БЛОГ / КОММЕНТАРИИ

Слитая в Сеть гигантская база клиентов Beeline - реальная (не совсем новая)

бытовуха

06.10.2019 13:48

Предыдущая запись Следующая запись

Комментарии 89

Я только слышу об этом а показать кто-нибудь может?

Грешник

07.10.19 15:58

0 0

Ссылки в сети хоть попом жуй - вчера новостные сайты прямо пестрили
это база 2016 года пользователей билайн-интернета и тв
Если у Вас До 2016 года не было домашнего инета или тв от Билайн (как у меня например) - то вас там не найдётся,
А так - ну найдёте Вы себя и своих, ну и толку - менять адрес проживания из-за этого или паспорт? - правда вчера в «футляре...» пробегал один из сценариев возможного причинения неприятностей с помощью этих данных на примере одного известного блогера с пышной шевелюрой - выглядит опасно - однако ради спортивного интереса применять подобные сценарии к простому человеку - заморочно, а если вы кому то насолили, то и без этих данных способов достаточно

ktibr

Грешник

09.10.19 09:01

0 0

Да я с радостью бы сам слил бы её себе глянуть своих и себя конечно же, я зае*ался искать её все только говорят за неё, а по факту начинаю спрашивать никто даже показать и часть не может!!!

Грешник

ktibr

09.10.19 01:13

0 0

* шепотом : а вдруг это сотрудник Пчелайн, который пытается найти у кого эта база, чтобы привлечь за хранение или распространение персональных данных - ща как найдёт крайнего и как ....надо же кого нить наказать

ktibr

Dmitry Bolkhovityanov

08.10.19 11:54

0 0

К чему вы ведете? "Выфсеврети"?

Грешник Присоединился 7 окт. 2019 г.

Злой вы, aldor! Человек даже специально зарегистрировался, чтобы это сказать 😄

Dmitry Bolkhovityanov

aldor

08.10.19 03:59

0 0

Я такой скрин за 5 минут могу сделать и так же скинуть!!!

К чему вы ведете? "Выфсеврети"?

aldor

Грешник

08.10.19 02:47

0 0

Скрин чего? Я такой скрин за 5 минут могу сделать и так же скинуть!!!

Грешник

ktibr

08.10.19 00:19

0 0

так Алекс скрин сделал же - мало?

ktibr

Грешник

07.10.19 20:40

0 0

Причем, мы узнаем только о части таких сливов. А некоторые проходят тихо и без огласки.
Помнится, пару лет назад на сайте "московского электронного дневника школьника" (не помню, как он называется, но это единая система в москве, вроде в госуслугах сейчас) была дыра, что все данные по зарегистрированным пользователям можно было получить в открытую (телефоны, электронные почты, даты рождения). Всех: учителей, учеников, их родителей. Можно даже было сделать выборку по школе/классу, можно было по родителю найти всех его/ее детей в базе.
Вся московская база. Инфа тихо прошла по закрытым форумам/чатам, кому надо было, быстренько написал простейший парсер и вытащил все данные (несколько дней дыра была не закрыта).
Билайну пальчиком погрозить можно, даже штраф впаять какой-нибудь. А рукожопов из госструктуры кто накажет?

Moonwalker

07.10.19 12:32

0 0

Правильно, что поменяли «старая» на «не совсем новая». «старая» как «устаревшая» и «неактуальная» воспринимается. А она всё еще актуальная.

Oudish

07.10.19 01:12

0 0

Нашел себя в базе несколько раз )) Судя по всему, это база кабельного интернета от Билайна, а не мобильных пользователей. У меня две симки билайна (одна из них намного старше 2016 года), ни по одной информации в базе нет. А вот информация по их домашнему интернету, который у меня был еще лет десять назад в снимаемой хате, есть. Причем, на следующем адресе, где я жил, дом был к Билайну не подключен, я подавал заявку на подключение у них на сайте, так вот по этой заявке тоже информация есть (т.е., в базе есть даже те, кто никогда не был клиентом Билайна).
С учетом, что данных паспорта в базе нет, а мой мобильный в целом особо не прячется, и кому нужен, уже давно откуда-нибудь слит, лично меня это не коснулось (адреса тоже уже неактуальные, прописан ни по одному из адресов не был). Но в целом, конечно, это весело. Особенно на фоне того, как сейчас в каждой задрипанной конторе требуют подписать заявление на обработку персональных данных )) Давайте уже, наконец, тогда посадим кого-нибудь за отсутствие защиты этих персональных данных )) А то толку от этого закона?

