Адрес для входа в РФ: exler.wiki
Слитая в Сеть гигантская база клиентов Beeline - реальная (не совсем новая)
Так, в общем, что-то проясняется. База 8 миллионов клиентов Beeline, о которой я сегодня утром писал, оказалась вполне реальной. Ее удалось открыть новой версией Cronos, и я там легко нашел всех своих родствеников и друзей, которые подключены или были подключены к Beeline. Все данные совершенно правильные - адреса, телефоны.
При этом выяснилось, что база - 2016 года, и она давно гуляет по Сети.
Мне без разницы, кому и зачем понадобилось сейчас нападать на "Билайн" с "давно протухшей" базой, только она ни черта не "протухшая", там абсолютно реальные данные восьми миллионов клиентов Beeline.
И я что-то не помню, чтобы в 2016 году были какие-то скандалы по этому поводу. То есть база со всеми данными преспокойно утекла в Сеть, а никто по этому поводу даже и не почесался, что ли?
это база 2016 года пользователей билайн-интернета и тв
Если у Вас До 2016 года не было домашнего инета или тв от Билайн (как у меня например) - то вас там не найдётся,
А так - ну найдёте Вы себя и своих, ну и толку - менять адрес проживания из-за этого или паспорт? - правда вчера в «футляре...» пробегал один из сценариев возможного причинения неприятностей с помощью этих данных на примере одного известного блогера с пышной шевелюрой - выглядит опасно - однако ради спортивного интереса применять подобные сценарии к простому человеку - заморочно, а если вы кому то насолили, то и без этих данных способов достаточно
Злой вы, aldor! Человек даже специально зарегистрировался, чтобы это сказать 😄
Помнится, пару лет назад на сайте "московского электронного дневника школьника" (не помню, как он называется, но это единая система в москве, вроде в госуслугах сейчас) была дыра, что все данные по зарегистрированным пользователям можно было получить в открытую (телефоны, электронные почты, даты рождения). Всех: учителей, учеников, их родителей. Можно даже было сделать выборку по школе/классу, можно было по родителю найти всех его/ее детей в базе.
Вся московская база. Инфа тихо прошла по закрытым форумам/чатам, кому надо было, быстренько написал простейший парсер и вытащил все данные (несколько дней дыра была не закрыта).
Билайну пальчиком погрозить можно, даже штраф впаять какой-нибудь. А рукожопов из госструктуры кто накажет?
С учетом, что данных паспорта в базе нет, а мой мобильный в целом особо не прячется, и кому нужен, уже давно откуда-нибудь слит, лично меня это не коснулось (адреса тоже уже неактуальные, прописан ни по одному из адресов не был). Но в целом, конечно, это весело. Особенно на фоне того, как сейчас в каждой задрипанной конторе требуют подписать заявление на обработку персональных данных )) Давайте уже, наконец, тогда посадим кого-нибудь за отсутствие защиты этих персональных данных )) А то толку от этого закона?
Так что если у вас не было билайновского домашнего интернета, то можно не волноваться.
И уверяю, ни одному менеджерку никто не даст витринку с полными номерами карт. Вообще как бы в нормальных организациях и ФИО без санкции руководителя не дадут, но тут - какие порядки в Сбере не знаю.
Суть в том, что полные номера карт не нужны ни для какой аналитики, и не должны никому показываться. Если они попали в выгрузку - это либо чудовищное разгильдяйство, либо осознанные действия.
А какая разница?
У меня там работает немало знакомых на позициях именно квалифицированных спецов, и зп у них более чем адекватная.
10 лет назад - это было либо до Грефа/Сбертеха, либо в самом начале.
Сберкассовое убожество перед приемкой в эксплуатацию для работы с платежными системами должно получить от них сертификат. Включая пункт о информационной безопасности.
Как правильно написали выше - у Сбера весьма долбанутая система работы с персоналом. Об этом знают все, кого хотя бы раз приглашали туда на собеседование или работу.
