Comments 119
П.С.
Вроде там где то электронные паспорта собирались внедрить с правами.
Скоро все-все-все будем знать друг о друге все.
Зайдем в банк, тебе уже и договор на кредит готовый выдают и подписан он твоим же сертификатом и деваться тебе не куда. А зашел просто узнать про ставки на вклады!
Но это будет потому что нейросеть посмотрела и посчитала что на такие условия ты согласишься.
И бегай потом доказывай что ты не верблюд, после очередного слива базы, а мошенники сторонними методами отпечатки соберут, например по видеозаписям
Иди докажи, что кредит на пару лямов брал не ты и в глаза этой смски не видел.
Кому это нужно и для чего, оставлю за скобками.
Возражения принимаются.
Иванов Иван Иванович, подтвердите свою личность. Это Вы?
Дааааа, это яаааа!!!
Вы не Иванов Иван Иванович. Транзакция признана валидной, заявка закрыта.
Да ты (бип).
На Иванова Ивана Ивановича составлен протокол об административном правонарушении: сквернословие в общественном месте.
Да я тебя…
На Иванова Ивана Ивановича составлен протокол об административном правонарушении: угроза порчи имущества.
Ты же только что сказала что я не я!
Запрос не распознан, гражданин, не задерживайте очередь и вообще у меня обед.
ведь отдел кадров тоже в Воронеже.
Так его что, теперь и бомбить нельзя?
Всего наилучшего. Кладу трубку, добавляю номер в ЧС.
Обычно звонит робот, на голосовой почте "Вас не слышно, я могу продолжить". Глупый робот.
Недавно звонил "Ваша карта заблокирована, для связи с оператором нажмите 1". Типа, лох должен сделать первый шаг? На мои крики "а, что же делать, моя карта непоймибанка заблокирована, паника-паника" не отреагировало и отрубилось.
Лучше вообще не брать тел с неопознанных,
Есть много ситуаций, когда такое не работает. Лучши жить в мире и не болеть, реальность вносит коррективы.
Шта? Там всей разницы — забить новые реквизиты в 1ску: р/с получателя, БИК, к/с КПП и ИНН банка.
И платить ещё деньги за это.
Но на эту хитрую задницу есть лайфхак — заявление на перечисление зп на р/с в желаемом банке.
Вы отвечали на сообщение "проще уволить", мы к нему вернулись.
В коммерческих конторах у них проблем с перечисление в незарплатный банк нету.
Есть-есть, просто не сталкивались.
При том, что отделений или хотя бы банкоматов других банков в радиусе ста верст тупо нет. И… в енторнетиках вы вертолётики покупать можете, а вот хлеб — не в каждом сельпо. Открою серкрет — хлеб землянам нужен чаще.
С 2020 года в России планируется ввести электронную трудовую книжку. Приняты в первом чтении законопроекты:
— № 748684-7 «О внесении изменений в Трудовой кодекс Российской Федерации (в части формирования сведений о трудовой деятельности в электронном виде)»,
-№ 748744-7 «О внесении изменений в Федеральный закон «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»,
направленные на ведение сведений о трудовой деятельности в электронном виде. Такие сведения становятся основной информацией о трудовой деятельности и трудовом стаже работника.
Электронная трудовая книжка не предполагает физического носителя и будет реализована только в цифровом формате.
При необходимости сведения электронной трудовой книжки будут предоставляться в виде бумажной выписки. Предоставить ее сможет:
— нынешний или бывший работодатель (по последнему месту работы),
-ПФР,
— многофункциональный центр госуслуг (МФЦ).
Услуга предоставляется экстерриториально, без привязки к месту жительства или работы человека.
Формирование электронных трудовых книжек россиян должно начаться с 2020 года. Для всех работающих граждан переход к новому формату сведений о трудовой деятельности добровольный и будет осуществляться только с согласия человека.
Единственным исключением станут те, кто впервые устроится на работу с 2021 года. У таких людей все сведения о периодах работы изначально будут вестись только в электронном виде без оформления бумажной трудовой книжки. Остальные граждане в течение 2020 года смогут подать заявление работодателю в произвольной форме о сохранении бумажной трудовой книжки. В этом случае работодатель наряду с электронной книжкой продолжит вносить сведения о трудовой деятельности также в бумажную версию.
Россияне, которые до конца 2020 года не подадут заявление работодателю о сохранении бумажной трудовой книжки, получат ее на руки. Сведения об их трудовой деятельности, начиная с 2021 года, будут формироваться только в цифровом формате.
Электронная трудовая книжка сохраняет практически весь перечень сведений, которые учитываются в бумажной трудовой книжке.