Moonwalker

06.10.19 20:22

0 6

где ее найти, блин?)

vadimmitrofan0v

Moonwalker

18.10.19 15:33

0 0

Судя по всему, это база кабельного интернета от Билайна, а не мобильных пользователей.

Да, так и есть.

Alex Exler

Moonwalker

06.10.19 22:02

0 0

Судя по всему, это база только клиентов ШПД-интернета от Билайн.
Так что если у вас не было билайновского домашнего интернета, то можно не волноваться.

diamondnn

06.10.19 19:47

0 0

...номер паспорта, дату рождения и сделать пластическую операцию.

Sebastian_IRR

igori-san°

07.10.19 10:27

0 1

Судя по всему, это база только клиентов ШПД-интернета от Билайн.Так что если у вас не было билайновского домашнего интернета, то можно не волноваться.

А если был, то мы рекоммендуем Вам поменять пароль, логин, номер телефона, домашний адрес, имя и фамилию?

igori-san°

diamondnn

07.10.19 07:58

0 1

База 2016 года с 8 миллионами клиентов это еще ничего на фоне сбера с утечкой всех данных 60 миллионов клиентов 4pda.ru

otec

06.10.19 18:47

0 0

месяц - слишком мало ?. Вы спросите, всю зарплату месячную платят-то за раз или квартальными бонусами добивают?

Ребята говорят, что нормально выплачивают. Может конечно это у них такие условия, причем в Москве, картину по сберу в целом я не знаю.

otec

Zapret

07.10.19 22:36

0 0

И уверяю, ни одному менеджерку никто не даст витринку с полными номерами карт. Вообще как бы в нормальных организациях и ФИО без санкции руководителя не дадут

дык, я, как бы, в курсе, поэтому и написал, что у них убожество, а не банк. Собственно, ведь сам Греф подтвердил, что инфу слил манагер, значит у них там бардак - это система.

Zapret

aag

07.10.19 21:27

0 0

Ну, я могу сказать только что бегства спецов из Сбера как-то не видно.

а как это можно заметить? 😉

Zapret

aag

07.10.19 21:22

0 0

Ну, я могу сказать только что бегства спецов из Сбера как-то не видно.

aag

Zapret

07.10.19 21:19

0 0

в смысле я как бы немного знаком как строятся аналитические витринки.
И уверяю, ни одному менеджерку никто не даст витринку с полными номерами карт. Вообще как бы в нормальных организациях и ФИО без санкции руководителя не дадут, но тут - какие порядки в Сбере не знаю.
Суть в том, что полные номера карт не нужны ни для какой аналитики, и не должны никому показываться. Если они попали в выгрузку - это либо чудовищное разгильдяйство, либо осознанные действия.

aag

Zapret

07.10.19 21:17

0 0

Скорее всего слухи. Буквально месяц назад один мой знакомый техспец

месяц - слишком мало 😄. Вы спросите, всю зарплату месячную платят-то за раз или квартальными бонусами добивают?

Zapret

otec

07.10.19 19:38

0 0

Но, повторюсь, это слухи, за них не отвечаю.

Скорее всего слухи. Буквально месяц назад один мой знакомый техспец перешел из весьма успешной компании, занимающейся играми, на работу в сбер, в этом месяце он утащил еще одного спеца в сбер из той же компании. Меня тоже звал туда работать. Поговорил с ними, мотивация была именно в высокой зарплате и выделяемых средствах на обеспечение разработок.

otec

Zapret

07.10.19 19:21

0 0

А данные слили ФСБшники или все же обычный сотрудник Сбертеха?

А какая разница?

разница в том, что устроиться в сбер с целью слива базы может почти кто угодно, а вот кгбешки возьмут не всякого. И потом так просто не отпустят. Правда, и злоумышленника скорее всего не выдадут даже если он спалится.

Zapret

Пафнутий Залипако

07.10.19 17:21

0 0

А данные слили ФСБшники или все же обычный сотрудник Сбертеха?

А какая разница?

Кстати, почитайте 152-ФЗ - вполне толковый документ с точки зрения инфобезопасности.

В сферическом вакууме - да.

Пафнутий Залипако

Sebastian_IRR

07.10.19 15:41

0 0

"Обгоняет рынок", это не совсем тоже самое что "срезали зп и прессуют".

