лямов брал не ты и в глаза этой смски не видел.
Иди докажи, что кредит на пару лямов брал не ты и в глаза этой смски не видел.
Как будто банкам это нужно, с учетом того какие требования по защите предъявляются к ЕБС, и сколько это стоит. Оно почти гарантированно никогда не отобъется, это спускается сверху, Банки здесь подневольны и несут значительные финансовые затраты, которые, естественно, оплачиваются клиентами.
Кому это нужно и для чего, оставлю за скобками.
Кому это нужно и для чего, оставлю за скобками.
Возражения принимаются.
Иванов Иван Иванович, подтвердите свою личность. Это Вы?
Дааааа, это яаааа!!!
Вы не Иванов Иван Иванович. Транзакция признана валидной, заявка закрыта.
Да ты (бип).
На Иванова Ивана Ивановича составлен протокол об административном правонарушении: сквернословие в общественном месте.
Да я тебя…
На Иванова Ивана Ивановича составлен протокол об административном правонарушении: угроза порчи имущества.
Ты же только что сказала что я не я!
Запрос не распознан, гражданин, не задерживайте очередь и вообще у меня обед.
ведь отдел кадров тоже в Воронеже.
Так его что, теперь и бомбить нельзя?
Всего наилучшего. Кладу трубку, добавляю номер в ЧС.
Обычно звонит робот, на голосовой почте "Вас не слышно, я могу продолжить". Глупый робот.
Недавно звонил "Ваша карта заблокирована, для связи с оператором нажмите 1". Типа, лох должен сделать первый шаг? На мои крики "а, что же делать, моя карта непоймибанка заблокирована, паника-паника" не отреагировало и отрубилось.
Лучше вообще не брать тел с неопознанных,
Есть много ситуаций, когда такое не работает. Лучши жить в мире и не болеть, реальность вносит коррективы.
Шта? Там всей разницы — забить новые реквизиты в 1ску: р/с получателя, БИК, к/с КПП и ИНН банка.
И платить ещё деньги за это.
Но на эту хитрую задницу есть лайфхак — заявление на перечисление зп на р/с в желаемом банке.
Вы отвечали на сообщение "проще уволить", мы к нему вернулись.
В коммерческих конторах у них проблем с перечисление в незарплатный банк нету.
Есть-есть, просто не сталкивались.
При том, что отделений или хотя бы банкоматов других банков в радиусе ста верст тупо нет. И… в енторнетиках вы вертолётики покупать можете, а вот хлеб — не в каждом сельпо. Открою серкрет — хлеб землянам нужен чаще.
Всё так, только не кредит выдают, а проценты и пени по нему требуют, и не в банке, а у тебя дома, и не сотрудники, а судебные пристава. /irony
Со следующего года еще и электронная трудовая книжка.
Вот почитайте кому интересно, ПФР рассылает
Электронная трудовая книжка (ЭТК)
С 2020 года в России планируется ввести электронную трудовую книжку. Приняты в первом чтении законопроекты:
— № 748684-7 «О внесении изменений в Трудовой кодекс Российской Федерации (в части формирования сведений о трудовой деятельности в электронном виде)»,
-№ 748744-7 «О внесении изменений в Федеральный закон «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»,
направленные на ведение сведений о трудовой деятельности в электронном виде. Такие сведения становятся основной информацией о трудовой деятельности и трудовом стаже работника.
Электронная трудовая книжка не предполагает физического носителя и будет реализована только в цифровом формате.
При необходимости сведения электронной трудовой книжки будут предоставляться в виде бумажной выписки. Предоставить ее сможет:
— нынешний или бывший работодатель (по последнему месту работы),
-ПФР,
— многофункциональный центр госуслуг (МФЦ).
Услуга предоставляется экстерриториально, без привязки к месту жительства или работы человека.
Формирование электронных трудовых книжек россиян должно начаться с 2020 года. Для всех работающих граждан переход к новому формату сведений о трудовой деятельности добровольный и будет осуществляться только с согласия человека.
Единственным исключением станут те, кто впервые устроится на работу с 2021 года. У таких людей все сведения о периодах работы изначально будут вестись только в электронном виде без оформления бумажной трудовой книжки. Остальные граждане в течение 2020 года смогут подать заявление работодателю в произвольной форме о сохранении бумажной трудовой книжки. В этом случае работодатель наряду с электронной книжкой продолжит вносить сведения о трудовой деятельности также в бумажную версию.
Россияне, которые до конца 2020 года не подадут заявление работодателю о сохранении бумажной трудовой книжки, получат ее на руки. Сведения об их трудовой деятельности, начиная с 2021 года, будут формироваться только в цифровом формате.
Электронная трудовая книжка сохраняет практически весь перечень сведений, которые учитываются в бумажной трудовой книжке.
С 1 января 2020 года вводится обязанность для работодателей ежемесячно не позднее 15-го числа месяца, следующего за отчетным месяцем, представлять в Пенсионный фонд России сведения о трудовой деятельности, на основе которых будут формироваться электронные трудовые книжки россиян.