Кстати, почитайте 152-ФЗ - вполне толковый документ с точки зрения инфобезопасности.
А ничего, что в некоторых онлайн системах достаточно номера карты, без указания CVV/CVS?
Кстати, такая связка указывает на определенные странности и несуразности.
Ибо, в базах ФИО вместе с номером карты не хранятся (ну как бы денормализация и всякое такое). А в аналитических витринах полные номера карт не выводят. Номера карт вообще обычно хранятся отдельно, и так чтобы исключить "случайный" показ.
Отсюда, это должна быть какая-то странная витринка, нагло попирающая все нормы информационной безопасности.
Несомненно, ничего приятного нет в знании о том, что один из крупнейших банков страны кладет болт на требования 152-ФЗ и хранит данные в открытом виде, да еще так, что их может скачать любой придурок. Это противно и вызывает печаль тех, кто понимает насколько низко пала отечественная IT сфера вкупе с "безопасностью", что там возможно такое. Но паниковать смысла ровно ноль - в Сети давно уже есть данные всех, кто когда либо пользовался банком или покупал симку. Там же есть данные по регистрации машин, номера, адреса, паспортные данные - буквально все. Мне звонят по страховке от десятков разных контор и у них ТОЧНЫЕ данные о машине, полисах и адресах. Звонят из банков и прочие СММщики (да будут они прокляты во веки веков). Данные сливают уже даже не первый десяток лет - всем плевать, менять нужно систему, а не ахать по поводу очередного симптома полной жопы.
Это как убегающие за рубеж сотрудники ФСБ и ГРУ - при первой же возможности они сдают своих товарисчей и валят. Ровно точно так же и здесь: сначала Сбер выделяет IT в Сбертех, чтобы было удобней пилить тендеры, потом снижает ЗП, режет льготы и всячески прессует спецов, а потом все удивляются, что какой то админ решается на слив базы, чтобы насолить любимому работодателю. "Кормить нужно было лучше - они бы и не улетели" ("А в Лондоне запущена первая линия метро" - из той же рекламы).
Разобрался - прямую ссылку давать не буду, интересующиеся гуглят по "CronosPro 5.0.11003" (без кавычек). У меня буквально вторая ссылка в результатах.
З.Ы. Таки я там засвечен. 😒
Теперь на ваши данные возьмут кредит и вам предстоит увлекательное приключение с коллекторами! Билайн, живи на яркой стороне!
Если что, это шутка, я не серьезно
Ну, а кто будет чесаться-то... У нас ведь есть шибко озабоченный персональными данными граждан РКН с гигантскими бюджетами на защиту оных. Но он занят "давлением гусей бульдозером", поэтому - о чем тут говорить, кто еще по должности обязан чесаться?.. Риторический же вопрос.
Я могу купить карту на кассе в супермаркете и менять их ежедневно, хотя некоторые номера приходится держать - которые привязаны к банкам.
Посмотрим в глубь истории - и видим огромную разницу между целями, например, Ришелье и какого-нибудь Кончини, верно?
Между Меншиковым и Потёмкиным и Зоричем.
Я не идеализирую ни Данилыча, ни Армана-Жана дю Плесси, к их рукам конечно, "прилипало", но они хоть что-то сделали. Сечины не сделают ничего.
Я не фанат оружия (да и охоту не люблю, разве что рыболовную), но власть РФ попросту, извините, ссыт от одной только мысли, что закреплена в США второй поправкой.
В 1079 есть одна сермяга - не надо уходить от налогов, продавая автомобиль по доверенности. Это нечестно. И - по той статье - рискованно.
P.S. А насчёт "что бы можно было сделать для приведения России к нормальному гражданскому обществу" -- оружие тут далеко не на первом месте, есть намного более простые и безопасные варианты.
Из широко известного -- налоги с граждан: если бы они платили их сами, то очень скоро осознали бы ложность тезиса о "всего 13%" и, возможно, начали бы более требовательно относиться к госрасходам.
Но нынешней власти это поперёк горла.