Ну, я за точность не ручаюсь, но как раз недавно слышал, что зарплатная схема у них бонусная. То есть оклад не такой и большой, а до нужной цифры добивают бонусами/премиями. Причём даже не месячными, а квартальными (мрак, вообще). Поэтому, вполне могут срезАть бонусы. Но, повторюсь, это слухи, за них не отвечаю.

Zapret

aag

07.10.19 14:35

0 0

И есть ощущение, что нарушена именно с целью продажи базы наружу.

в смысле?!? Этот менеджерок был в сговоре с разработчиками? Или случайно наткнулся на тщательно подготовленный другими бэкдор?

Zapret

aag

07.10.19 14:31

0 0

Стало быть информационная безопасность была в явном виде нарушена.

Я об этом сразу и написал. И есть ощущение, что нарушена именно с целью продажи базы наружу.

aag

Zapret

07.10.19 14:21

0 0

они не срезают. Они периодически делают налёт на рынок, предлагая зарплаты повыше средней, а потом надолго засыпают и рынок их обгоняет.

"Обгоняет рынок", это не совсем тоже самое что "срезали зп и прессуют". Потом, такие засыпания свойственны большинству всех работодателей на рынке.

aag

Zapret

07.10.19 14:19

0 1

Вы не понимаете.Сберкассовое убожество перед приемкой в эксплуатацию для работы с платежными системами должно получить от них сертификат. Включая пункт о информационной безопасности.

Кто ж этих убогих знает, может быть они всё переделали после получения сертификата, ведь мы по факту видим слитые данные. Стало быть информационная безопасность была в явном виде нарушена.

Zapret

aag

07.10.19 14:03

0 0

С системой работы с персоналом персонал сталкивается редко.
У меня там работает немало знакомых на позициях именно квалифицированных спецов, и зп у них более чем адекватная.
10 лет назад - это было либо до Грефа/Сбертеха, либо в самом начале.

aag

Sebastian_IRR

07.10.19 13:59

0 0

Вы не понимаете.
Сберкассовое убожество перед приемкой в эксплуатацию для работы с платежными системами должно получить от них сертификат. Включая пункт о информационной безопасности.

aag

Zapret

07.10.19 13:56

0 0

Очень смешно. Откуда информация, что Сбер срезал зп спецам? Вы вообще в курсе, сколько там спецы получают?

В курсе. Потому и написал. Еще лет 10 назад оттуда ушло много людей проработавших в Сбере много лет.
Как правильно написали выше - у Сбера весьма долбанутая система работы с персоналом. Об этом знают все, кого хотя бы раз приглашали туда на собеседование или работу.

Sebastian_IRR

aag

07.10.19 10:34

0 1

Это происходило, происходит и будет происходить, так как подобные утечки постоянны во всех организациях, которые подобные данные собирают.

Именно об этом я и написал. Еще один 1кг говна в бочке с вареньем не сделает ситуацию хуже.

Sebastian_IRR

otec

07.10.19 10:31

0 0

А что, бумажка требует хранить в зашифрованном? Бухаха. Подотритесь ей. Потому что есть другая бумажка, которая требует предоставить ключи шифрования своре бывших гопников в погонах ФСБ.

А данные слили ФСБшники или все же обычный сотрудник Сбертеха?
Кстати, почитайте 152-ФЗ - вполне толковый документ с точки зрения инфобезопасности.

Sebastian_IRR

Пафнутий Залипако

07.10.19 10:30

0 0

Очень смешно. Откуда информация, что Сбер срезал зп спецам?

Вы вообще в курсе, сколько там спецы получают?

я как-то собеседовался с ними. Не во время "налёта". На цифру чуть выше моей тогдашней зп с той стороны погрустнели и сказали, что столько у них манагерам только платят. И это было с переездом в другой город. В общем, фигня полная этот сбертех.

Zapret

aag

07.10.19 10:10

0 0

Номера карт вообще обычно хранятся отдельно, и так чтобы исключить "случайный" показ.

это в нормальных системах. А речь-то про сберкассовое убожество.

Zapret

aag

07.10.19 10:03

0 0

Несомненно, ничего приятного нет в знании о том, что один из крупнейших банков страны кладет болт на требования 152-ФЗ и хранит данные в открытом виде

Пафнутий Залипако

Sebastian_IRR

07.10.19 09:11

0 0

Целая статья полная паники и истерии от какого то барана

Да нет там паники. Статья просто предупреждает, что этими данными могут воспользоваться для обмана людей, представляясь например банковскими работниками. Это происходило, происходит и будет происходить, так как подобные утечки постоянны во всех организациях, которые подобные данные собирают. В сбере кстати заявили, что уже нашли виновного и сделали выводы.

otec

Sebastian_IRR

07.10.19 00:21

1 2

Данные сливают уже даже не первый десяток лет - всем плевать, менять нужно систему, а не ахать по поводу очередного симптома полной жопы.

