Comments 143
Тут верблюдов не надо доказывать.
Увы, всё не столь радужно — года четыре назад на мои данные была оформлена пачка потребкредитов и выпущено три кредитные карты. Банки Тинькофф, Альфа, Траст, МТС, Русский стандарт — аннулировали кредиты по моему заявлению по телефону (в Альфа пришлось заехать и написать заявление по форме, но карту заблокировали сразу), а вот c ОТПБанком мне повезло куда меньше. Злодеи изготовили "паспорт" с моими данными, но совершенно чужими подписями и фотографией (это выяснила не полиция, а мой знакомый, работающий в одном из банков, запросив копию договора с приложениями, которую мне выдавать почему-то отказывались). В ОТП заявление пришлось писать два раза, оба раза его "теряли"; заявления в полицию, одно оформленное участковым в опорном пункте, второе — в отделении, с приложенными копиями заявлений в ОТП, оба раза потерялись в процессе пересылок между отделениями (их пытались отправить по месту совершения правонарушения); где-то через полгода ОТПБанк начал регулярно "продавать" мою задолженность коллекторским агенствам, которые, видимо, возвращали этот долг банку, получив от меня пачку копий всех моих заявлений, но последнее агенство вывело меня из себя — они продолжали бомбёжку, даже получив все необходимые заявления… в итоге, пришлось идти в контратаку — обращение через онлайн-форму в прокуратуру, в МВД (на горячую линию) и в ФСБ — так как явная подделка бланков Гознака и, возможно, преступный сговор злодеев с сотрудниками банка и коллекторским агенством. Только после этого, где-то через пару недель, поступил звонок из банка с приглашением приехать в отделение, где передо мной устно извинились и вручили уведомление о том, что "мой" долг анулирован.
Но нервов, ёлы-палы, это стоило овердохрена.
Совет простой и очевидный: в следующий раз начинать сразу с последнего шага — онлайн заявления во все имеющие отношение к вопросу инстанции. Чуть нарушены сроки по рассмотрению заявления — жалоба в прокуратуру. И нервы сэкономятся на два порядка.
Если какой-то банк будет играть в непонятливость, хорошо действует угроза подать в суд иск с попаданием банка на юридические услуги представителя. Ну и угроза обнародования непонятливости банка в Инете или газетах.
Почему?
Потому, что все права привязаны к персональным (идентификационным) данным. И никакое нормальное общежитие невозможно в обществе, когда ваш счёт в банке в любой момент может быть обнулён неизвестно кем или на ваши идентификационные данные может быть взят кредит миллионов на 100 (самим же инсайдером банка) и т. д.
Особую изюминку в этом смысле представляют ваши биометрические данные. Один раз скомпрометировав их, вы полностью «выпадаете» из цивилизованного мира — от вашего имени можно совершать любые действия, а сменить свою биометрию вы уже не сможете (в силу её природы).
их ресурсы ограничиваются бесполезными коллекторами
Про 230-ФЗ им расскажете при встрече как раз.
А вообще, даже если они не будут преступать закон, вам их внимание в любом случае не понравится. Плюс, микрофинансовые организации тоже отчитываются в бюро кредитных историй, а уж это вам жизнь вполне себе может подпортить. Причем, вы об этом узнаете лишь когда пару-тройку кредитов вам не одобрят, и попробуете сделать запрос по себе в БКИ.
потом гугл спросит вас, готовы ли предоставить фейсбуку доступ к адресной книге
У меня к тому моменту аккаунт уже был и почту компрометировать не пришлось, но поверю, что могли не давать «заполнить» аккаунт без этого.
Кстати, году в 14 или 15 их за это в США засудили, вроде кому-то с этого премиум перепал, кого-то удалили из базы.
Ещё Facebook Messenger любит подсосать все контакты и спамить по ним, достаточно одного раза :(
Списанные деньги удалось вернуть, но никаких извинений, или хотя бы пояснений, от Мегафона не последовало. А ментовскую отписку до сих пор чешутся руки прицепить к тому посту. Она в стиле: мы ему по телефону звонили-звонили — не дозвонились, домой пришли, в дверь стучали-стучали — не достучались, ну а раз нет человека, то и нет проблемы. Дело закрыли.