Начиная с 1 января 2021 г., данные сведения в случаях приема на работу или увольнения представляются не позднее рабочего дня, следующего за днем издания соответствующего документа, являющегося основанием для приема на работу или увольнения.
Работодатель обязан предоставить работнику (за исключением случаев, когда в отношении работника ведется трудовая книжка в соответствии со статьей 66 Трудового Кодекса) сведения о трудовой деятельности за период работы у работодателя способом, указанным в заявлении работника (на бумажном носителе, заверенные надлежащим образом, или в форме электронного документа, подписанного усиленной квалифицированной электронной подписью (при ее наличии у работодателя), поданном в письменном виде или направленном в порядке, установленном работодателем, на адрес электронной почты работодателя:
в период работы — не позднее трех рабочих дней со дня подачи этого заявления;
при увольнении — в день прекращения трудового договора.
В связи с введением электронных трудовых книжек работодателям надлежит письменно проинформировать работников о соответствующих изменениях в трудовом законодательстве и праве работников сохранить бумажную трудовую книжку.
При необходимости работодателям также предстоит провести работу по изменению локальных нормативных актов, регламентирующих деятельность организации, внести изменения в соглашения и коллективные договоры.
Также вносятся изменения в Кодекс об административных правонарушениях и устанавливается административная ответственность для работодателя за нарушение сроков представления сведений либо представление неполных или недостоверных сведений.
С 2020 года в России планируется ввести электронную трудовую книжку. Приняты в первом чтении законопроекты:
— № 748684-7 «О внесении изменений в Трудовой кодекс Российской Федерации (в части формирования сведений о трудовой деятельности в электронном виде)»,
-№ 748744-7 «О внесении изменений в Федеральный закон «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»,
направленные на ведение сведений о трудовой деятельности в электронном виде. Такие сведения становятся основной информацией о трудовой деятельности и трудовом стаже работника.
Электронная трудовая книжка не предполагает физического носителя и будет реализована только в цифровом формате.
При необходимости сведения электронной трудовой книжки будут предоставляться в виде бумажной выписки. Предоставить ее сможет:
— нынешний или бывший работодатель (по последнему месту работы),
-ПФР,
— многофункциональный центр госуслуг (МФЦ).
Услуга предоставляется экстерриториально, без привязки к месту жительства или работы человека.
Формирование электронных трудовых книжек россиян должно начаться с 2020 года. Для всех работающих граждан переход к новому формату сведений о трудовой деятельности добровольный и будет осуществляться только с согласия человека.
Единственным исключением станут те, кто впервые устроится на работу с 2021 года. У таких людей все сведения о периодах работы изначально будут вестись только в электронном виде без оформления бумажной трудовой книжки. Остальные граждане в течение 2020 года смогут подать заявление работодателю в произвольной форме о сохранении бумажной трудовой книжки. В этом случае работодатель наряду с электронной книжкой продолжит вносить сведения о трудовой деятельности также в бумажную версию.
Россияне, которые до конца 2020 года не подадут заявление работодателю о сохранении бумажной трудовой книжки, получат ее на руки. Сведения об их трудовой деятельности, начиная с 2021 года, будут формироваться только в цифровом формате.
Электронная трудовая книжка сохраняет практически весь перечень сведений, которые учитываются в бумажной трудовой книжке.
С 1 января 2020 года вводится обязанность для работодателей ежемесячно не позднее 15-го числа месяца, следующего за отчетным месяцем, представлять в Пенсионный фонд России сведения о трудовой деятельности, на основе которых будут формироваться электронные трудовые книжки россиян.
Начиная с 1 января 2021 г., данные сведения в случаях приема на работу или увольнения представляются не позднее рабочего дня, следующего за днем издания соответствующего документа, являющегося основанием для приема на работу или увольнения.
Работодатель обязан предоставить работнику (за исключением случаев, когда в отношении работника ведется трудовая книжка в соответствии со статьей 66 Трудового Кодекса) сведения о трудовой деятельности за период работы у работодателя способом, указанным в заявлении работника (на бумажном носителе, заверенные надлежащим образом, или в форме электронного документа, подписанного усиленной квалифицированной электронной подписью (при ее наличии у работодателя), поданном в письменном виде или направленном в порядке, установленном работодателем, на адрес электронной почты работодателя:
в период работы — не позднее трех рабочих дней со дня подачи этого заявления;
при увольнении — в день прекращения трудового договора.
В связи с введением электронных трудовых книжек работодателям надлежит письменно проинформировать работников о соответствующих изменениях в трудовом законодательстве и праве работников сохранить бумажную трудовую книжку.
При необходимости работодателям также предстоит провести работу по изменению локальных нормативных актов, регламентирующих деятельность организации, внести изменения в соглашения и коллективные договоры.
Также вносятся изменения в Кодекс об административных правонарушениях и устанавливается административная ответственность для работодателя за нарушение сроков представления сведений либо представление неполных или недостоверных сведений.
Вот это здравая мысль, желательно — с blockchain и резервированием, чтоб потом не нужно было доказывать, что работал те 2 года и искать бумаги закрывшихся организаций, ибо без них до пенсии стажа не хватает.