Какую именно систему? Данные сливают потому что эти данные есть у слишком большого числа компаний. Это неизбежность.

Сбер выделяет IT в Сбертех, чтобы было удобней пилить тендеры, потом снижает ЗП, режет льготы и всячески прессует спецов, а потом все удивляются, что какой то админ решается на слив базы

Очень смешно. Откуда информация, что Сбер срезал зп спецам? Вы вообще в курсе, сколько там спецы получают?

aag

Sebastian_IRR

06.10.19 21:23

0 3

Из интересного в той базе только связка ФИО+паспорт+номер карты. Все остальное полная ерунда. Ну узнали они лимит по кредитки - и что?

Хераси, ерунда.
А ничего, что в некоторых онлайн системах достаточно номера карты, без указания CVV/CVS?
Кстати, такая связка указывает на определенные странности и несуразности.
Ибо, в базах ФИО вместе с номером карты не хранятся (ну как бы денормализация и всякое такое). А в аналитических витринах полные номера карт не выводят. Номера карт вообще обычно хранятся отдельно, и так чтобы исключить "случайный" показ.
Отсюда, это должна быть какая-то странная витринка, нагло попирающая все нормы информационной безопасности.

aag

Sebastian_IRR

06.10.19 21:20

0 4

Целая статья полная паники и истерии от какого то барана, ах простите божко о том, что в Сеть ЯКОБЫ утекло 60 млн. записей. Повторюсь - якобы. Из интересного в той базе только связка ФИО+паспорт+номер карты. Все остальное полная ерунда. Ну узнали они лимит по кредитки - и что?
Несомненно, ничего приятного нет в знании о том, что один из крупнейших банков страны кладет болт на требования 152-ФЗ и хранит данные в открытом виде, да еще так, что их может скачать любой придурок. Это противно и вызывает печаль тех, кто понимает насколько низко пала отечественная IT сфера вкупе с "безопасностью", что там возможно такое. Но паниковать смысла ровно ноль - в Сети давно уже есть данные всех, кто когда либо пользовался банком или покупал симку. Там же есть данные по регистрации машин, номера, адреса, паспортные данные - буквально все. Мне звонят по страховке от десятков разных контор и у них ТОЧНЫЕ данные о машине, полисах и адресах. Звонят из банков и прочие СММщики (да будут они прокляты во веки веков). Данные сливают уже даже не первый десяток лет - всем плевать, менять нужно систему, а не ахать по поводу очередного симптома полной жопы.
Это как убегающие за рубеж сотрудники ФСБ и ГРУ - при первой же возможности они сдают своих товарисчей и валят. Ровно точно так же и здесь: сначала Сбер выделяет IT в Сбертех, чтобы было удобней пилить тендеры, потом снижает ЗП, режет льготы и всячески прессует спецов, а потом все удивляются, что какой то админ решается на слив базы, чтобы насолить любимому работодателю. "Кормить нужно было лучше - они бы и не улетели" ("А в Лондоне запущена первая линия метро" - из той же рекламы).

Sebastian_IRR

otec

06.10.19 19:09

7 9

Дайте кто-нибудь ссылку на этот CronosPlus (хоть и не пользовался мобильной связью пчелайна, но какое-то время был подключен интернет от них - хочу проверить засветился я в базе или нет). На сайте cronos.ru дает скачать только CronosPro.

S@rge

06.10.19 17:53

0 0

Ну, может они пользовались софтом 10-летней давности. 😄

Разобрался - прямую ссылку давать не буду, интересующиеся гуглят по "CronosPro 5.0.11003" (без кавычек). У меня буквально вторая ссылка в результатах.

З.Ы. Таки я там засвечен. 😒

S@rge

каску нашел

06.10.19 19:00

0 0

2006 годом открыть 2016 маловероятно

каску нашел

S@rge

06.10.19 18:49

0 0

Скачал с рутракера какой-то CronosPlus 3.04.72 (он?) и с горем пополам запустил. Базу подключать через "Список банков - Добавить"? У меня ругается "Ошибка выполнения!!!" (демонстрационная версия CronosPro ругается так же). ЧЯДНТ?