Насколько данная информация соответствует действительности, у автора есть какая-то оценка?
Такой приятный был сервис. Водительские права американские, помню, за 100 баксов можно было прикупить. Безлимитный сотовый по миру — $150 на полгода. Магнитные полосы платиновых кард — по доллару. С пин-кодом — по полтиннику. Рай для патрицией…
carderplanet был наш дорогой и некачественный ) сервис с кучей кидалова
А то был реально satisfaction guaranteed
ShadowCrew, вспомнил
Вот история, полезная к прочтению
Завербовали «проверенного селлера» VPN-ов для вендоров и простых участников, и тот весь поток информации пустил через United States Secret Service
Те, кто наркотой барыжет, имеет многое. А вот можно ли законно сменить ИНН?
можно ли законно сменить ИННЗнаю одного ИП, который в силу религиозных убеждений отказался иметь ИНН. Вот так и получился ИП без ИНН, вполне законно работает.
Нет, инн не зависит от места жительства и даже при смене ФИО не меняется
На самом деле все причины для смены ИНН перечислены на обратной стороне свидетельства о его присвоении. Я менял "по смене пола" — сотрудница вбила всё вероно, а вот пол указала "женский"… с тех пор во всех договорах проверяю и эту графу.
Часто бывают и случаи мошенничества (смешно, что на криминальном рынке услуг одни мошенники других накалывают). Что делают — находят проверенного селлера, узнают его акк в Телеге (общение все-равно в основном через Телегу идет) и регают похожие ники. Потом маскируются под него.
Это довольно странно — покупать стафф на грани фолла, пользуясь аккаунтом привязанным к телефону...
Например так:
1. Делается счётчик обращений к этим данным в БД;
2. Делается счётчик официальных запросов этих данных со стороны клиента/работника (которому данные нужны для выполнения своих обязанностей);
3.1. Сопоставляются эти два счётчика, выявляются не стыковки и определяется логины тех, кто их допустил;
3.2. Выявляются работники, которые запрашивают данные слишком часто или в слишком больших объёмах.
Если, конечно, в этих организациях вообще есть механизмы разграничения и журнализации доступа к этим данным.
А если пробивают те кто следит за этими счётчиками?
Хотя это должны делать сотрудники службы собственной безопасности, которые не должны иметь доступа к данным клиентам. Только к этим счётчикам.
Если админам-стажерам дают доступ на получение данных из боевой БД — это тоже косяк IT безопасности.
«Конкуренцию» этим операторам могут составить разве что госорганы
А почему такое разделение? Про СОРМ все забыли? Туда валится вся детализация по всем абонам — так что проблема пробивки сотового (судя по ценам) не в операторах.
И потом СОРМ работает совершенно нет так, он не собирает все по всем абонентам.
можно недорого по недостоверным данным регистрироваться во всяких платежных системах и саботировать тем самым дурацкие законы об идентификации, сохраняя анонимность
То есть взять данные другого лица, потенциально подложив ему нехилую такую свинью? Интересная борьба с системой за чужой счет получается.
Свинья в том, что, случись чего, придется доказывать свою непричастность.
Но, конечно, если вы предпочитаете, чтобы на черном рынке оказались ваши данные, или чтобы за репост посадили вас, то можете регистрироваться всюду под настоящим именем. Начните с Хабра, например.
Ну банальный пример: что, если вам понадобится Пейпал, а он при регистрации требует столько данных, как будто вы визу получить пытаетесь? Неужели вы предлагаете сдавать свои ПД потенциальному противнику, с лучшей в мире разведывательной службой? Который вас завтра же по этим данным и арестует?
А пока муж жену палит по звонкам и расходам дела никому нет.
Чтобы админ и безопасник инфу не украли надо им ЗП платить раз 5-10 выше чем сейчас.
А вот админа, который «перестанет воровать если ему в пять раз больше платить» надо гнать с работы за отсутствие профессиональной этики.
Но я про тех работников, которые имеют доступ к базам из сотен тысяч записей ПД. и меют ЗП порядка 30т.р.
В таком варианте очень трудно отказаться от еще 30т.р в месяц за два десятка записей.
Этика как вершинка пирамиды, а когда жрать нечего не до этики
Хотел показать что одним из рисков так или иначе является несоответствие ЗП и уровня доступа к данным.