С 1 января 2020 года вводится обязанность для работодателей ежемесячно не позднее 15-го числа месяца, следующего за отчетным месяцем, представлять в Пенсионный фонд России сведения о трудовой деятельности, на основе которых будут формироваться электронные трудовые книжки россиян.
Начиная с 1 января 2021 г., данные сведения в случаях приема на работу или увольнения представляются не позднее рабочего дня, следующего за днем издания соответствующего документа, являющегося основанием для приема на работу или увольнения.
Работодатель обязан предоставить работнику (за исключением случаев, когда в отношении работника ведется трудовая книжка в соответствии со статьей 66 Трудового Кодекса) сведения о трудовой деятельности за период работы у работодателя способом, указанным в заявлении работника (на бумажном носителе, заверенные надлежащим образом, или в форме электронного документа, подписанного усиленной квалифицированной электронной подписью (при ее наличии у работодателя), поданном в письменном виде или направленном в порядке, установленном работодателем, на адрес электронной почты работодателя:
в период работы — не позднее трех рабочих дней со дня подачи этого заявления;
при увольнении — в день прекращения трудового договора.
В связи с введением электронных трудовых книжек работодателям надлежит письменно проинформировать работников о соответствующих изменениях в трудовом законодательстве и праве работников сохранить бумажную трудовую книжку.
При необходимости работодателям также предстоит провести работу по изменению локальных нормативных актов, регламентирующих деятельность организации, внести изменения в соглашения и коллективные договоры.
Также вносятся изменения в Кодекс об административных правонарушениях и устанавливается административная ответственность для работодателя за нарушение сроков представления сведений либо представление неполных или недостоверных сведений.
Переложили работу и ответственность на плечи бизнеса, заодно добавив отчётности.
По хорошему ПФР должен выгрузить эти данные работодателю про его работников и дать команду сверить с данными в бумажных книжках и с самим работником.
Или я может чего-то не понимаю.
Похоже на экстравагантный способ самоубийства.
Слишком велик репутационный урон для Сбербанка. Надо будет отчитаться о том, что виновного поймали, ещё вчера поймали.
ria.ru/20191024/1560178779.html
черт я лет 5-10 назад такие вопросы задавал когда работал близких к банкам структурах… ну вот жареный петух клюнул… может хоть чтото в мозгах поменяется
— приходит бизнес и говорит, мы хоти то-то и то-то, хотим так-то и так-то, сроки — вчера.
— ИБ отвечает: это плохо, потому-то и потому-то, может случиться это и это, риски такие-то. Можно сделать 1, 2, 3, но это время, не так удобно или вообще нельзя.
— бизнес, риски обозначены и с нашей стороны приняты, делаем как мы хотим.
Все.
И это проблема не только Сбербанка, и в Фейсбуке, и в Снапчате, и в куче других компаний работают безопасники, которые хотят формально защищать свои системы, но не данные клиентов. Я прихожу в условный Фейсбук, говорю, что у вас через «партнеров» (назовем это так) могут утечь данные кучи клиентов, но мне говорят, что это проблема партнера, приходите, когда данные потекут напрямую через Фейсбук.
Похоже на экстравагантный способ самоубийства.
А если, ещё немного абстрагироваться, от всей этой шумихи и взглянуть на происходящее под перпендикулярным углом. То вся эта возня, вполне может оказаться
И да замужние чаще используют девичью фамилию.
По теме статьи. Слив телефонных переговоров говорит о том, что доступ к базе прозвона контакт центра либо не надежен либо «злоумышленник» был уже внутри системы.
Аналогично выборка с 2015 года. если это не внутренний слив, то возможно это было по тихому слито нерадивому коллектору. Но слито было не совсем законно.
А можно, по кодовому слову поменять пароль на онлайн кабинет или получить его на адрес электронной почты отличный от заданного или на новый адрес (если не был указан)?
Кодовое слово обычно запрашивают при звонке на горячую линию Сбербанка – это позволяет сотруднику службы поддержки убедиться, что звонит именно владелец карты. Только после подтверждения кодового слова и установления личности звонящего сотрудник банка имеет право передавать конфиденциальную информацию или совершать действия по карте или счету по просьбе звонящего.
— Ну хоть что-то у нас в безопасности…
Блокчейн! Биг дата! Эджайл!
Пресс-служба Сбербанка отрицает и новую утечку. «В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было»,— заявили в банке.
То есть не проведем расследования, выясним подробности и пр. а просто не было! У них вообще нет задачи соотносить свои ответы с действительностью, просто все отрицаем. Потом скажем, а утечка оказывается была, но только 2 человека, виновная уборщица уже уволена, и во всех СМИ это расскажут, правда потом окажется, что не два, а два миллиона, но кому интересны такие несущественные детали.