UFO just landed and posted this here
Не скорее всего, а точно. Наш отдел кадров уже вешается, вбивая данные с бумажных книжек в электронные. А у нас всего 250 человек в организации. Опечатки, пропуски, неверные прочтения гарантированы.
Самое интересное что у ПФР эти данные и так есть, т.к. все работодатели каждый месяц сдают информацию по работникам.
Переложили работу и ответственность на плечи бизнеса, заодно добавив отчётности.
Переложили работу и ответственность на плечи бизнеса, заодно добавив отчётности.
Это везде так. По крайней мере я наблюдаю аналогии в энергетике. Минэнерго, ФАС и т.п. решает собрать какую-либо инфу, делает запрос в системный оператор. Те недолго думая спускают вниз на уровень ОДУ, дальше в РДУ, РДУ запрашивает бизнес. При этом бизнес и так отдает эти данные, но чуть в другой форме напрямую в Минэнерго (и иже с ними). Путь не обязательно через системный оператор, но до низу все равно доходит.
По хорошему ПФР должен выгрузить эти данные работодателю про его работников и дать команду сверить с данными в бумажных книжках и с самим работником.
По хорошему ПФР должен выгрузить эти данные работодателю про его работников и дать команду сверить с данными в бумажных книжках и с самим работником.
Вы точно знакомы с работой блокчейна?
Или я может чего-то не понимаю.
Или я может чего-то не понимаю.
Тебе надо русский язык выучить
В свете предыдущего слива и волны шума вокруг него: сколько «строк» можно успеть продать прежде чем «последнюю милю» вычислит СБ?
Похоже на экстравагантный способ самоубийства.
Похоже на экстравагантный способ самоубийства.
Так это утечка из внешнего коллцентра по работе с просрочкой, СБ Сбербанка к ним не имеет отношения.
У них есть доступ к большому количеству чужих персональных данных и критической финансовой информации.
Слишком велик репутационный урон для Сбербанка. Надо будет отчитаться о том, что виновного поймали, ещё вчера поймали.
Слишком велик репутационный урон для Сбербанка. Надо будет отчитаться о том, что виновного поймали, ещё вчера поймали.
Похоже что уже.
ria.ru/20191024/1560178779.html
ria.ru/20191024/1560178779.html
не могу не позларадствовать в очередной раз по поводу мнения специалистов по ИБ, на вопрос 'так если будет такой доступ, сотрудник же может украсть данные?' ответ: «ну так мы же знаем что это он сделал, у нас в договоре написано что он несет ответственность» но блин ПОФИГ кто и как там ответственность несет, базу же УЖЕ украли… и полное непонимание на лицах ИБшников… типа ну а в чем проблема?, мы же в суд на виновника подадим!!.. рукалицо
черт я лет 5-10 назад такие вопросы задавал когда работал близких к банкам структурах… ну вот жареный петух клюнул… может хоть чтото в мозгах поменяется
черт я лет 5-10 назад такие вопросы задавал когда работал близких к банкам структурах… ну вот жареный петух клюнул… может хоть чтото в мозгах поменяется
UFO just landed and posted this here
Не могу сказать за все случае, но часто это выглядит по другому:
— приходит бизнес и говорит, мы хоти то-то и то-то, хотим так-то и так-то, сроки — вчера.
— ИБ отвечает: это плохо, потому-то и потому-то, может случиться это и это, риски такие-то. Можно сделать 1, 2, 3, но это время, не так удобно или вообще нельзя.
— бизнес, риски обозначены и с нашей стороны приняты, делаем как мы хотим.
Все.
— приходит бизнес и говорит, мы хоти то-то и то-то, хотим так-то и так-то, сроки — вчера.
— ИБ отвечает: это плохо, потому-то и потому-то, может случиться это и это, риски такие-то. Можно сделать 1, 2, 3, но это время, не так удобно или вообще нельзя.
— бизнес, риски обозначены и с нашей стороны приняты, делаем как мы хотим.
Все.
Проблема (или нет, смотря как считать) в том, что среднестатистический безопасник — обычный специалист на зарплате, который хочет не потерять ее, на данные людей ему наплевать. Утекут данные кучи человек, кого-то могут ограбить или убить? Если задница прикрыта бумажкой, что другая контора должна обеспечивать безопасность данных, то все хорошо, получаем зарплату, едем на конференцию в дополнительный отпуск, читаем о том, как юристы насилуют другую компанию.
И это проблема не только Сбербанка, и в Фейсбуке, и в Снапчате, и в куче других компаний работают безопасники, которые хотят формально защищать свои системы, но не данные клиентов. Я прихожу в условный Фейсбук, говорю, что у вас через «партнеров» (назовем это так) могут утечь данные кучи клиентов, но мне говорят, что это проблема партнера, приходите, когда данные потекут напрямую через Фейсбук.
