Comments 76
смог продать в конце сентября 2019 года одной из преступных групп в теневом интернете
А что это именно преступная группа, а, например, не какой-нибудь одиночка или вообще исследователь в области безопасности — следствие тоже уже установило? Их арестовали? :)
Большая часть записей в проданной базе данных является устаревшей и неактивной.
То есть банк уже проверил все 5000 записей на предмет ФИО, телефона, даты рождения, места работы и места жительства, номера паспорта — и все эти данные уже недействительны у большинства из этих 5000 записей?
не были доступны извне и находились во внутренней директории одной из систем, копию которой на внешний носитель или другое место пользователю с правами, которые были у злоумышленника, невозможно было сделать
Это означает, что следствие знает кто, знает когда, знает кому, знает сколько… но не знает как? Как-то бредово звучит :) Ну или непонятно для чего вообще он озвучил это замечание.
Особенно ФИО деактивировалось, либо все умерли, либо это были не замужние девушки и они все разом женились.
С остальными то данными о человеке что делать?
Жду, когда с отечественных баз массово биометрия потечёт (или уже?). Тогда вообще киберпанк настанет и фиг кому что докажешь :(
То есть он всё-таки продал. А раз продал, значит вынес. Что там, расследование завершено, да?
Так стоп! Они же уверяли что была утечка по 200 картам. Было такое дело?
Ленинский районный суд г. Владивостока вынес приговор по уголовному делу в отношении местной жительницы, которая признана виновной в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ
Обладая достаточными знаниями о работе в специальной автоматизированной системе, имея к ней доступ, она осуществила копирование компьютерной информации, содержащей персональные данные абонентов
По статье 274.1 — нарушение правил работы в сети с КИИ. И это просто против
Появились дополнительные факты
Все по методичке «Как сварить лягушку заживо». Через несколько серий появятся реальные цифры. Но эта тема уже настолько надоест, что и внимания особо никто не обратит.
Как скрыть хищение 60 млн записей? А просто сделать громкую новость, что кто-то точно украл 200 записей. Потом оказывается, что 5000. А потом выяснится, что еще больше, но про исходное сообщение все забудут — точно.
"Копию данных на внешний носитель или на другое устройство во внутренней сети пользователю сделать невозможно."
Ну… я бы не был столь категоричен в утверждениях после ТАКОЙ утечки.
Откуда такое желание спустить свою жизнь в унитаз?
Жадность, ипотека, отношения с дорогой во всех смыслах девушкой, болезнь… Мало ли возможных причин.
"Почему я, будучи начальником, не могу себе позволить вон тот красивый автомобиль за 7 лямов, а на сдачу еще и особняк купить?"
В Сбере очень серьёзная система кибер-безопасности, каждый чих логируется. Каким же надо быть остолопом, чтобы надеяться на чудо?
Чуда бы не произошло, если бы СБ его накрыла в тот момент, когда он пытался эту базу, условно говоря, "скачать".
Хотя да, чуда и так не произошло, произошло обычное разгильдяйство.
Я никак не могу понять, чем думают подобные люди, когда решаются на такое. На что они рассчитывают? Откуда у них такая бешеная уверенность, что их не найдут?
Ну, во-первых, да, люди творят порой невероятнейшую дичь, человеческая глупость – это же не вселенная, она и правда бесконечна.
А во-вторых, где гарантии, что он и правда истинный виновный, может просто "партия" его назначила.
Опытных манагеров везде (не только в банке) ждут на новом месте со своей «базой клиентов», многие пытаются себе заначку сделать. Без базы светят только начальные позиции и голый оклад.
человеческая глупость – это же не вселенная, она и правда бесконечна.
А с чего Вы взяли, что вселенная не бесконечна?)
Оба варианта гораздо вероятней, чем то, что взяли преступника.
Чудо произошло — показательная порка заставит остальных лучше продумывать свои дейсвтия (а у большинства вообще отобьёт желание сказочно разбогатеть). Задача не сделать невозможной жизнь сотрудника, когда на каждый необходимый в работе чих нужно получать служебку с 7 печатями, а отбить мысли о нанесении вреда компании (в некоторых компаниях, возможно, наоборот). И даже если на самом деле не он, то воспитательный эффект для остальных всё равно будет.
Я никак не могу понять, чем думают подобные люди
Я самый умный, никто не догадается что я задумал, а вы лохи и лузеры. Мог считать себя героем фильмов про мошенников, которые мастерски кидают всех — работодателя, покупателя с предоплатой, а в конце уезжает в кабриолете в закат, для такого достаточно и 200 записей (вот только необходимого условия не спалиться он не выполнил).
а он например тоже кой-чего пытался вынести,
На самом деле там каждый менеджер пытался вынести и продать 200 записей, иногда они пересекались и потом получилось 60 лямов из 40 возможных.
Идея для стартапа — надо сделать соцсеть vSbere для обмена вынесенными данными. Можно обменять свои 200 строк на другие 200 строк. Также посредничество и арбитраж сделок. Посредник будет автоматически сверять базы на совпадения строк и прочие услуги.
Распространить инвайты можно по той базе сотрудников что утекла раньше. Со временем можно выйти на другие банки и даже на международный рынок. Бонус — бесплатная музыка и рубрика Знакомства.
Во второй новости пишут что утекло 5000.
В третьей, возможно, выяснится, что пока не поймали или поймали не всех и утекло еще на порядок больше.
Смотрите на даты:
удалость продать — в конце сентября
похищены — очевидно, раньше.
СБ зачесалась — после публикации в СМИ, и за 2 дня нашла крайнего. То есть, никакой алерт на вынос данных (ни 200, ни 5 000, ни 60 000 000) не срабатывал.
Плюс это известный случай и если бы его СБ приняло при попытке утащить это одно. А тут начали расследование после попытки продать.
Т.е. сколько реально было утечек, которые продали по приватным каналам — неизвестна, зато понятно, что при такой организации работы СБ это возможно.
Или ещё короче мысль — сгоревший дом не тушат.
Откуда такое желание верить тому, что говорит Сбер?
Возможные варианты реальных событий:
- базу слил рядовой сотрудник, но это нельзя признавать, все поймут, какие у них дыры в безопасности
- базу слил сторонний сотрудник, но это нельзя признавать...
- базу слил вообще неизвестно кто, никого не поймали, но это нельзя признавать...
- базу слил (потерял?) крупный начальник, но получилось свалить на этого молодого нач.сектора.
… и так далее
Так что нет смысла гадать о мотивах некоего виртуального персонажа, которого Сбер создал толпе на растерзание. Пока не появится интервью с конкретным человеком, да и там нельзя быть 100% уверенным.
Я вот недавно забыл об этом, и чуть не поплатился: радостно вызвался помочь людям решить проблему с их коммерческим ПО. И получил обвинения в саботаже: чего это я сразу не сказал, что такая проблема есть в их ПО? А они потратили время, чтобы найти причину! Вот я сволочь-то!
То есть я должен был догадаться, что они не читали баг-трекер Linux и не выпилили именно эту известную «фичу» из своего коммерческого дистрибутива. Виновный найден!
Впредь буду хитрее.
Да, кстати, задачка по теорверу для сотрудников сбера. Сбер утверждает, что большинство украденных данных устарело.
Коммерс взял наугад 20 карт из 2000, проверил их — все оказались действующими (https://www.newsru.com/finance/08oct2019/sber_fraud.html).
Предположим, что в украденной базе 50% карт актуальны. С какой вероятностью журналисту коммерсанта повезло наугад вытащить 20 актуальныз карт?
Сбербанк подтвердил утечку данных 5 тыс. учетных записей кредитных карт