Их можно понять. Репутационные потери при огласке будут выше. Расследование Сбер может проводить тихо.
В Сбере и дочерних компаниях еще после прошлой подтвержденной утечки начались движения по предотвращению подобного, внеочередные аудиты и прочее, вплоть до угрозы увольнения, если сотрудник оставил разблокированный комп и отошел с рабочего места. Говорят, Грефу очень не понравилась та ситуация.
Но то была подтвержденная утечка, хоть и старая. А тут ни ссылок, ни пруфов, ничего. Самому стало интересно, специально посмотрел, нигде ни одной ссылки, даже намека нет, на то, где эту базу купить. Вы предлагаете отделу ИБ Сбербанка после каждой подобной новости без каких-либо ссылок просто штудировать все имеющиеся хакерские форумы в попытках найти действительно настоящую утечку?)
А признаваться в том, что в компании вообще такие вещи возможны будет только дурак, так что не понимаю вашего искреннего удивления такому заявлению пресс-службы.
Эх, если бы все крупные компании всегда говорили правду...
Сбер, кстати, не сможет засудить Коммерсант, если база окажется фейком, потому что формально в новости "Ъ" ничего и не утверждают, там сплошные "возможно", "не исключено" и "предположительно". За оценочные суждения у нас не наказывают. Да и что грозит коммерсанту? Штраф до 500к, да еще и в пользу государства а не лично сбера?
Кстати о штрафах, если бы у нас было норм законодательство в этой области сродни европейскому, мне кажется мы бы реже перестали слышать подобные новости.
Вы предлагаете отделу ИБ Сбербанка
А вы знаете, что после нескольких раундов талантливой оптимизации, проведённой крайне эффективными менеджерами, отделов ИБ Сбербанка уже давно нету в территориальных банках (тех, которые по регионам)?
Есть кучка
Кстати, как оказалось, и охранников в отделениях тоже нет — их вообще самых первых сократили facepalm
Это как раз та самая «централизация, бигдата, блокчейн», когда вдруг стало возможно из одной точки слить вообще всё, а тех кто должен охранять — оптимизировали на ноль.
На этот раз там нет снимка экрана с замазанными ПД клиентов. Только две многопафосные статьи с красивыми фото банковской тематики и голословными утверждениями.
Этак и я могу заявить, что лично вёл переговоры с самым главным сисадмином Известий о продаже БД сотрудников его газеты, а
P. S.
Кстати, до публикации этих новостей, многие ли знали о существовании Оганесяна, Ульянова и Zecurion? ;-)
P.s вставка ссылки после редактирования не работает
В самом Сбербанке факт утечки опровергают, но эксперты полагают, что она может быть реальной.
Новое предложение о продаже базы клиентов Сбербанка появилось на одном из теневых ресурсов 13 октября.
А на каком именно? Никакой конкретики. Что за продавец такой? Типа журналистская тайна? Так под этим соусом что угодно можно наговорить. Типа «инмайдерская информация». Ага.
База данных может быть реальной, а информация выглядит относительно свежей,
Ну и всё в таком роде. В духе современной «журналистики». Главное кинуть темку, а люди уже сами порвут её в клочья, делая, конечно, точные прогнозы о том, как будут дальше развиваться события. Да и потом, вроде как законопроект готовят.
Безусловно, всё может быть. И эта утечка, и 60 млн и прочее. Но вот на каждый маленький инфоповод, «подтвержденный» словами вроде «полагают», «может быть» и подобными реагировать — только нервы себе портить.
На фоне реальных утечек сейчас разведется (скорее, уже развелась) уйма жуликов, желающих впарить «свежеслитые», то есть фальшивые, данные,
товарисчей майоров, желающих такие данные прикупить,
и
Так что запасаемся попкорном и с интересом наблюдаем за этим броуновым движением.
Пока ответственность сотрудников за это будет минимальна по нашему УК и пока за такие статьи УК будут освобождать по амнистии и УДО — сливы будут. Бояться то особо нечего.
Главная-то проблема — не в отсутствии безопасности (она есть), а в качестве персонала, который к этой информации допускается по служебной надобности. Эти люди выросли в то время, когда из каждого утюга вещают: «жить нужно шикарно», «у кого нет миллиона, тот идёт в жопу», «не думай ни о чём, что может кончиться плохо». Вот они и отрабатывают программу, зашитую в них рекламёрами и пропагандонами.
Создавая такой информационный фон, кто-то ожидал другого результата?
