Утечка.

Цитата: DeC от 03.10.2019 13:50:07Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. - Ъ\n\n

Внимательней отнеситесь к своим картам (не списывалось ли чего лишнего).

Цитата: DeC от 03.10.2019 13:50:07

 

Утечка данных коснулась кредитных карт 200 клиентов Сбербанка. Информация о большем масштабе сейчас проверяется и пока не подтверждена, сообщил Сбербанк на официальной странице в Facebook.

• +0.11 / 3

Цитата: DeC от 03.10.2019 14:20:35Утечка данных коснулась кредитных карт 200 клиентов Сбербанка. Информация о большем масштабе сейчас проверяется и пока не подтверждена, сообщил Сбербанк на официальной странице в Facebook.

Цитата: DeC от 03.10.2019 14:20:35

 

Роскомнадзор затребовал у Сбербанка информацию по утечке персональных данных  60 млн клиентов

• +0.11 / 4

Цитата: DeC от 03.10.2019 14:24:38Роскомнадзор затребовал у Сбербанка информацию по утечке персональных данных  60 млн клиентов

Цитата: DeC от 03.10.2019 14:24:38

 

   Интересно, когда введут денежные штрафы за "небрежное обращение с личной информацией граждан, повлекшее её незаконное распространение"? Хотя б по рублику за человечка - Сбербанк десятками миллионов бы заплатил за своих доморощенных хакеров.
   А то желающих собирать личную информацию толпы, а ответственность, что информация у преступников оказалась никто не несёт.

• +0.67 / 12

Цитата: talina от 03.10.2019 18:07:37  Интересно, когда введут денежные штрафы за "небрежное обращение с личной информацией граждан, повлекшее её незаконное распространение"? Хотя б по рублику за человечка - Сбербанк десятками миллионов бы заплатил за своих доморощенных хакеров.
   А то желающих собирать личную информацию толпы, а ответственность, что информация у преступников оказалась никто не несёт.

Цитата: talina от 03.10.2019 18:07:37

 

Они давно уже действуют, и по новым поправкам в законодательство сумма штрафов должна быть действительно огромной - 7000 на каждый случай состава нарушения прав субъекта ПДн. Если действительно украли 60 млн записей, то...

• +0.79 / 10

Цитата: talina от 03.10.2019 18:07:37Интересно, когда введут денежные штрафы за "небрежное обращение с личной информацией граждан, повлекшее её незаконное распространение"? Хотя б по рублику за человечка - Сбербанк десятками миллионов бы заплатил за своих доморощенных хакеров.
   А то желающих собирать личную информацию толпы, а ответственность, что информация у преступников оказалась никто не несёт.

Цитата: talina от 03.10.2019 18:07:37

 

Когда крадуны будут получать реальные сроки и невъ..ные штрафы.
А не как сейчас обычно происходит. Ворует конкретный сотрудник а виновато почему-то предприятие.

• +0.35 / 4

Цитата: Таф от 03.10.2019 18:57:42Когда крадуны будут получать реальные сроки и невъ..ные штрафы.
А не как сейчас обычно происходит. Ворует конкретный сотрудник а виновато почему-то предприятие.

Цитата: Таф от 03.10.2019 18:57:42

 

А как иначе?
Оператором ПДн является предприятие - именно оно организует режим обработки ПДн.
Оно же и ответственность несет перед субъектом ПДн за соблюдение его прав.
Все правильно.

• +0.48 / 10

Цитата: Николаич от 03.10.2019 19:23:06А как иначе?
Оператором ПДн является предприятие - именно оно организует режим обработки ПДн.
Оно же и ответственность несет перед субъектом ПДн за соблюдение его прав.
Все правильно.

Цитата: Николаич от 03.10.2019 19:23:06

 

Ага.
Только предприятие с недобросовестным работником сделать ничего не может. Его трудовой кодекс защищает. Попало предприятие на штраф стопицот лимонов из-за вора или долбоящера, а что с него возьмешь? Пострадавшие в итоге - владельцы или акционеры а не работник.
В итоге имеем полный покуизм пролетариев.  От водку малолетке продать до упавшго Протона. Им похер. Ну уволите, я через дорогу на такую же работу завтра пойду.  