И это проблема не только Сбербанка, и в Фейсбуке, и в Снапчате, и в куче других компаний работают безопасники, которые хотят формально защищать свои системы, но не данные клиентов. Я прихожу в условный Фейсбук, говорю, что у вас через «партнеров» (назовем это так) могут утечь данные кучи клиентов, но мне говорят, что это проблема партнера, приходите, когда данные потекут напрямую через Фейсбук.
Похоже на экстравагантный способ самоубийства.
А если, ещё немного абстрагироваться, от всей этой шумихи и взглянуть на происходящее под перпендикулярным углом. То вся эта возня, вполне может оказаться
эээм, в разговорах со сбербанком же часто просят кодовое слово, сколько таких кодовых слов утекло? мне кажется, что это самое главное. Все привыкли, что мошенники знают твой адрес, полное имя и паспортные данные, а обладая кодовым словом можно прям в банке что-то делать…
Мне кажется, что в 50% случаев кодовое слово- это кодовое слово, которое указано, как пример(Вроде, «Собака» в бланках приводится) или имя. Особенно, его могут использовать далекие от IT люди в возрасте=>если пройтись по старикам, то с высокой долей вероятности можно воспользоваться стандартным ключевым словом или другим тривиальным вариантом через несколько попыток.
существует риск, что у Сбербанка тоже есть какой-то механизм отслеживания, 2-3 неудачные попытки подряд, когда люди говорят все правильные данные, но не могут назвать правильное кодовое слово — красный сигнал в мониторинге безопасности. но я не уверен. С базой данных звонков это не проблема совершенно
В среднем по больнице кодовое слово это фамилия.
И да замужние чаще используют девичью фамилию.
По теме статьи. Слив телефонных переговоров говорит о том, что доступ к базе прозвона контакт центра либо не надежен либо «злоумышленник» был уже внутри системы.
Аналогично выборка с 2015 года. если это не внутренний слив, то возможно это было по тихому слито нерадивому коллектору. Но слито было не совсем законно.
И да замужние чаще используют девичью фамилию.
По теме статьи. Слив телефонных переговоров говорит о том, что доступ к базе прозвона контакт центра либо не надежен либо «злоумышленник» был уже внутри системы.
Аналогично выборка с 2015 года. если это не внутренний слив, то возможно это было по тихому слито нерадивому коллектору. Но слито было не совсем законно.
Честно говоря, не в курсе инструкций банка на этот счет.
А можно, по кодовому слову поменять пароль на онлайн кабинет или получить его на адрес электронной почты отличный от заданного или на новый адрес (если не был указан)?
А можно, по кодовому слову поменять пароль на онлайн кабинет или получить его на адрес электронной почты отличный от заданного или на новый адрес (если не был указан)?
В интернетах пишут такое, но я не знаю. на сайте сбербанка что-то не гуглится информация
Кодовое слово обычно запрашивают при звонке на горячую линию Сбербанка – это позволяет сотруднику службы поддержки убедиться, что звонит именно владелец карты. Только после подтверждения кодового слова и установления личности звонящего сотрудник банка имеет право передавать конфиденциальную информацию или совершать действия по карте или счету по просьбе звонящего.
Кодовое слово обычно запрашивают при звонке на горячую линию Сбербанка – это позволяет сотруднику службы поддержки убедиться, что звонит именно владелец карты. Только после подтверждения кодового слова и установления личности звонящего сотрудник банка имеет право передавать конфиденциальную информацию или совершать действия по карте или счету по просьбе звонящего.
Что-то мне подсказывает, что это не делается по телефону при разговоре с оператором. Возможно, если есть привязка к мобиле, то можно получить на нее сброшенный пароль.
Мне тоже этот вариант кажется наиболее действительным, но есть вариант перевыпуска симки, который вместе с информацией о местонахождении и доступности человека может дать необходимый результат.
По крайней мере год назад можно было привязать новый номер телефона к карте по звонку и кодовому слову. Соответственно — получить полный контроль над онлайн-банком
— Шеф, у нас дыра в безопасности!
— Ну хоть что-то у нас в безопасности…
— Ну хоть что-то у нас в безопасности…
Пока ответственности перед пострадавшими нет, так и будет. А ее нет и не планируется.
Блокчейн! Биг дата! Эджайл!
… а новую карточку будешь получать по месту выдачи старой!
Не, пофиксили уже с год назад
нет, если карта выпущена и ждет в отделении, то переправить ее в другое отделение нвозможно пока не получишь. Самара, две недели назад
UFO just landed and posted this here
Мне не смогли уничтожить мотивируя тем что я её еще на получил. Возможно дело в том что заказывал карту работодатель.
UFO just landed and posted this here
При этом платишь за перевыпуск карты и номер карты меняется.
Заказываешь новую в нужном отделении.
UFO just landed and posted this here
Все эти утекшие данные это и есть биг дата. Возможно их отдали ИИ, чтобы тот нашел новые способы получить денег. А он взял, да и нашел.
Греф же проводил слепое тестирование.
Пресс-служба Сбербанка отрицает и новую утечку. «В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было»,— заявили в банке.
