Адрес для входа в РФ: exler.wiki
Слитая в Сеть гигантская база клиентов Beeline - реальная (не совсем новая)
Так, в общем, что-то проясняется. База 8 миллионов клиентов Beeline, о которой я сегодня утром писал, оказалась вполне реальной. Ее удалось открыть новой версией Cronos, и я там легко нашел всех своих родствеников и друзей, которые подключены или были подключены к Beeline. Все данные совершенно правильные - адреса, телефоны.
При этом выяснилось, что база - 2016 года, и она давно гуляет по Сети.
Мне без разницы, кому и зачем понадобилось сейчас нападать на "Билайн" с "давно протухшей" базой, только она ни черта не "протухшая", там абсолютно реальные данные восьми миллионов клиентов Beeline.
И я что-то не помню, чтобы в 2016 году были какие-то скандалы по этому поводу. То есть база со всеми данными преспокойно утекла в Сеть, а никто по этому поводу даже и не почесался, что ли?
Злой вы, aldor! Человек даже специально зарегистрировался, чтобы это сказать 😄
это база 2016 года пользователей билайн-интернета и тв
Если у Вас До 2016 года не было домашнего инета или тв от Билайн (как у меня например) - то вас там не найдётся,
А так - ну найдёте Вы себя и своих, ну и толку - менять адрес проживания из-за этого или паспорт? - правда вчера в «футляре...» пробегал один из сценариев возможного причинения неприятностей с помощью этих данных на примере одного известного блогера с пышной шевелюрой - выглядит опасно - однако ради спортивного интереса применять подобные сценарии к простому человеку - заморочно, а если вы кому то насолили, то и без этих данных способов достаточно
Помнится, пару лет назад на сайте "московского электронного дневника школьника" (не помню, как он называется, но это единая система в москве, вроде в госуслугах сейчас) была дыра, что все данные по зарегистрированным пользователям можно было получить в открытую (телефоны, электронные почты, даты рождения). Всех: учителей, учеников, их родителей. Можно даже было сделать выборку по школе/классу, можно было по родителю найти всех его/ее детей в базе.
Вся московская база. Инфа тихо прошла по закрытым форумам/чатам, кому надо было, быстренько написал простейший парсер и вытащил все данные (несколько дней дыра была не закрыта).
Билайну пальчиком погрозить можно, даже штраф впаять какой-нибудь. А рукожопов из госструктуры кто накажет?
С учетом, что данных паспорта в базе нет, а мой мобильный в целом особо не прячется, и кому нужен, уже давно откуда-нибудь слит, лично меня это не коснулось (адреса тоже уже неактуальные, прописан ни по одному из адресов не был). Но в целом, конечно, это весело. Особенно на фоне того, как сейчас в каждой задрипанной конторе требуют подписать заявление на обработку персональных данных )) Давайте уже, наконец, тогда посадим кого-нибудь за отсутствие защиты этих персональных данных )) А то толку от этого закона?
Так что если у вас не было билайновского домашнего интернета, то можно не волноваться.
Несомненно, ничего приятного нет в знании о том, что один из крупнейших банков страны кладет болт на требования 152-ФЗ и хранит данные в открытом виде, да еще так, что их может скачать любой придурок. Это противно и вызывает печаль тех, кто понимает насколько низко пала отечественная IT сфера вкупе с "безопасностью", что там возможно такое. Но паниковать смысла ровно ноль - в Сети давно уже есть данные всех, кто когда либо пользовался банком или покупал симку. Там же есть данные по регистрации машин, номера, адреса, паспортные данные - буквально все. Мне звонят по страховке от десятков разных контор и у них ТОЧНЫЕ данные о машине, полисах и адресах. Звонят из банков и прочие СММщики (да будут они прокляты во веки веков). Данные сливают уже даже не первый десяток лет - всем плевать, менять нужно систему, а не ахать по поводу очередного симптома полной жопы.