S@rge

06.10.19 18:36

0 0

"Отродясь такого не бывало, и опять то же самое!"

Humanoid

06.10.19 17:26

0 8

База данных, прошедшая через десяток рук (а скорее и пары достаточно), фактически становится общедоступной. В данном случае рук много больше. И что прикажете делать? По закону, думаю, держать такую базу у себя уже противозаконно (или нет?). А что делать билайну - поменять 8 млн. номеров? или самоуничтожиться или какие еще сценарии? ну вот так случилось, не шмогла я...

каску нашел

06.10.19 16:41

2 0

iDiver

TimeWaster

07.10.19 14:07

0 0

Или нашел базу с 8 млн и пошел по списку...

aag

Vasilkysk

06.10.19 21:14

0 5

Так сколько Сар Коннор он поубивал. К счастью до правильной Сары не успел. А не было бы справочников, то всё! Терминатор бы гораздо быстрее потерпел неудачу и люди победили бы Скайнет!

Vasilkysk

Дядя Лёша

06.10.19 18:01

0 6

Там-то бездуховность, им можно.

TimeWaster

Дядя Лёша

06.10.19 17:48

0 9

Да и Терминатор искал Сару Коннор по телефонному справочнику с адресом, который просто так лежал в телефонной будке в открытом доступе.

Дядя Лёша

TimeWaster

06.10.19 17:47

0 10

Интересно вспомнить, что в тоталитарные советские времена в ходу были вполне официально печатные телефонные справочники, где фигурировали ФИО граждан с адресами и телефонами (стационарными, естественно).

TimeWaster

каску нашел

06.10.19 17:27

0 4

Что, даже гебне перестали платить нормальные деньги и её сотрудники начали продавать то, к чему имеют доступ по закону Яровой?

Пафнутий Залипако

06.10.19 16:16

0 5

там абсолютно реальные данные восьми миллионов клиентов Beeline.

так может быть просто реклама, запущенная продавцам?!

Gena Krokodil

06.10.19 15:43

3 0

Так база с 2017 года продавалась. Сейчас уже выложена бесплатно 😄

Alex Exler

Gena Krokodil

07.10.19 22:37

0 0

продавцом базы)))

Gena Krokodil

Alex Exler

07.10.19 22:14

0 0

Ну мало ли какие приключения злоумышленники могут устроить даже зная фио, адрес и телефон? Начиная от фейковых писем от банков, жкх и т.д., заканчивая преследованием детей. Кредит просто так к слову пришёлся.

Vasilkysk

Alex Exler

06.10.19 18:03

0 1

Там нет паспортных данных, только домашние адреса и телефоны. Впрочем, понятно, что достать паспортные данные - вообще никак не проблема.

Alex Exler

Vasilkysk

06.10.19 17:39

0 1

Реклама Билайна? Легко:)
Теперь на ваши данные возьмут кредит и вам предстоит увлекательное приключение с коллекторами! Билайн, живи на яркой стороне!
Если что, это шутка, я не серьезно

Vasilkysk

Alex Exler

06.10.19 17:37

1 4

Что значит "реклама, запущенная продавцам"? В смысле, что Билайн продал собственные базы? В это с трудом верится.

Alex Exler

Gena Krokodil

06.10.19 16:37

0 1

Да блин, кажется, что вообще почти всё, что можно утечь, уже утекло и у всех. В одних случаях из-за разгильдяйства, во вторых из-за наплевательства, в третьих в следствии умысла сотрудников. Я много лет уже по фамилии себя вижу в верхних строчках гугла, включая статьи на компромат.ру, фотографии и многое другое, так что уже расслабился. Хотя ситуация не перестала расстраивать. Из-за этого тот же фейсбук давно переведен в режим "только для друзей" и ни одной записи в публичной плоскости нет.

Vasilkysk

06.10.19 15:20

0 0

Чтобы меньше подробностей жизни попадали во всякие статейки на помойках типа компромата. То есть, что бы я сам меньше сливал со всяких ресурсов, типа соц сетей. Просто смешал две грани одной проблемы в тексте выше.

Vasilkysk

Zapret

06.10.19 17:36

0 0

Из-за этого тот же фейсбук давно переведен в режим "только для друзей" и ни одной записи в публичной плоскости нет

тут не очень понял. "слив" из публичной плоскости - оксюморон. А от слива из плоскости "для друзей" это не защитит.