• +0.45 / 6

Цитата: Таф от 04.10.2019 00:42:43Ага.

Цитата: Таф от 04.10.2019 00:42:43

 

(по теме утечки) . Реально на самом деле Сбер в попытке стать исключительно народным банком слегка заигрался с безопасностью карт и их привязкой  к различным  инетсервисам. 
Я как-то писал, что  из моих карт только карта сбера автоматически (без подтверждения)  сохраняете  свои реквизиты.  Оно конечно наверное приятно зайти на абсолютно левый сайт и где тебя будут сразу называть  по имени отечеству, но с точки зрения безопасности это не есть гуд, особенно когда ты не понимаешь что и когда происходит. Причем обращение в Сбер (по полной официальной схеме) не дало результата. Они там уже сами запутались и не понимают до конца образом  и по каким правилам поддерживается  безопасность  транзакций.  Ну и так к слову у Сбера практически самые низкие зп  среди всех банков РФ,  может в этом причина.

• +0.56 / 6

Цитата: Таф от 04.10.2019 00:42:43Ага.
Только предприятие с недобросовестным работником сделать ничего не может. Его трудовой кодекс защищает. Попало предприятие на штраф стопицот лимонов из-за вора или долбоящера, а что с него возьмешь? Пострадавшие в итоге - владельцы или акционеры а не работник.
В итоге имеем полный покуизм пролетариев.  От водку малолетке продать до упавшго Протона. Им похер. Ну уволите, я через дорогу на такую же работу завтра пойду.

Цитата: Таф от 04.10.2019 00:42:43

 

Зато духовность какая... 

• -0.02 / 2

Цитата: Таф от 03.10.2019 18:57:42Когда крадуны будут получать реальные сроки и невъ..ные штрафы.
А не как сейчас обычно происходит. Ворует конкретный сотрудник а виновато почему-то предприятие.

Цитата: Таф от 03.10.2019 18:57:42

 

не почему-то. просто виновато вне зависимости от вины сотрудника.

• +0.00 / 0

Цитата: bormann от 05.10.2019 09:46:36не почему-то. просто виновато вне зависимости от вины сотрудника.

Цитата: bormann от 05.10.2019 09:46:36

 

Не просто.
С сотрудника что возьмешь? А предприятию штраф несколько миллионов выписать можно. У кого есть что отнять - тот и виноват.

• +0.30 / 1

Цитата: Таф от 05.10.2019 23:03:19Не просто.
С сотрудника что возьмешь? А предприятию штраф несколько миллионов выписать можно. У кого есть что отнять - тот и виноват.

Цитата: Таф от 05.10.2019 23:03:19

 

Троллинг или реально непонятно?
Имхо, элементарная логика. У Вас нет никаких взаимоотношений с конкретным работником банка или иной компании. У Вас есть отношения с юрлицом, которое несет ответственность за выполнение своих обязательств. (Наезд совершает водитель, а не колесо автомобиля).
 В том числе за то что системы у них спроектированы правильно, сотрудники подбираются тщательно и т.д. 
Т.е. перед Вами несет ответ юрлицо, далее, это юрлицо имеет отношения со своим работником, который и ответит в рамках закона, но не перед Вами, а перед своим нанимателем.
В любом случае, в балансе ответственности перед Вами (клиентом) вес в части предприятия значительно выше части конкретного сотрудника. By design.
При правильном проектировании инфостстем в т.ч. арм-ов  доступ к полному объему данных имеют крайне ограниченный список лиц, для банка это требование входит в обязательный список сертификации. Т.е. если взлома с проникновением не было в действительности то объем утечки не может быть большим.
А вот если взлом таки был, то все опять зависит от архитекторов системы, но опять же, обычно данные делят на части, уже не столько из безопасности сколько из удобства и необходимости обеспечить скорость обработки. Но эпические про--ёмы бывают, в штатах угоняли миллионы учеток с полными данными идентификации -- результат аутсорсинга и облачных технологий.