Это как убегающие за рубеж сотрудники ФСБ и ГРУ - при первой же возможности они сдают своих товарисчей и валят. Ровно точно так же и здесь: сначала Сбер выделяет IT в Сбертех, чтобы было удобней пилить тендеры, потом снижает ЗП, режет льготы и всячески прессует спецов, а потом все удивляются, что какой то админ решается на слив базы, чтобы насолить любимому работодателю. "Кормить нужно было лучше - они бы и не улетели" ("А в Лондоне запущена первая линия метро" - из той же рекламы).
А ничего, что в некоторых онлайн системах достаточно номера карты, без указания CVV/CVS?
Кстати, такая связка указывает на определенные странности и несуразности.
Ибо, в базах ФИО вместе с номером карты не хранятся (ну как бы денормализация и всякое такое). А в аналитических витринах полные номера карт не выводят. Номера карт вообще обычно хранятся отдельно, и так чтобы исключить "случайный" показ.
Отсюда, это должна быть какая-то странная витринка, нагло попирающая все нормы информационной безопасности.
Кстати, почитайте 152-ФЗ - вполне толковый документ с точки зрения инфобезопасности.
Как правильно написали выше - у Сбера весьма долбанутая система работы с персоналом. Об этом знают все, кого хотя бы раз приглашали туда на собеседование или работу.
Сберкассовое убожество перед приемкой в эксплуатацию для работы с платежными системами должно получить от них сертификат. Включая пункт о информационной безопасности.
У меня там работает немало знакомых на позициях именно квалифицированных спецов, и зп у них более чем адекватная.
10 лет назад - это было либо до Грефа/Сбертеха, либо в самом начале.
А какая разница?
И уверяю, ни одному менеджерку никто не даст витринку с полными номерами карт. Вообще как бы в нормальных организациях и ФИО без санкции руководителя не дадут, но тут - какие порядки в Сбере не знаю.
Суть в том, что полные номера карт не нужны ни для какой аналитики, и не должны никому показываться. Если они попали в выгрузку - это либо чудовищное разгильдяйство, либо осознанные действия.
Разобрался - прямую ссылку давать не буду, интересующиеся гуглят по "CronosPro 5.0.11003" (без кавычек). У меня буквально вторая ссылка в результатах.
З.Ы. Таки я там засвечен. 😒
Теперь на ваши данные возьмут кредит и вам предстоит увлекательное приключение с коллекторами! Билайн, живи на яркой стороне!
Если что, это шутка, я не серьезно
Ну, а кто будет чесаться-то... У нас ведь есть шибко озабоченный персональными данными граждан РКН с гигантскими бюджетами на защиту оных. Но он занят "давлением гусей бульдозером", поэтому - о чем тут говорить, кто еще по должности обязан чесаться?.. Риторический же вопрос.
Я могу купить карту на кассе в супермаркете и менять их ежедневно, хотя некоторые номера приходится держать - которые привязаны к банкам.
Ну или, если ни к чему, что тогда считать идентификатором личности для услуг ориентированных на физического клиента?
Или для удалённого предоставления госуслуг.
Они мне звонить не станут, а все скидки я и так получу.
Единственное исключение - если вам пароль доступа посылают на телефон (хотя обычно можно указать адрес эл.почты; создать "ящик" - дело двух минут). После чего, как справедливо выше написано, карточку можно просто выбросить.
У меня дома валяется десятка два телефонов от Тракфон, я их приезжающим друзьям раздариваю как сувениры, ну и на время пребывания в Штатах. чтобы им за международный роуминг не платить. Никакой привязки к личности нет по определению.
"два-два-три-три-два-два". Главное, запомнить его 😄
Они мне звонить не станут, а все скидки я и так получу.
"Ящик" можно как создать для разовой операции, так за те же две минуты и убить.
Ещё раз - я не понимаю смысла в идентификации; единственный резон - безопасность для государства, то есть чтобы всяких уродов (террористов, наркодельцов и пр.дерьмо) легхе было вычислить. Хотя, как показывает мировой опыт, пока мало помогает.