Zapret

Vasilkysk

06.10.19 17:03

0 0

Если что-то по какой-то странной случайности еще не утекло, то на всем известных форумах всегда сидят люди, которые тебе с удовольствием помогут за некоторую плату. Вся эта "защита персональных данных" в России всегда была и будет фикцией.

Mr.Burns

Vasilkysk

06.10.19 15:43

0 6

> никто по этому поводу даже и не почесался, что ли?

Ну, а кто будет чесаться-то... У нас ведь есть шибко озабоченный персональными данными граждан РКН с гигантскими бюджетами на защиту оных. Но он занят "давлением гусей бульдозером", поэтому - о чем тут говорить, кто еще по должности обязан чесаться?.. Риторический же вопрос.

TimeWaster

06.10.19 14:34

0 6

У нас ведь есть шибко озабоченный персональными данными граждан РКН с гигантскими бюджетами на защиту оных

Да ничего страшного, утекла и утекла, главное, чтобы сервера были внутри России.

aldor

TimeWaster

07.10.19 13:10

0 0

2016-й год - это рабочая база. Именно поэтому, я так против привязки sim-карты к физ.лицу.
Я могу купить карту на кассе в супермаркете и менять их ежедневно, хотя некоторые номера приходится держать - которые привязаны к банкам.

azulen

06.10.19 14:33

1 6

И почти то же самое с ПМ или ТТ. Посложнее, но решаемо. Именно поэтому бандиты (от обычных до росгвардейцев) вооружены; а обычный человек в РФ беззащитен. Это удобно для бандитов любой окраски.

d-white1967

ktibr

09.10.19 06:17

0 0

.....В России же SIM'ки так просто не продаются, давно уже только по паспорту (да, есть варианты, но это полулегально и не массово, в отличие от).

Хе-хе - почти возле каждой станции метро на выбор любой оператор - 250-300 руб и ты обладатель новой симки )))

ktibr

Dmitry Bolkhovityanov

08.10.19 11:51

0 0

А зачем это власти-то? Власть всё устраивает; особенно, если основная цель власти - сохранение власти, а не благо народа (не путаем с электоратом).
Посмотрим в глубь истории - и видим огромную разницу между целями, например, Ришелье и какого-нибудь Кончини, верно?
Между Меншиковым и Потёмкиным и Зоричем.
Я не идеализирую ни Данилыча, ни Армана-Жана дю Плесси, к их рукам конечно, "прилипало", но они хоть что-то сделали. Сечины не сделают ничего.
Я не фанат оружия (да и охоту не люблю, разве что рыболовную), но власть РФ попросту, извините, ссыт от одной только мысли, что закреплена в США второй поправкой.

В 1079 есть одна сермяга - не надо уходить от налогов, продавая автомобиль по доверенности. Это нечестно. И - по той статье - рискованно.

d-white1967

Dmitry Bolkhovityanov

08.10.19 07:54

0 0

Мне представляется это предельно странным - я о росийских правилах; но объяснимым в рамках предельно бюрократизированной полицейской диктатуры.

Да, очевидно, это продиктовано именно полицейской натурой нынешнего российского государства.

P.S. А насчёт "что бы можно было сделать для приведения России к нормальному гражданскому обществу" -- оружие тут далеко не на первом месте, есть намного более простые и безопасные варианты.

Из широко известного -- налоги с граждан: если бы они платили их сами, то очень скоро осознали бы ложность тезиса о "всего 13%" и, возможно, начали бы более требовательно относиться к госрасходам.
Но нынешней власти это поперёк горла.

Есть и ещё более простое: отменить статью 1079 ГК ("владелец источника повышенной опасности возмещает причинённый им вред независимо от своей вины"). Т.е., наказывают не виновного, а крайнего (именно НЕвиновного). Насколько я знаю, ни в одной стране, кроме экс-СССР, подобного бреда нет.
Сейчас результат 1079 ГК -- полная безответственность, например, пешеходов, которым "все должны".
Но даже на такое простейшее привитие гражданам чувства ответственности за свою жизнь власти РФ (и РБ, кстати) идти не хотят.

Dmitry Bolkhovityanov

d-white1967

08.10.19 07:37

0 0

Не спорю. Мне представляется это предельно странным - я о росийских правилах; но объяснимым в рамках предельно бюрократизированной полицейской диктатуры. Это как с оружием; купить ствол в России достаточно просто, поэтому у бандитов оружие есть всё, от ПМ до гранатомётов. А у простого человека - нет; по понятным причинам.
Хочу отдельно отметить, что я за ограничение оборота оружия; нормальному человеку штурмоваая автоматическая винтовка не нужна, хватает глока или беретты; охотникам - двустволка.

d-white1967

Dmitry Bolkhovityanov

08.10.19 06:36

0 0

Вы говорите об АМЕРИКАНСКИХ реалиях.
В России же SIM'ки так просто не продаются, давно уже только по паспорту (да, есть варианты, но это полулегально и не массово, в отличие от).