• +0.12 / 4

Цитата: gvf от 06.10.2019 04:59:16Троллинг или реально непонятно?
Имхо, элементарная логика. У Вас нет никаких взаимоотношений с конкретным работником банка или иной компании. У Вас есть отношения с юрлицом, которое несет ответственность за выполнение своих обязательств. (Наезд совершает водитель, а не колесо автомобиля).

Цитата: gvf от 06.10.2019 04:59:16

 

А платить за лечение будет собственник колеса а не наемный водитель. Так кто совершил наезд? Получается колесо совершило?
Тупая кассирша продала водку малолетке проигнорировав предупреждение на кассе перед глазами, но штраф 300-500 тыр с предприятия а не тупой кассирши. 
Ну и где логика?

• +0.25 / 4

Цитата: Таф от 06.10.2019 12:30:46А платить за лечение будет собственник колеса а не наемный водитель. Так кто совершил наезд? Получается колесо совершило?

Цитата: Таф от 06.10.2019 12:30:46

 

Если собственник колеса посадил за руль дятла, то да, будет платить.

Цитата: Таф от 06.10.2019 12:30:46Тупая кассирша продала водку малолетке проигнорировав предупреждение на кассе перед глазами, но штраф 300-500 тыр с предприятия а не тупой кассирши. 
Ну и где логика?

Цитата: Таф от 06.10.2019 12:30:46

 

Логика в том, что отдел кадров нанял дуру, а значит нач. ОК в неадеквате.
Дура вылетит с волчьим билетом, нач. ОК по ситуации, или без премии или без работы.
Охране втык за слепоту.
В любом случае есть организационные мероприятия которые должен принять управляющий предприятия, а не просто конкретный исполнитель.
Или Вы хотите чтобы следующая дура тоже продала?

• +0.42 / 7

Цитата: gvf от 06.10.2019 12:54:59Если собственник колеса посадил за руль дятла, то да, будет платить.\n\nЛогика в том, что отдел кадров нанял дуру, а значит нач. ОК в неадеквате.
Дура вылетит с волчьим билетом, нач. ОК по ситуации, или без премии или без работы.
Охране втык за слепоту.
В любом случае есть организационные мероприятия которые должен принять управляющий предприятия, а не просто конкретный исполнитель.
Или Вы хотите чтобы следующая дура тоже продала?

Цитата: gvf от 06.10.2019 12:54:59

 

И следующая продаст пока дуры из своего кармана платить не будут.
До тех пока государство поощряет безответственность избирателей-пролетариев - о каком развитии, каких перспективах можно говорить?
Им на все откровенно похер. Выгонят здесь - ну и ладно, буду работать там.

• +0.20 / 4

Цитата: Таф от 03.10.2019 18:57:42Когда крадуны будут получать реальные сроки и невъ..ные штрафы.
А не как сейчас обычно происходит. Ворует конкретный сотрудник а виновато почему-то предприятие.

Цитата: Таф от 03.10.2019 18:57:42

 

Вам уже сказали - предприятие отвечает рублем, а конкретный сотрудник - свободой (юрлицо в принципе посадить невозможно)
Во Владивостоке вынесен приговор по уголовному делу в сфере компьютерной информации



Признав подсудимую виновной в совершении указанного преступления, суд назначил ей наказание в виде в виде 3 лет лишения свободы с лишением права заниматься деятельностью, связанной с доступом к критической информационной инфраструктуре РФ сроком на 2 года. В соответствии со ст. 73 УК РФ наказание в виде лишения свободы назначено условно с испытательным сроком на 2 года.
http://prosecutor.ru/news/prokuratura-leninskogo/2019-10-03-vo-vladivostoke-vynesen.htm?fbclid=IwAR3WXnzasBp1x2848hM4Mm2-Dk5h2uUY8H5QAOAxPI6liJ5g-Uk4R4CbfDk

• +0.84 / 7

Цитата: DeC от 03.10.2019 14:20:35Утечка данных коснулась кредитных карт 200 клиентов Сбербанка. Информация о большем масштабе сейчас проверяется и пока не подтверждена, сообщил Сбербанк на официальной странице в Facebook.