Кто этот "кто-то"? Купил телефон в условном Волмарте; 20 долларов. Кто узнает этот номер, кроме меня? Оператор отеля? Так он и номер моей кредитки узнает, иначе как я номер в Вене на Рождество забронирую? А после брони телефон (на который пришёл код брони) можно просто выкинуть; если вы мнительный, можете по нему молотком шлёпнуть.
Как вернуть украденное? Элементарно; через множество иных способов верификации. Вы всерьёз думаете, что если я потеряю телефон вместе с бумажником, в котором куча кредиток, водительская лицензия и пр., то банк не вернёт мне деньги? Вернёт.
В общем, теоретически, вы можете нигде не светить свой номер и играть в секретного агента. Но практически, если человек пользуется интернетом, рано или поздно, ему все равно придется либо вводить свой номер телефона, либо отказываться от сервисов.
Выше написали про привязку к банковскому счёту; я пожал плечами. У всех разные ситуации; наверное, в NYC это полезно; в нашем маленьком университетском городке мни из дома до банка - три минуты; что характерно, из кампуса тоже 😄
У меня есть лишь один постоянный номер на весьма дешёвом смартфоне - чтобы был Вайбер; маме в Рссию позвонить; или она мне.
Но и он безымянен; куплен на кассе, угу.
С временным ящиком для получения кода от двухуровневой авторизации - вообще песня. Для покупок в интернете про пару ящик/телефон должен знать банк. Вы каждый раз перед покупкой ходите туда и меняете их? Или есть способ их заменить без ДРУГОГО способа идентификации?
Кто этот "кто-то"? Купил телефон в условном Волмарте; 20 долларов. Кто узнает этот номер, кроме меня?
В России же SIM'ки так просто не продаются, давно уже только по паспорту (да, есть варианты, но это полулегально и не массово, в отличие от).
Хочу отдельно отметить, что я за ограничение оборота оружия; нормальному человеку штурмоваая автоматическая винтовка не нужна, хватает глока или беретты; охотникам - двустволка.
P.S. А насчёт "что бы можно было сделать для приведения России к нормальному гражданскому обществу" -- оружие тут далеко не на первом месте, есть намного более простые и безопасные варианты.
Из широко известного -- налоги с граждан: если бы они платили их сами, то очень скоро осознали бы ложность тезиса о "всего 13%" и, возможно, начали бы более требовательно относиться к госрасходам.
Но нынешней власти это поперёк горла.
Есть и ещё более простое: отменить статью 1079 ГК ("владелец источника повышенной опасности возмещает причинённый им вред независимо от своей вины"). Т.е., наказывают не виновного, а крайнего (именно НЕвиновного). Насколько я знаю, ни в одной стране, кроме экс-СССР, подобного бреда нет.
Сейчас результат 1079 ГК -- полная безответственность, например, пешеходов, которым "все должны".
Но даже на такое простейшее привитие гражданам чувства ответственности за свою жизнь власти РФ (и РБ, кстати) идти не хотят.
Посмотрим в глубь истории - и видим огромную разницу между целями, например, Ришелье и какого-нибудь Кончини, верно?
Между Меншиковым и Потёмкиным и Зоричем.
Я не идеализирую ни Данилыча, ни Армана-Жана дю Плесси, к их рукам конечно, "прилипало", но они хоть что-то сделали. Сечины не сделают ничего.
Я не фанат оружия (да и охоту не люблю, разве что рыболовную), но власть РФ попросту, извините, ссыт от одной только мысли, что закреплена в США второй поправкой.
В 1079 есть одна сермяга - не надо уходить от налогов, продавая автомобиль по доверенности. Это нечестно. И - по той статье - рискованно.
Алекс, вы немного переволновались из-за ситуации.
Кому лень - по ссылке история про одного подмосковного мегапровайдера, который 11 лет, в whois клиентских IP-адресов, в открытом виде хранил ФИО, адреса и телефоны клиентов, включая местную "ылитку" 😄