Dmitry Bolkhovityanov

d-white1967

08.10.19 04:02

0 0

Кто этот "кто-то"? Купил телефон в условном Волмарте; 20 долларов. Кто узнает этот номер, кроме меня?

Вы уже начали путаться в собственных процессах. Ранее вы утверждали, что, например, программа лояльности привязана не к реальному номеру какого-либо телефона, а к выдуманному. Следовательно, вы переходите от уровня авторизации "что у меня есть" к "что я знаю" и это понижение. В том числе потому, что авторизация по выдуманному номеру не держит nonRepudiation ибо:

Как вернуть украденное? Элементарно; через множество иных способов верификации.

...вы не понимаете цели авторизации. Да, когда вы скажете что "у меня украли мили" - вы авторизируетесь другим способом и докажете, что _у вас_. Но доказать, что _украли_ - не сможете потому что не сможете доказать что это были не вы.

С временным ящиком для получения кода от двухуровневой авторизации - вообще песня. Для покупок в интернете про пару ящик/телефон должен знать банк. Вы каждый раз перед покупкой ходите туда и меняете их? Или есть способ их заменить без ДРУГОГО способа идентификации?

Выше написали про привязку к банковскому счёту; я пожал плечами. У всех разные ситуации; наверное, в NYC это полезно; в нашем маленьком университетском городке мни из дома до банка - три минуты

И перед каждым заказом книги с амазона или цацки с ебея вы ходите в банк менять пару, а перед каждым заказом пицы - бежите к банкомату за наличными? ))))) Тогда конечно. ВАМ идентификация не нужна. Вам, строго говоря и банковская карта не нужна.

Пафнутий Залипако

d-white1967

07.10.19 08:53

0 0

Спасибо. Вы верно сформулировали.

d-white1967

aka_mik

06.10.19 21:39

0 0

Разве я с этим спорю? Я лишь о том, что мне не нужна постоянная привязка к конкретному номеру. Возможно, кому-то нужна.
Выше написали про привязку к банковскому счёту; я пожал плечами. У всех разные ситуации; наверное, в NYC это полезно; в нашем маленьком университетском городке мни из дома до банка - три минуты; что характерно, из кампуса тоже 😄
У меня есть лишь один постоянный номер на весьма дешёвом смартфоне - чтобы был Вайбер; маме в Рссию позвонить; или она мне.
Но и он безымянен; куплен на кассе, угу.

d-white1967

aag

06.10.19 21:37

0 0

"Ящик" можно как создать для разовой операции, так за те же две минуты и убить.

Ящик и телефон указываются для двухфакторной авторизации. Причем, в большинстве компаний сейчас авторизация завязана на телефон, ящик даже не всегда указать можно.
В общем, теоретически, вы можете нигде не светить свой номер и играть в секретного агента. Но практически, если человек пользуется интернетом, рано или поздно, ему все равно придется либо вводить свой номер телефона, либо отказываться от сервисов.

aag

d-white1967

06.10.19 21:10

0 1

Такое ощущение, что или я стал забывать русский язык, или вы не хотите меня слушать.
Кто этот "кто-то"? Купил телефон в условном Волмарте; 20 долларов. Кто узнает этот номер, кроме меня? Оператор отеля? Так он и номер моей кредитки узнает, иначе как я номер в Вене на Рождество забронирую? А после брони телефон (на который пришёл код брони) можно просто выкинуть; если вы мнительный, можете по нему молотком шлёпнуть.
Как вернуть украденное? Элементарно; через множество иных способов верификации. Вы всерьёз думаете, что если я потеряю телефон вместе с бумажником, в котором куча кредиток, водительская лицензия и пр., то банк не вернёт мне деньги? Вернёт.

d-white1967

Пафнутий Залипако

06.10.19 20:23

0 0

И кто узнает этот номер?

А какая разница? Кто-то.

Я, кстати, при этом разве что мили потеряю, да и то легко доказуемо, вернут.

Правда? А как это "легко" в условиях непривязанной к личности идентификации - расскажите.

