Comments 69
К 2023 году, пока они создадут такую систему, все биты информации уже будут вынесены.
А если серьёзно, мне не понятно, почему Роскомнадзор мешкает с серьёзным наказанием операторов ПДн. Я считаю, что даже за утечку данных ста клиентов нужно их сильно бить по рукам.
Не буду тыкать пальцем в небо, в поисках возможно не связанных совпадений: https://74.ru/text/gorod/66491803/
Это у Сбера так, или у всех, давайте обсудим, а?
Тогда, если верить вышенаписанному, отсутствие СМС с кодом для входа в СберОнлайн с нового устройства видится очень странным. Можно предположить, что в этом замешан ОПСОС (насколько я помню, были прецеденты, когда перехватывались СМСки с кодами для входа в Телегу), но лично я сомневаюсь, что кто-то бы пошел на такое ради не очень большой, по всей видимости, суммы денег (какой там мог быть лимит для кредитки, тысяч 50?).
Второе предположение — кто-то в Сбере мог изменить привязанный номер телефона и получить СМС с кодом на него. Но тогда получается, что после получения кода номер привязанного телефона был изменен на предыдущий (уведомления же приходили уже на него). В таком случае, появляется логичный вопрос — зачем возвращать старую привязку перед списаниями?
Также странным видится следующее: " Я начала звонить на номер 900 и параллельно хотела зайти в мобильный банк, но пароль уже был изменён, — рассказывает 74.RU Дарья Чиркова." Неужели, если войти в Сбер с нового устройства и задать другой код для входа (не такой, как на первом устройстве), код для входа обновляется и на первом устройстве? Возможно, она имела в виду онлайн-банк (с десктопа), но тогда получается, что злоумышленник имел доступ и к нему (иначе как бы он изменил там пароль?).
Короче, история, как по мне, очень непонятная. Попробую сегодня поэкспериментировать и проверить некоторые предположения.
Привязал дополнительный телефон — на него действительно (по крайней мере штатно) не приходят никакие уведомления, в том числе и СМС с кодом, даже если основная симка не работает.
При этом выяснилось, что код для входа действительно обновляется на всех устройствах, поэтому девушка не имела возможности зайти в приложение после того, как в него зашли с нового устройства.
Предлагаю вариант — для сбера берем симку в… Сбере! (В некоторых регионах есть Сбермобайл).
И, в случае чего:
— Вот где симку получали, туда и ид… (здесь картинка с БСОД)
Другое дело, что у банков (не у всех, правда), есть привычка проверять смену SIM. Получается, что Сбер этого не делает.
Но приходят только сведения об операциях? А коды подтверждения платежей приходят?
Мне на мыло регулярно приходят электронные чеки из ОФД. По покупкам, которые я не делал.
Сначала паниковал, а потом понял, что какая-то альтернативно одаренная гражданка просто указала email для чеков от балды. Что интересно, для удаления адреса из базы пробовал обращаться в интернет-магазин (нет, идите в ОФД) и в ОФД (нет, идите в магазин). Замкнутый Уроборос, одним словом.
Зато теперь каждый месяц наслаждаюсь списком белья и косметики, которая эта дама покупает. С ценами и размерами :) Главное, чтобы жена эти письма в ящике не увидела — не поймет…
Зато есть оповещения о приходе средств, покупках в магазинах, снятии в банкоматах. А еще приходило смс с предложением оплатить счет за газ, для этого в смс был код.
Если не путаю, то номер блокируется оператором через 6 месяцев неактивности. Потом еще какое то время он выводится из пула доступных адресов. И за все это время товарищ не не отвязал старый номер?
ps. отключение мобильного банка могло помочь, так как, судя по всему, орудовали личности, не знакомые с десктопом — вы ж видите, что регистрировались из мобильного аппа на айфоне. Как только перекрыли кислород мобильному банку, тут все и сдулось.
Т.е. как — в Сбере с кредитки нельзя делать переводы? Это вообще тогда хит сезона.