Цитата: DeC от 03.10.2019 14:20:35

 

собственно я вчера получил 2 звонка от организаций с которыми я дел не имел никогда (кстати в сбере явно собирают данные - одна из организаций была МГТС, данные, правда, не первой свежести). так что либо я такой "счастливчик", либо сперли всю базу (60 млн - это лохов успокаивать).

• +0.43 / 5

Цитата: bormann от 05.10.2019 09:27:43собственно я вчера получил 2 звонка от организаций с которыми я дел не имел никогда (кстати в сбере явно собирают данные - одна из организаций была МГТС, данные, правда, не первой свежести). так что либо я такой "счастливчик", либо сперли всю базу (60 млн - это лохов успокаивать).

Цитата: bormann от 05.10.2019 09:27:43

 

Базы продаются и покупаются легально и не очень. Неужели для кого-то это еще новость?

• +0.00 / 0

Цитата: Проходил мимо от 05.10.2019 10:00:17Базы продаются и покупаются легально и не очень. Неужели для кого-то это еще новость?

Цитата: Проходил мимо от 05.10.2019 10:00:17

 

не новость. но 2 звонка в день. я не думаю, что я такой удачливый.

• +0.00 / 0

Цитата: Кли от 05.10.2019 11:21:05База не на 60 млн человек, а на 60 млн карт действующих и закончивших существование.

Цитата: Кли от 05.10.2019 11:21:05

 

угу, угу. тем не менее было 2 звонка. интересное совпадение?
p.s. я много чего продаю мне ненужного, но как-то мне не названивают пару раз в день с прицелом втопить мне услуги.

• +0.00 / 0

Цитата: Кли от 05.10.2019 15:09:11Мне и по 3 звонят на день, иногда гуськом. Некоторые по 8 раз в день пытаются дозвониться в мой черный список. Раз на раз не приходится.

Цитата: Кли от 05.10.2019 15:09:11

 

я не настолько известен. обычно мне названивает альфа - где-то раз в два месяца. звонили из сбера, но я им что-то очень нелицеприятное спросонья буркнул - как отрезало. итак, какая вероятность у меня получить звонок от неизвестно кого в тот момент, когда я досматриваю всего лишь второй сон, с предложением банковских услуг?

• +0.00 / 0

Цитата: Кли от 05.10.2019 11:21:05База не на 60 млн человек, а на 60 млн карт действующих и закончивших существование.

Цитата: Кли от 05.10.2019 11:21:05

 

я вобще не понимаю как можно спереть часть базы и не спереть остальное. за руку не поймали - значит свистнули все. 200, 60 млн - не волнует.
вся эта шняга про 200 и 60 млн - тупое отвлечение от реальной проблемы - сперли все данные сбербанка.

• +0.41 / 5

Цитата: bormann от 05.10.2019 11:32:42я вобще не понимаю как можно спереть часть базы и не спереть остальное. за руку не поймали - значит свистнули все. 200, 60 млн - не волнует.
вся эта шняга про 200 и 60 млн - тупое отвлечение от реальной проблемы - сперли все данные сбербанка.

Цитата: bormann от 05.10.2019 11:32:42

 

Камрад, проблема не в том что сперли, проблема в том что существуют условия для передачи данных по картам. Если бы банки не обменивались информацией, то и пропаж бы не было в таких объемах. А ведь помимо обмена "кредитной историей" есть еще продажа коммерческих данных структурам, связанным с рекламой и тому же Яндексу, хотя Яша и отрицает это. 

• +0.03 / 1

Цитата: Проходил мимо от 05.10.2019 11:49:27Камрад, проблема не в том что сперли, проблема в том что существуют условия для передачи данных по картам. Если бы банки не обменивались информацией, то и пропаж бы не было в таких объемах. А ведь помимо обмена "кредитной историей" есть еще продажа коммерческих данных структурам, связанным с рекламой и тому же Яндексу, хотя Яша и отрицает это.

Цитата: Проходил мимо от 05.10.2019 11:49:27

 

условия передачи данных по картам существовали всегда. 

вот сейчас поглядим как будут (или смогут) пороть сбер за нарушение закона о персональных данных.