Как обычно утром выношу мусор, захожу в отгордку (у нас такие пластиком обшитые по всему Питеру поставили) а там рядом с мусорным контейнером стоит коробка и вокруг россыпь сберовских карт (штук 80 или больше) и пакетов к ним с PIN-ами.
Сказать что я офигел — ничего не сказать.
Карты конечно оказались все просроченные. Но ребята, есть же шредер в конце концов.
При этом отделение сбера у нас в соседнем блоке домов и, если бы они на свою помойку выкинули, то это была бы не та, на которой я эту россыпь карт обнаружил. Возможно, кто-то тиснул думая, что стаф полезный, но оказалось что там все просрочено. Однако коробки с картами (пусть и просроченными) не из любого банка может любой проходимец вынести.
Так что мое предположение о том, что коробку с картами какой-то дурик дернул из офиса банка в надежде поживиться, а потом просто выкинул, когда понял что халява обломилась — оно имеет право на жизнь.
Карты сначала проводятся, как к уничтожению через софт, а потом массово списываются с баланса филиала и «уничтожаются разрезом поперек магнитной полосы», но как всегда работы навалом. а шредер, тем более для пластика — это из рода несбыточных хотелок и фантазий, по итогу так и выкидывают по всей стране, авось прокатит.
Одно время ручки и бумагу покупали за свои, а Греф вещал о небывалых доходах сбера по телику. Блокчейн, биг дата, эджайл ага.
Как я вижу эту возможность. Карты (которые были выпущены и пролежали весь срок своего действия не будучи забранными) в ходе очередной ревизии просто выложили из сейфа, возможно даже провели в системе как удаленные, сложили в коробку (на уничтожением), но потом эту коробку оставили без присмотра и кто-то ее тиснул, позарившись на халяву.
Хотя могу допустить, то отнести на ближайшую они как-то постеснялись и именно потому волокли подальше.
не передает данные своих клиентов.
Или это типа шаг к обязательной биометрии?
Типа она всех спасет и все такое.
Тут сообщение пришло кстати, что поступает левый звонок, целью которого является заставить сказать «ДА» в процессе разговора, а потом с карты деньги уходят, никто не слышал, про такой прикол?
Дожили, скоро на хабре будут обсуждать способы заряжать воду от телевизора.
Вам самому это бредом не кажется?
Недавно поговорил:
— Здравствуйте, Имяотчество?
— Кто спрашивает? По поводу?
— Могу я услышать Имяотчество?
— По поводу?
— Что значит «по поводу» (грубо)?.. Имяотчество?
— С мошенниками не разговариваю. Всего наилучшего. Кладу трубку, добавляю номер в ЧС.
Как я понял, им надо услышать в ответ «да» или любое подтверждение соответствия номера телефона имени-отчеству.
Всё. Чо там разбираться?
А там начнется — что платежное поручение по зарплатному проекту формируется одной выгрузкой, платежное поручение по всем остальным будет формироваться другой выгрузкой (и есть большой шанс, что на каждого особенного сотрудника это будет отдельная платежка), плюс по зарплатному проекту вы знаете наперед все комиссии и допрасходы, а тут их отдельно надо будет учитывать, проводить, считать…
Поэтому идите и получайте свою карту мир, не задерживайте остальных, и так вас много с дурацкими вопросами, а у меня работа.
В госкомпании зарплатный проект в сбере, потому что должны пользоваться картой мир, чтоб рапортовать об успехах мира.
Сбер и МИР — это вообще вещи ортогональные. МИР обязателен в бюджетных организациях, если вы про это. Сбер — нет.
Но на эту хитрую задницу есть лайфхак — заявление на перечисление зп на р/с в желаемом банке.
Потом привязываете к счету карту желаемой МПС, и всё.
Сейчас почта-банк пытается составить конкуренцию, но я даже не знаю что хуже.
Единственное, что часто людей принуждают (разумеется, не очень законно) подсаживаться на определенный зарплатный проект так, что бодаться с работодателем выходит слишком дорого. И пенсионеры. В этом случае да, жалко людей.
А вот сбер — «да вон он на центральной улице нашего поселка» или «банк у нас только райцентре» и этот банк внезапно сбер.
был бы другой банк на его месте, то же самое бы было, потому дергаться бесполезно, надо просто с умом пользоваться, крупное там не держать, а юзать его для перелива всякой мелочевки, как впрочем большинство и делает. Да и вообще, все известно, что если самый короткий и удобный путь лежит, через минное поле, то большая часть пойдет именно, через него.
В Сбербанке новая утечка — миллион строк с полными данными клиентов и записи их последнего разговора с колл-центром