Ещё раз - я не понимаю смысла в идентификации

Смысл - в непредоставлении данных и услуг предназначенных лично вам.

Пафнутий Залипако

d-white1967

06.10.19 20:05

0 0

Вы путаете виртуального получателя скидок и посылок в отделении службы доставки, с физическим лицом, с его домашним адресом, детьми и родственниками

aka_mik

Пафнутий Залипако

06.10.19 18:58

0 1

И кто узнает этот номер? Ну, кроме представителя отеля-авиакомпании? Так они и так его знают, захотят подарить скидки, подарят. Я, кстати, при этом разве что мили потеряю, да и то легко доказуемо, вернут.
"Ящик" можно как создать для разовой операции, так за те же две минуты и убить.
Ещё раз - я не понимаю смысла в идентификации; единственный резон - безопасность для государства, то есть чтобы всяких уродов (террористов, наркодельцов и пр.дерьмо) легхе было вычислить. Хотя, как показывает мировой опыт, пока мало помогает.

d-white1967

Пафнутий Залипако

06.10.19 18:53

0 1

"два-два-три-три-два-два". Главное, запомнить его 😄
Они мне звонить не станут, а все скидки я и так получу.

А так же любой, кто знает этот номер. И если скидки идут в виде купонов, вы их... подарили. Я правильно понял?

Единственное исключение - если вам пароль доступа посылают на телефон (хотя обычно можно указать адрес эл.почты; создать "ящик" - дело двух минут).

В таком случае вы заменяете авторизацию через симку авторизацией через ящик, что в разы менее безопасно. Просто потому что "угнать" его значительно проще, чем сдублировать симку./

У меня дома валяется десятка два телефонов от Тракфон, я их приезжающим друзьям раздариваю как сувениры, ну и на время пребывания в Штатах. чтобы им за международный роуминг не платить. Никакой привязки к личности нет по определению.

Чтоб звонить? Да АНБ ради, я ж не про это говорю.

Пафнутий Залипако

d-white1967

06.10.19 18:44

0 0

Простите, я, наверное, не очень понимаю, что конкретно вы подразумеваете под "программами лояльность". Если скидки в авиакомпаниях-отелях-магазинах, то я могу написать номер вообще в стиле мультика про Карлсона, "два-два-три-три-два-два". Главное, запомнить его 😄
Они мне звонить не станут, а все скидки я и так получу.
Единственное исключение - если вам пароль доступа посылают на телефон (хотя обычно можно указать адрес эл.почты; создать "ящик" - дело двух минут). После чего, как справедливо выше написано, карточку можно просто выбросить.
У меня дома валяется десятка два телефонов от Тракфон, я их приезжающим друзьям раздариваю как сувениры, ну и на время пребывания в Штатах. чтобы им за международный роуминг не платить. Никакой привязки к личности нет по определению.

d-white1967

Пафнутий Залипако

06.10.19 18:40

0 3

а зачем вам этот идентификатор?

Ну, например, для программ лояльности. Она вроде не должна сбоить при смене клиентом номера?
Или для удалённого предоставления госуслуг.

Кого указал клиент - тому и тапки.

Хм. То есть показывать ваши данные всем, кто сказал что он - это вы?

Пафнутий Залипако

Zapret

06.10.19 17:31

0 0

Ну или, если ни к чему, что тогда считать идентификатором личности для услуг ориентированных на физического клиента?

а зачем вам этот идентификатор? Кого указал клиент - тому и тапки. В крайнем случае - кто заплатил, того и тапки.

Zapret

Пафнутий Залипако

06.10.19 17:06

1 2

Именно поэтому, я так против привязки sim-карты к физ.лицу.

А к чему её тогда привязывать?
Ну или, если ни к чему, что тогда считать идентификатором личности для услуг ориентированных на физического клиента?

Пафнутий Залипако

azulen

06.10.19 16:18

0 2

» То есть база со всеми данными преспокойно утекла, преспокойно доступка в Сети,

Алекс, вы немного переволновались из-за ситуации.

Oudish

06.10.19 14:32

0 8

Лично я, после вот таких чудес вообще ничему не удивляюсь.
Кому лень - по ссылке история про одного подмосковного мегапровайдера, который 11 лет, в whois клиентских IP-адресов, в открытом виде хранил ФИО, адреса и телефоны клиентов, включая местную "ылитку" 😄

Игорь

06.10.19 14:10

0 12

Предыдущая запись Следующая запись

Поиск

e-mail Экслера - toffler@gmail.com

Теги