на счет рекламы - никаких персональных данных для таргетинга не нужно.

• +0.00 / 0

Цитата: bormann от 05.10.2019 11:55:29условия передачи данных по картам существовали всегда. 

вот сейчас поглядим как будут (или смогут) пороть сбер за нарушение закона о персональных данных.

на счет рекламы - никаких персональных данных для таргетинга не нужно.

Цитата: bormann от 05.10.2019 11:55:29

 

Думаю, проще свыкнутся что в современном мире про тебя знают слишком много слишком многие.

ЦитатаСт.7 №152-ФЗ
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Раз полного запрета нет даже на законодательном уровне, то и смысла нет дальше обсуждать проблему.

• +0.00 / 0

Цитата: Проходил мимо от 05.10.2019 12:10:08Думаю, проще свыкнутся что в современном мире про тебя знают слишком много слишком многие.\n\n
Раз полного запрета нет даже на законодательном уровне, то и смысла нет дальше обсуждать проблему.

Цитата: Проходил мимо от 05.10.2019 12:10:08

 

я осознаю, что я отнюдь не виртуальная личность. мне интересно как и каким образом ГОСУДАРСТВО защитит мои персональные данные.

• +0.30 / 1

Цитата: bormann от 05.10.2019 16:01:33я осознаю, что я отнюдь не виртуальная личность. мне интересно как и каким образом ГОСУДАРСТВО защитит мои персональные данные.

Цитата: bormann от 05.10.2019 16:01:33

 

Никак. Времена отшельничества ушли в прошлое.

• +0.04 / 2

Цитата: bormann от 05.10.2019 11:32:42я вобще не понимаю как можно спереть часть базы и не спереть остальное. за руку не поймали - значит свистнули все. 200, 60 млн - не волнует.
вся эта шняга про 200 и 60 млн - тупое отвлечение от реальной проблемы - сперли все данные сбербанка.

Цитата: bormann от 05.10.2019 11:32:42

 

Кто вам сказал что данные только в одной базе хранятся например с какой то целью скопировали часть данных (например о 60млн карт) в другую базу, вот оттуда и украли.

• +0.00 / 0

Цитата: bormann от 05.10.2019 11:32:42я вобще не понимаю как можно спереть часть базы и не спереть остальное. за руку не поймали - значит свистнули все. 200, 60 млн - не волнует.
вся эта шняга про 200 и 60 млн - тупое отвлечение от реальной проблемы - сперли все данные сбербанка.

Цитата: bormann от 05.10.2019 11:32:42

 

Рядовые сотрудники (да и не рядовые, не имеющие отношения к IT) не должны иметь возможности делать массовые запросы в базу. Система им предоставляет те данные, которые им требуются на текущий момент для обслуживания конкретного клиента. Массовый слив может произойти либо на уровне отделения (рядовой сотрудник, теоретически, может начать фоткать документы в папках на бумаге. Но это маловероятно, так как быстро спалится), либо на уровне избранных ITшников, которые имеют прямой доступ к базам. У таких айтишников обычно многоуровневая система проверки, начиная от СБ, заканчивая особым режимом работы, при котором, условно говоря, флешку никак не вставить. 

Собственно говоря, по текущему эпизоду, насколько я понял, эти 200 карт слил отдельно взятый менеджер одного уральского отделения. И карты эти относятся к этому отделению. Не знаю, может он своих клиентов просто записывал...

• +0.47 / 7

Цитата: lucent от 05.10.2019 22:01:02Рядовые сотрудники (да и не рядовые, не имеющие отношения к IT) не должны иметь возможности делать массовые запросы в базу. Система им предоставляет те данные, которые им требуются на текущий момент для обслуживания конкретного клиента. Массовый слив может произойти либо на уровне отделения (рядовой сотрудник, теоретически, может начать фоткать документы в папках на бумаге. Но это маловероятно, так как быстро спалится), либо на уровне избранных ITшников, которые имеют прямой доступ к базам. У таких айтишников обычно многоуровневая система проверки, начиная от СБ, заканчивая особым режимом работы, при котором, условно говоря, флешку никак не вставить. 