То есть не проведем расследования, выясним подробности и пр. а просто не было! У них вообще нет задачи соотносить свои ответы с действительностью, просто все отрицаем. Потом скажем, а утечка оказывается была, но только 2 человека, виновная уборщица уже уволена, и во всех СМИ это расскажут, правда потом окажется, что не два, а два миллиона, но кому интересны такие несущественные детали.
У медали две стороны, на каждый высер реагировать тоже замучаешься.
Их можно понять. Репутационные потери при огласке будут выше. Расследование Сбер может проводить тихо.
собственно с прошлой утечкой в начале октября они так и поступили, типа утечки не было, ну там 200 всего лишь… типа))))
В Сбере и дочерних компаниях еще после прошлой подтвержденной утечки начались движения по предотвращению подобного, внеочередные аудиты и прочее, вплоть до угрозы увольнения, если сотрудник оставил разблокированный комп и отошел с рабочего места. Говорят, Грефу очень не понравилась та ситуация.
Но то была подтвержденная утечка, хоть и старая. А тут ни ссылок, ни пруфов, ничего. Самому стало интересно, специально посмотрел, нигде ни одной ссылки, даже намека нет, на то, где эту базу купить. Вы предлагаете отделу ИБ Сбербанка после каждой подобной новости без каких-либо ссылок просто штудировать все имеющиеся хакерские форумы в попытках найти действительно настоящую утечку?)
А признаваться в том, что в компании вообще такие вещи возможны будет только дурак, так что не понимаю вашего искреннего удивления такому заявлению пресс-службы.
Я предлагаю им говорить правду. Их репутация даже без каких-либо доказательств позволяет верить любой информации об утечках, а они прежде, чем что-то утверждать, должны проверить эту инфу. Коммерсант это не анонимный блогер, они, я уверен, предоставят сберу все данные, а если это фейк, то сбер и в суд на них подать может.
Эх, если бы все крупные компании всегда говорили правду...
Сбер, кстати, не сможет засудить Коммерсант, если база окажется фейком, потому что формально в новости "Ъ" ничего и не утверждают, там сплошные "возможно", "не исключено" и "предположительно". За оценочные суждения у нас не наказывают. Да и что грозит коммерсанту? Штраф до 500к, да еще и в пользу государства а не лично сбера?
Кстати о штрафах, если бы у нас было норм законодательство в этой области сродни европейскому, мне кажется мы бы реже перестали слышать подобные новости.
Ладно, с правдой это я погорячился, но хотя бы выдавали бы нечто правдоподобное. Какая разница кому они выплатят штраф, в этом случае целью сбера было бы не денег заработать, а просто сделать так чтобы другим неповадно было писатьо них разную клевету. Если бы у нас было норм законодательство в части наказания за утечки персональных данных, тогда бы таких новостей стало точно меньше.
Вы предлагаете отделу ИБ Сбербанка
А вы знаете, что после нескольких раундов талантливой оптимизации, проведённой крайне эффективными менеджерами, отделов ИБ Сбербанка уже давно нету в территориальных банках (тех, которые по регионам)?
Есть кучка
Кстати, как оказалось, и охранников в отделениях тоже нет — их вообще самых первых сократили facepalm
Это как раз та самая «централизация, бигдата, блокчейн», когда вдруг стало возможно из одной точки слить вообще всё, а тех кто должен охранять — оптимизировали на ноль.
Странно, я всегда считал, что отдел безопасности и без всяких новостей штудирует все хакерские форумы в поисках утечек.
А кто-нибудь читал статьи в Коммерсанте и Известиях?
На этот раз там нет снимка экрана с замазанными ПД клиентов. Только две многопафосные статьи с красивыми фото банковской тематики и голословными утверждениями.
Этак и я могу заявить, что лично вёл переговоры с самым главным сисадмином Известий о продаже БД сотрудников его газеты, амои деловые партнёры приглашённые эксперты расскажут, как сложно-невозможно подделать данные, которые они понюхали, но их никто не видел.
P. S.
Кстати, до публикации этих новостей, многие ли знали о существовании Оганесяна, Ульянова и Zecurion? ;-)
На этот раз там нет снимка экрана с замазанными ПД клиентов. Только две многопафосные статьи с красивыми фото банковской тематики и голословными утверждениями.
Этак и я могу заявить, что лично вёл переговоры с самым главным сисадмином Известий о продаже БД сотрудников его газеты, а
P. S.
Кстати, до публикации этих новостей, многие ли знали о существовании Оганесяна, Ульянова и Zecurion? ;-)
Пруфы: www.interfax.ru/russia/681652?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews
P.s вставка ссылки после редактирования не работает
P.s вставка ссылки после редактирования не работает
Из оригинальной статьи выдержки:
А на каком именно? Никакой конкретики. Что за продавец такой? Типа журналистская тайна? Так под этим соусом что угодно можно наговорить. Типа «инмайдерская информация». Ага.
Ну и всё в таком роде. В духе современной «журналистики». Главное кинуть темку, а люди уже сами порвут её в клочья, делая, конечно, точные прогнозы о том, как будут дальше развиваться события. Да и потом, вроде как законопроект готовят.