Сейчас я уже тоже могу говорить об этике и лояльности. Но вот лет 10 назад, возможно принял бы предложение.
Ну и большинству, все-таки, не хочется сесть ни при зарплате в 30к, ни при 150к.
Если работодатель не имеет качественную СБ, его бизнес загнётся очень скоро.
- финансовые консультанты
- торговые агенты
- советники
- адвокаты
- военные
- стражи порядка
- мед. работники
- психиатры
- психологи
- учителя
- работники детских садов
- компьютерные мастера
- художники
- писатели
Кто-нибудь может подтвердить, что штрафы за мошенничество для повышения стоимости акций на бирже очень маленькие, что никак не оставляет махинаторов?
Наказание за мошенничество на бирже вплоть до уголовки, но доказать очень трудно.
Так же это цена может быть вполне себе не материальной. Например добыть данные можно шантажом или угрозами. А вот услуги угрожающего впоне себе могут иметь денежную стоймость. Так и получается, что стоимость данных в 20 т.р. это не 20 т.р. сливающему, а 15 организатору и 5 какому-нибудь громиле.
Я не спорю, что такие люди есть, но я отказываюсь их оправдывать. Кому-то чужие данные слить на сторону «ничего такого», а кому-то и «отжать мобилку у лоха» — тоже достижение.
Да ну какие мотивы, есть трудовой договор, в нем всё написано. Понимание мотивов годится только для доказательства вины. Если расходы превышают доходы — это проблема лично того у кого это происходит и ее надо решать законным путем, а не уголовным.
Если говорить про исправление — это повышение престижности профессии, уважение со стороны работодателя.
Необязательно предлагать именно ему, ее можно предложить тому кто может его заставить. У каждого есть слабая сторона на которую можно надавить и есть люди, которые специализируются на надавливании
Я понимаю, что комфортно думать, что «все вокруг продажные», но нет.
А условному пареньку, 18 лет, только что приехавшему с деревни в колл-центр на зп " 12к, а там посмотрим" и 100к вотпрямщазвруки — миллион
Платить зарплату раза в полтора выше рынка нужно только для того чтоб иметь возможность выбирать между мелким воришкой и нормальным человеком. Воришке сколько не плати — он все равно приворовывать будет. А у воришки с зп 5х-10х и расходы будут соответствующие, соответственно и воровать ему больше придется
А простым гражданам — вести журнал, кому, когда и что передал.
Если речь про стандартный набор (ФИО, дата рождения, адрес и телефон, иногда ИНН) — то вести журнал не имеет смысла, потому что эти данные нужны почти всем, и выяснить у кого именно утечка невозможно.
Если на каждую передачу данных давать новый номер телефона, и если он утечет — можно выяснить источник, но это непрактично, но даже в этом случае останется как минимум два варианта — либо телефонный провайдер, либо тот кому был дан телефон.
Собственно, это фундаментальная проблема всех ПД — они весьма стабильны, и почти все операторы имеют идентичный набор данных, без индивидуальных маркеров.
Отследить можно только утечки данных с маркером (биллинг, выписки etc) — но опять-таки, этого мало. Если условный злодей где-то нашел скан паспорта и стандартный набор, то вариантов слишком много (для среднего потребителя).
Если по принципу «был бы человек, а статья найдётся» — то никто не мешает вести сайт вне зоны досягаемости ФСБ, особенно с учётом того что до него не будет дела никому кроме как в РФ. Если госорганы РФ сделают запрос хостеру на выдачу данных о владельце, то в адекватной стране их отправят за решением местого суда, на этом след оборвётся, и даже если нет — что они сделают условному американцу, который формально ничего не нарушил?
Из интересных «услуг» на рынке мобильного «пробива», я бы отметил поиск пяти ближайших телефонов к указанному абоненту. За это просят от 90000 рублей.
Ближайшие — это сколько метров?
Эх. А ведь несколько лет назад прям тут всем желающим доступы раздавали.
Вот бы кто провел анализ цен и затрат на защиту персональных данных, включая сертификацию, аттестацию и т.л. Интересная картина получилась бы.
Анализ цен черного рынка на персональные данные и пробив