Собственно говоря, по текущему эпизоду, насколько я понял, эти 200 карт слил отдельно взятый менеджер одного уральского отделения. И карты эти относятся к этому отделению. Не знаю, может он своих клиентов просто записывал...

Цитата: lucent от 05.10.2019 22:01:02

 

я уже сказал, что сотрудника не поймали за руку, скандал разгорелся когда база всплыла на рынке. т.е. человек спокойно себе сливал информацию без особых проблем и ограничений, СБ даже не дернулось. про отделение и 200 карт слышать тем более забавно - это видимо было очень-очень маленькое отделение "во глубине сибирских руд".

• +0.45 / 8

Цитата: bormann от 06.10.2019 13:31:16я уже сказал, что сотрудника не поймали за руку, скандал разгорелся когда база всплыла на рынке. т.е. человек спокойно себе сливал информацию без особых проблем и ограничений, СБ даже не дернулось. про отделение и 200 карт слышать тем более забавно - это видимо было очень-очень маленькое отделение "во глубине сибирских руд".

Цитата: bormann от 06.10.2019 13:31:16

 

А вот тут возникает вопрос: сотрудник выгружал из базы данные или ручками переписал. Если речь действительно идет о 200 картах, то мог и руками - и это фиг ограничишь в рамках работы с базой данных. А вот если у него доступ к массовым запросам, то здесь уже круг имеющих такой доступ должен быть сильно минимальным.

• +0.00 / 0

Цитата: bormann от 05.10.2019 11:32:42я вобще не понимаю как можно спереть часть базы и не спереть остальное. за руку не поймали - значит свистнули все. 200, 60 млн - не волнует.
вся эта шняга про 200 и 60 млн - тупое отвлечение от реальной проблемы - сперли все данные сбербанка.

Цитата: bormann от 05.10.2019 11:32:42

 

Если немного почитать на тему социнженерии, можно увидеть примеру где затейники и не такое делали. Основные дыры - человеческий фактор.

• +0.07 / 2

Цитата: Foxhound от 06.10.2019 03:38:02Если немного почитать на тему социнженерии, можно увидеть примеру где затейники и не такое делали. Основные дыры - человеческий фактор.

Цитата: Foxhound от 06.10.2019 03:38:02

 

Еще можно вспомнить осла, груженного золотом, который легко множит на ноль любые системы безопасности.

• +0.01 / 1

Цитата: Проходил мимо от 06.10.2019 03:42:21Еще можно вспомнить осла, груженного золотом, который легко множит на ноль любые системы безопасности.

Цитата: Проходил мимо от 06.10.2019 03:42:21

 

Это наименее интересный способ. Есть много более забавные.

• +0.01 / 1

Цитата: Foxhound от 06.10.2019 03:44:47Это наименее интересный способ. Есть много более забавные.

Цитата: Foxhound от 06.10.2019 03:44:47

 

Это самый надежный, но и самый скучный. Ваш намного интереснее в плане реализации.

• +0.01 / 1

Цитата: Проходил мимо от 06.10.2019 03:42:21Еще можно вспомнить осла, груженного золотом, который легко множит на ноль любые системы безопасности.

Цитата: Проходил мимо от 06.10.2019 03:42:21

 

Если внутри контура сидят такие же ослы - то да, копытные между собой договорятся. А у волков с ослами разговор будет короткий - гастрономический.

• +0.33 / 3

Цитата: Ворон Кутха от 06.10.2019 15:03:42Если внутри контура сидят такие же ослы - то да, копытные между собой договорятся. А у волков с ослами разговор будет короткий - гастрономический.

Цитата: Ворон Кутха от 06.10.2019 15:03:42

 

Не смешите мои подковы. Волка встретить гораздо сложнее, чем осла, да и среди волков встречаются оборотни.

• +0.00 / 0

Цитата: Ворон Кутха от 06.10.2019 15:03:42Если внутри контура сидят такие же ослы - то да, копытные между собой договорятся. А у волков с ослами разговор будет короткий - гастрономический.

Цитата: Ворон Кутха от 06.10.2019 15:03:42

 

база была продана. кто кому продал уже не интересно.

• -0.03 / 1