Безусловно, всё может быть. И эта утечка, и 60 млн и прочее. Но вот на каждый маленький инфоповод, «подтвержденный» словами вроде «полагают», «может быть» и подобными реагировать — только нервы себе портить.
В самом Сбербанке факт утечки опровергают, но эксперты полагают, что она может быть реальной.
Новое предложение о продаже базы клиентов Сбербанка появилось на одном из теневых ресурсов 13 октября.
А на каком именно? Никакой конкретики. Что за продавец такой? Типа журналистская тайна? Так под этим соусом что угодно можно наговорить. Типа «инмайдерская информация». Ага.
База данных может быть реальной, а информация выглядит относительно свежей,
Ну и всё в таком роде. В духе современной «журналистики». Главное кинуть темку, а люди уже сами порвут её в клочья, делая, конечно, точные прогнозы о том, как будут дальше развиваться события. Да и потом, вроде как законопроект готовят.
Безусловно, всё может быть. И эта утечка, и 60 млн и прочее. Но вот на каждый маленький инфоповод, «подтвержденный» словами вроде «полагают», «может быть» и подобными реагировать — только нервы себе портить.
Хе-хе.
На фоне реальных утечек сейчас разведется (скорее, уже развелась) уйма жуликов, желающих впарить «свежеслитые», то есть фальшивые, данные,
товарисчей майоров, желающих такие данные прикупить,
ипредставителей первой древнейшей профессии журналистов, желающих поджелтить тираж.
Так что запасаемся попкорном и с интересом наблюдаем за этим броуновым движением.
На фоне реальных утечек сейчас разведется (скорее, уже развелась) уйма жуликов, желающих впарить «свежеслитые», то есть фальшивые, данные,
товарисчей майоров, желающих такие данные прикупить,
и
Так что запасаемся попкорном и с интересом наблюдаем за этим броуновым движением.
Пока ответственность сотрудников за это будет минимальна по нашему УК и пока за такие статьи УК будут освобождать по амнистии и УДО — сливы будут. Бояться то особо нечего.
Да введите вы хоть расстрел. Всё равно найдутся идиоты, уверенные в своём умственном превосходстве над СБ.
Главная-то проблема — не в отсутствии безопасности (она есть), а в качестве персонала, который к этой информации допускается по служебной надобности. Эти люди выросли в то время, когда из каждого утюга вещают: «жить нужно шикарно», «у кого нет миллиона, тот идёт в жопу», «не думай ни о чём, что может кончиться плохо». Вот они и отрабатывают программу, зашитую в них рекламёрами и пропагандонами.
Создавая такой информационный фон, кто-то ожидал другого результата?
Главная-то проблема — не в отсутствии безопасности (она есть), а в качестве персонала, который к этой информации допускается по служебной надобности. Эти люди выросли в то время, когда из каждого утюга вещают: «жить нужно шикарно», «у кого нет миллиона, тот идёт в жопу», «не думай ни о чём, что может кончиться плохо». Вот они и отрабатывают программу, зашитую в них рекламёрами и пропагандонами.
Создавая такой информационный фон, кто-то ожидал другого результата?
Сбербанк сейчас с головой погрузился в «бигдату» (как и Роснефть и прочие монстры) — то ли еще будет…
Из недавнего:
Как обычно утром выношу мусор, захожу в отгордку (у нас такие пластиком обшитые по всему Питеру поставили) а там рядом с мусорным контейнером стоит коробка и вокруг россыпь сберовских карт (штук 80 или больше) и пакетов к ним с PIN-ами.
Сказать что я офигел — ничего не сказать.
Карты конечно оказались все просроченные. Но ребята, есть же шредер в конце концов.
При этом отделение сбера у нас в соседнем блоке домов и, если бы они на свою помойку выкинули, то это была бы не та, на которой я эту россыпь карт обнаружил. Возможно, кто-то тиснул думая, что стаф полезный, но оказалось что там все просрочено. Однако коробки с картами (пусть и просроченными) не из любого банка может любой проходимец вынести.
Как обычно утром выношу мусор, захожу в отгордку (у нас такие пластиком обшитые по всему Питеру поставили) а там рядом с мусорным контейнером стоит коробка и вокруг россыпь сберовских карт (штук 80 или больше) и пакетов к ним с PIN-ами.
Сказать что я офигел — ничего не сказать.
Карты конечно оказались все просроченные. Но ребята, есть же шредер в конце концов.
При этом отделение сбера у нас в соседнем блоке домов и, если бы они на свою помойку выкинули, то это была бы не та, на которой я эту россыпь карт обнаружил. Возможно, кто-то тиснул думая, что стаф полезный, но оказалось что там все просрочено. Однако коробки с картами (пусть и просроченными) не из любого банка может любой проходимец вынести.
Они так же и со старыми банкоматами поступают. Видел как то валялась целая гора, многие были ещё не раздербаненные. И на ютубе в ролики попадались от тех кто по металлоприёмкам ездит.
Ну на сколько мне известно все-таки карты перед перемещением на помойку по правилам банков пропускают через шредер (есть даже специальные модели со специальным измельчителем для пластика).