В Альфе с кредитки тоже переводы делать нельзя (именно переводы а не платежи), при этом нал (на актуальных картах) снять можно без процентов если меньше 50к
Если коротко, утка мне ответила так.
Например, конкретно наша мед.организация уведомила РКН о том, что мы обрабатываем ПДн и раз в год приглашают на форум где рассказывают о том, как важно защищать ПДн и чем грозит плохая защита.
Вот если бы с какого-нибудь мелкого сайта утечка произошла, то Роскомнадзор был бы тут как тут, но тут-то Сбер: надо молчать в тряпочку и поддакивать Грефу.
Роскомнадзор не нашел утечки данных клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка»
РКН не стал проверять канал «Товарищ майор», в котором появились личные данные людей, которых автор публикации назвал «сторонниками Навального»
LinkedIn направлена на блокировку операторам связи из-за нарушений закона о персональных данных
С тех пор Оганесян мочит Сбер через жёлтушный КоммерсандЪ, а теперь ещё — через Известия.
Совпадение?
Кстати, вот вам ещё одно совпадение.
Вот уже 25 лет масс-медиа (реклама, сериалы, шоу и пр.) усиленно долбят людям мозг образом успешного человека: главное — сколько у тебя бабла, и неважно, как ты его получил. Нет денег — ты лошара.
Детишки, впитавшие всё это, уже выросли и пришли на работу. В том числе — и к тем, кто усиленно воспитывал их, как тупых и жадных до денег потребителей. Хорошо ещё, что не все родители отдали воспитание детей телевизору и Интернету.
А теперь
И ведь в голову этим «хозяинам жизни»не приходит, что люди, которых они воспитали, требуют не только гораздо больших вложений в инфобез, но и другого принципа работы с данными. Тут всю систему менять надо. (С)
А теперь представим (и это правда, в отличии от первого утверждения), что наш продукт не купили еще в 100500 компаниях по всему миру. Порождает ли это еще какие-то «совпадения» в Вашей голове?
Ещё как «обиделсо», и два минуса разом с двух аккаунтов (в том числе, и в карму) говорят мне, что Вас легко обидеть.
Вторая часть моего комментария — не о Вашей компании, а обо всей капиталистической системе, воспитывающей алчных и безмозглых потребителей. Но Вы этого не поняли, ибо обидка глаза застит.
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них
на юридических лиц – от 25 тыс. до 50 тыс. руб.
Часть 6 ст. 13.11 КоАП РФ
последнее предложение забавное — значит до 2023 «можно вынести и не один бит информации не санкционировано»
А в чём, собственно, проблема, вы можете уточнить?
В РФ тоже есть, скажем, льготные пенсионерские проездные. Статистику с которых тоже можно отслеживать. Т.е. рисовать граф поездок, например. Мне интересно: кому кроме Московского метро (для регулировки трафика) нужна эта инфа?
Допустим, киевские родители могут видеть, через какой турникет в данный момент прошел их ребенок. Ну норм. А что дальше?
С проездными катаются и ничего
Клонируем на китайскую карту, оригинал храним дома.
Ну так в Москве уже давно…
И не только проезд но и пересечение турникета в школе, вот с физкультурой только как то не продумали, выход там через другую дверь :)
А зачем выносить? Прямо оттуда будут продавать;-))
Больше настораживает фраза о выгрузке дополнительно 10к записей в неделю. Доступ к телу продолжается, я так понял?
Ибо закроют сделку с ЦБ и начнут приватизацию Сбера. А нужные люди не хотят много денег тратить на покупку и к этому моменту надо будет Сбер обесценить.
большинство пострадавших от этой утечки являются пенсионерами
Торговать данными уязвимых (в силу возраста и необразованности в вопросах безопасности) людей, которых и без того государство нагибает, как может… По-моему, это очередное пробитое дно морали.
В Сбербанке снова утечка данных — новая информация о клиентах банка выставлена на продажу