Есть и ещё более простое: отменить статью 1079 ГК ("владелец источника повышенной опасности возмещает причинённый им вред независимо от своей вины"). Т.е., наказывают не виновного, а крайнего (именно НЕвиновного). Насколько я знаю, ни в одной стране, кроме экс-СССР, подобного бреда нет.
Сейчас результат 1079 ГК -- полная безответственность, например, пешеходов, которым "все должны".
Но даже на такое простейшее привитие гражданам чувства ответственности за свою жизнь власти РФ (и РБ, кстати) идти не хотят.
Хочу отдельно отметить, что я за ограничение оборота оружия; нормальному человеку штурмоваая автоматическая винтовка не нужна, хватает глока или беретты; охотникам - двустволка.
Кто этот "кто-то"? Купил телефон в условном Волмарте; 20 долларов. Кто узнает этот номер, кроме меня?
В России же SIM'ки так просто не продаются, давно уже только по паспорту (да, есть варианты, но это полулегально и не массово, в отличие от).
С временным ящиком для получения кода от двухуровневой авторизации - вообще песня. Для покупок в интернете про пару ящик/телефон должен знать банк. Вы каждый раз перед покупкой ходите туда и меняете их? Или есть способ их заменить без ДРУГОГО способа идентификации?
Выше написали про привязку к банковскому счёту; я пожал плечами. У всех разные ситуации; наверное, в NYC это полезно; в нашем маленьком университетском городке мни из дома до банка - три минуты; что характерно, из кампуса тоже 😄
У меня есть лишь один постоянный номер на весьма дешёвом смартфоне - чтобы был Вайбер; маме в Рссию позвонить; или она мне.
Но и он безымянен; куплен на кассе, угу.
В общем, теоретически, вы можете нигде не светить свой номер и играть в секретного агента. Но практически, если человек пользуется интернетом, рано или поздно, ему все равно придется либо вводить свой номер телефона, либо отказываться от сервисов.
Кто этот "кто-то"? Купил телефон в условном Волмарте; 20 долларов. Кто узнает этот номер, кроме меня? Оператор отеля? Так он и номер моей кредитки узнает, иначе как я номер в Вене на Рождество забронирую? А после брони телефон (на который пришёл код брони) можно просто выкинуть; если вы мнительный, можете по нему молотком шлёпнуть.
Как вернуть украденное? Элементарно; через множество иных способов верификации. Вы всерьёз думаете, что если я потеряю телефон вместе с бумажником, в котором куча кредиток, водительская лицензия и пр., то банк не вернёт мне деньги? Вернёт.
"Ящик" можно как создать для разовой операции, так за те же две минуты и убить.
Ещё раз - я не понимаю смысла в идентификации; единственный резон - безопасность для государства, то есть чтобы всяких уродов (террористов, наркодельцов и пр.дерьмо) легхе было вычислить. Хотя, как показывает мировой опыт, пока мало помогает.
"два-два-три-три-два-два". Главное, запомнить его 😄
Они мне звонить не станут, а все скидки я и так получу.
Они мне звонить не станут, а все скидки я и так получу.
Единственное исключение - если вам пароль доступа посылают на телефон (хотя обычно можно указать адрес эл.почты; создать "ящик" - дело двух минут). После чего, как справедливо выше написано, карточку можно просто выбросить.
У меня дома валяется десятка два телефонов от Тракфон, я их приезжающим друзьям раздариваю как сувениры, ну и на время пребывания в Штатах. чтобы им за международный роуминг не платить. Никакой привязки к личности нет по определению.
Или для удалённого предоставления госуслуг.
Ну или, если ни к чему, что тогда считать идентификатором личности для услуг ориентированных на физического клиента?
Алекс, вы немного переволновались из-за ситуации.
Кому лень - по ссылке история про одного подмосковного мегапровайдера, который 11 лет, в whois клиентских IP-адресов, в открытом виде хранил ФИО, адреса и телефоны клиентов, включая местную "ылитку" 😄