Так что мое предположение о том, что коробку с картами какой-то дурик дернул из офиса банка в надежде поживиться, а потом просто выкинул, когда понял что халява обломилась — оно имеет право на жизнь.
Так что мое предположение о том, что коробку с картами какой-то дурик дернул из офиса банка в надежде поживиться, а потом просто выкинул, когда понял что халява обломилась — оно имеет право на жизнь.
Карты хранятся в сейфе, каждая карта на балансе доп офиса, просто так их не тиснуть и не выкинуть. Это скорее всего были кредитки, те самые которые массово выпускаются, а потом девочка сидит и названивает всем, что карта уже выпущена — придите заберите!
Карты сначала проводятся, как к уничтожению через софт, а потом массово списываются с баланса филиала и «уничтожаются разрезом поперек магнитной полосы», но как всегда работы навалом. а шредер, тем более для пластика — это из рода несбыточных хотелок и фантазий, по итогу так и выкидывают по всей стране, авось прокатит.
Одно время ручки и бумагу покупали за свои, а Греф вещал о небывалых доходах сбера по телику. Блокчейн, биг дата, эджайл ага.
Карты сначала проводятся, как к уничтожению через софт, а потом массово списываются с баланса филиала и «уничтожаются разрезом поперек магнитной полосы», но как всегда работы навалом. а шредер, тем более для пластика — это из рода несбыточных хотелок и фантазий, по итогу так и выкидывают по всей стране, авось прокатит.
Одно время ручки и бумагу покупали за свои, а Греф вещал о небывалых доходах сбера по телику. Блокчейн, биг дата, эджайл ага.
Да, примерно так все и должно делаться. Вопрос только в том как эта коробка с какими-то бумагами и кучей карт и конвертов с PIN-ами оказалась на помойке, причем не на ближайшей, а на находящейся на приличном расстоянии от офиса.
Как я вижу эту возможность. Карты (которые были выпущены и пролежали весь срок своего действия не будучи забранными) в ходе очередной ревизии просто выложили из сейфа, возможно даже провели в системе как удаленные, сложили в коробку (на уничтожением), но потом эту коробку оставили без присмотра и кто-то ее тиснул, позарившись на халяву.
Хотя могу допустить, то отнести на ближайшую они как-то постеснялись и именно потому волокли подальше.
Как я вижу эту возможность. Карты (которые были выпущены и пролежали весь срок своего действия не будучи забранными) в ходе очередной ревизии просто выложили из сейфа, возможно даже провели в системе как удаленные, сложили в коробку (на уничтожением), но потом эту коробку оставили без присмотра и кто-то ее тиснул, позарившись на халяву.
Хотя могу допустить, то отнести на ближайшую они как-то постеснялись и именно потому волокли подальше.
А вот интересно, со сбера утекает или ещё откуда, ведь сбер в какие только ведомства
не передает данные своих клиентов.
Или это типа шаг к обязательной биометрии?
Типа она всех спасет и все такое.
Тут сообщение пришло кстати, что поступает левый звонок, целью которого является заставить сказать «ДА» в процессе разговора, а потом с карты деньги уходят, никто не слышал, про такой прикол?
не передает данные своих клиентов.
Или это типа шаг к обязательной биометрии?
Типа она всех спасет и все такое.
Тут сообщение пришло кстати, что поступает левый звонок, целью которого является заставить сказать «ДА» в процессе разговора, а потом с карты деньги уходят, никто не слышал, про такой прикол?
Слышали. Правда это или нет, неизвестно, но судя по всему да, так как с одного номера мошенники самыми разными способами пытаются вытянуть данные, пригодные для доступа в личный кабинет. И номеров таких сотни. В последние несколько месяцев подобные схемы активизировались.
Дожили, скоро на хабре будут обсуждать способы заряжать воду от телевизора.
Вам самому это бредом не кажется?
Мне регулярно позванивают какие-то разводилы. Сначала ставил белый список, но это неудобно. На автоответчике минута тишины. Так что возможно активизируются, если начинаешь с ними разговор.
Недавно поговорил:
— Здравствуйте, Имяотчество?
— Кто спрашивает? По поводу?
— Могу я услышать Имяотчество?
— По поводу?
— Что значит «по поводу» (грубо)?.. Имяотчество?
— С мошенниками не разговариваю. Всего наилучшего. Кладу трубку, добавляю номер в ЧС.
Как я понял, им надо услышать в ответ «да» или любое подтверждение соответствия номера телефона имени-отчеству.
Недавно поговорил:
— Здравствуйте, Имяотчество?
— Кто спрашивает? По поводу?
— Могу я услышать Имяотчество?
— По поводу?
— Что значит «по поводу» (грубо)?.. Имяотчество?
— С мошенниками не разговариваю. Всего наилучшего. Кладу трубку, добавляю номер в ЧС.
Как я понял, им надо услышать в ответ «да» или любое подтверждение соответствия номера телефона имени-отчеству.
Лучше вообще не брать тел с неопознанных, раньше еще была такая тема, что звонили типа опрос, целью которого было собрать определенные фразы или хз, что там еще, а потом ночью следовал звонок родным с подделанным голосом, типа это я сынуля случайно что то натворил, срочно дайте бабла, это еще много лет назад было, а тогда ещё так подделывать не умели, всё, как сейчас.
Я обычно отвечаю «возможно».
Извините, а не будет слишком жестоким сказать, что людей, которые пользуются сбербанком, всё равно не жалко?
Ну все бы ничего, но в замкадье есть 100500 мест где у людей просто нет выбора.
С чего вдруг то?
Бухам проще добиться твоего увольнения, чем разбираться, как отправить деньги не в сбер.
Шта? Там всей разницы — забить новые реквизиты в 1ску: р/с получателя, БИК, к/с КПП и ИНН банка.
Всё. Чо там разбираться?
Всё. Чо там разбираться?
Это вы, уважаемый, с 1С плотно не работали.
А там начнется — что платежное поручение по зарплатному проекту формируется одной выгрузкой, платежное поручение по всем остальным будет формироваться другой выгрузкой (и есть большой шанс, что на каждого особенного сотрудника это будет отдельная платежка), плюс по зарплатному проекту вы знаете наперед все комиссии и допрасходы, а тут их отдельно надо будет учитывать, проводить, считать…
А там начнется — что платежное поручение по зарплатному проекту формируется одной выгрузкой, платежное поручение по всем остальным будет формироваться другой выгрузкой (и есть большой шанс, что на каждого особенного сотрудника это будет отдельная платежка), плюс по зарплатному проекту вы знаете наперед все комиссии и допрасходы, а тут их отдельно надо будет учитывать, проводить, считать…
В госкомпании зарплатный проект в сбере, потому что должны пользоваться картой мир, чтоб рапортовать об успехах мира.
Поэтому идите и получайте свою карту мир, не задерживайте остальных, и так вас много с дурацкими вопросами, а у меня работа.
Поэтому идите и получайте свою карту мир, не задерживайте остальных, и так вас много с дурацкими вопросами, а у меня работа.
В госкомпании зарплатный проект в сбере, потому что должны пользоваться картой мир, чтоб рапортовать об успехах мира.
Сбер и МИР — это вообще вещи ортогональные. МИР обязателен в бюджетных организациях, если вы про это. Сбер — нет.
Но на эту хитрую задницу есть лайфхак — заявление на перечисление зп на р/с в желаемом банке.
Потом привязываете к счету карту желаемой МПС, и всё.
При том, что отделений или хотя бы банкоматов других банков в радиусе ста верст тупо нет.
Сейчас почта-банк пытается составить конкуренцию, но я даже не знаю что хуже.
Сейчас почта-банк пытается составить конкуренцию, но я даже не знаю что хуже.
Некоторые банки (лично мне неприятные, правда) предоставляют услуги по доставке карт в любую точку страны с бесплатным снятием кеша через любые банкоматы и, надо признать, неплохим интернет-банком.
Единственное, что часто людей принуждают (разумеется, не очень законно) подсаживаться на определенный зарплатный проект так, что бодаться с работодателем выходит слишком дорого. И пенсионеры. В этом случае да, жалко людей.
Единственное, что часто людей принуждают (разумеется, не очень законно) подсаживаться на определенный зарплатный проект так, что бодаться с работодателем выходит слишком дорого. И пенсионеры. В этом случае да, жалко людей.
А кто в глубинке знает про эти «некоторые банки»? По ящику реклама — так там реклама на 99% того то доступно только «вомкадье» и отношение к этой рекламе именно такое — никто даже не пытается понять, что там рекламируют.
А вот сбер — «да вон он на центральной улице нашего поселка» или «банк у нас только райцентре» и этот банк внезапно сбер.
А вот сбер — «да вон он на центральной улице нашего поселка» или «банк у нас только райцентре» и этот банк внезапно сбер.
Одолевают меня сугубые сомнения, что база эта (судя по столбцам данных) была передана Сбером в какой-то оутсорсинговый колл-центр, для прозвона должников по кредитам. Откуда сия база и была слита. Это объясняет так же и наличие в ней голосовых записей.
Да думаю, тут сбер имя нарицательное, по ходу утечки всюду валом, просто сбер самый крупный и пожилые люди пользуются в основном им, а значит имеет смысл добыть его базу,
был бы другой банк на его месте, то же самое бы было, потому дергаться бесполезно, надо просто с умом пользоваться, крупное там не держать, а юзать его для перелива всякой мелочевки, как впрочем большинство и делает. Да и вообще, все известно, что если самый короткий и удобный путь лежит, через минное поле, то большая часть пойдет именно, через него.
был бы другой банк на его месте, то же самое бы было, потому дергаться бесполезно, надо просто с умом пользоваться, крупное там не держать, а юзать его для перелива всякой мелочевки, как впрочем большинство и делает. Да и вообще, все известно, что если самый короткий и удобный путь лежит, через минное поле, то большая часть пойдет именно, через него.
Sign up to leave a comment.
В Сбербанке новая утечка — миллион строк с полными данными клиентов и записи их последнего разговора с колл-центром