Комментарии 96
Тем не менее, "Агентство" утверждает, что они проверили 15 записей и все личности оказались реальными, а у некоторых адреса из базы совпали с адресом проживания (очевидно, у тех, кто живёт в квартирах, которыми владеет).
Как же сознаются они, что утечка произошла) Это сразу будет означать, что они сознались в своей некомпетентности
им удалось выкачать данные Росреестра и получить доступ к более чем 2 млрд строк, общим размером около 1 ТБ
И для кого спрашивается придуманы ограничения прав в сети, чтобы даже админ не мог скачать не запароленную базу.
Интересно, с чем люди не согласны? При работе с персональными данными, доступ(даже построчный), должен быть у ограниченного круга лиц с ограниченным количеством сценариев. При общении с владельцем данных или при запросе из других органов(паспортный стол и т.п.).
Если к перс. данным имеет доступ кто попало и когда попало, скорость их утечки, зависит лишь от времени и необходимости в них.
Вообще, у разработчиков есть копии баз на какой то период, с которыми работают при тестировании. Когда 20 лет назад с егрп работали, так было. Но там не было еще законов о перс данных и на существование таких утекших данных смотрели сквозь пальцы (контекст защиты был что с этой базы можно в теории делать для своих целей выписки мимо кассы ЕГРП, а ге что номера паспортов кому то утечь могут). Тем более дальше нашего тестового сервера они не утекали. И нас не волновало содержимое, только скорость работы на реальных данных. Возможно оттуда и произошла утечка.
Может в крупном бизнесе где 10ки разрабов, и можно создать базу с фейковым заполнением, а нас четверо программистов сидело - не до таких изысков. Все эти ограничения дело такое - работать мешают только)))
"Опровергнуть" и "Назвать неправдой" - разные понятия, не следует их путать.
Ага. Так они и сознались. Первое правило компании отрицать все.
Интересно ЙФЯУ9 и ЛСДУ3 в этой же базе или у них другая?
Скорее всего утечка была в конце прошлого года. В тот момент была публикация про генерала, мать которого оказалась владельцем четырех квартир в новостройке, возведенной со скандалом (ликвидировалась братская могила советских Войнов и мемориал) на месте неожиданно ликвидированной воинской части на берегу моря. Эта воинская часть была в подчинении этого генерала
Не опроверг, а отрицает!
Самое главное то где? где ссылка?
gofile.io /d /sSMf3n
47 гигов одним txt файлом - сильно
Качать не буду, но пригодится для тестирования алгоритмов парсинга таких объемов.
А чем, кстати, в домашних условиях можно сравнительно быстро парсить такое? Я знаю про glogg - но он работает очень неспешно, хотя, при этом откусил всего 200 мегабайт памяти. Пробовал грепать пошиком - лучше не стало, скорость примерно такая же.
Где взяли ссылку? Вообще интересно было бы узнать как DLBI получили эту информацию. В их телеге скрин на сообщения другой телеги, а на сайте висят дашборды что они не несут отвесвенности за найденную инфу.
Ссылка с телеграм-канала этих хакеров. Канал свежий, я про него узнал лишь потому что на него сослался другой, уже давно существующий канал, принадлежащий украинским хакерам (сразу отвечу на вопрос, почему я подписан на украинских хакеров: эти хлопцы сразу репостят к себе российские утечки, а я, как проживающий в России, хотел бы оперативно узнавать, что там в очередной раз протекло из моих данных).
РКН уже подсуетился, без VPN не открыть, что лишний раз подтверждает
Там написано part1. Были и другие?
Если это из этой утечки данные, то по тому что вижу, данные очень старые и даже не всегда верные.
фрагмента базы данных, содержащего 81 990 606 строк
В России около 150 млн человек. Фрагмент на 50% населения? О_О
Себя и еще четыре десятка лиц, которых знаю лично, в слитом куске нашел. Куча дублирующихся записей. Есть лица, которых много лет нет в живых.
Интересно, а насколько вообще законно скачивать такое?
Официально утечки нет, получается что это и не персональные данные вовсе
В соседнем топике вроде преобладало мнение, что если ничего материального у хозяина не пропадает - то и скачать не грех.
У нас много чего скачивать можно, а раздавать нет. Скорее всего и тут так: при скачивании - вы просто качаете файл, а если начнете раздавать или перезаливать - то уже по рукам.
Нет, ст. 272.1 УК прямо запрещает хранение информации, содержащей персональные данные. Проще говоря, утечки с декабря прошлого года нельзя даже скачать т.к. в момент скачивания начинается хранение.
Нет, читайте полностью: "полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи". Скачивание файла не является нправомерным доступом или вмешательством в файлообменник, а файлообменник не является средством обработки или хранения ПД.
Скачав чужие персональные данные, вы какое-то время их храните на диске (допустим, пока ищете там себя), а хранение теперь является уголовным преступлением.
11 декабря 2024 года вступил в силу Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации» (далее – Закон). Закон дополняет Уголовный кодекс РФ (далее – УК РФ) статьей 272.1, предусматривающей уголовное наказание за незаконные использование и (или) передачу, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения.
Я так понимаю, главный риск в этом, что по паспортным данным могут оформить кредит.
Получается, паспорт лучше поменять (до 5 дней через Госуслуги)
Где такое доступно?
везде. каракулину рисуете, штраф за порчу паспорта плюсом к пошлине платите и меняете. в любое время.
гораздо печальнее, что на скринах видны начала снилсов, т.е. утекли и снилсы. а вот поменять снилс процедуры нет вообще ((
Я про выдачу кредита вы номеру паспорта.
Ну, вот я как раз это ищу. Яндекс: «10 вещей, которые сможет сделать мошенник, завладевший данными вашего паспорта» (01.03.24).
Оформить микрозаем онлайн можно с помощью сведений с первой страницы паспорта: номер, дата, код, место выдачи.
Зарегистрировать фирму, оформить рассрочку в интернет-магазинах, подделать паспорт (это уже позволит взять кредит по паспорту, или его копии), оформить на себя сим-карту (это может дать ему доступ к вашему банкингу)
Не, если я не прав, то буду только рад ))
Пока у нас ещё это заключение договора между фирмой и физическим лицом, а не паспортом. Очевидно, что ты как ФЗ этот договор не заключал.
Да это скорей всего принесёт головняка. Помню даже случай, когда ВС постановил, что кредит, в котором бабка отдала мошенникам код из смс, был не законным, потому что, цели взять кредит у бабки не было.
Предлагаете регулярно менять паспорт как пароль? ;)
Наверно, и ФИО тогда тоже стоило бы....вот это жизнь! Каждый год другое ФИО и паспорт.
А что с биометрией тогда делать?
Ну, покуда утекают наши паспортные данные, то, похоже, да )
Если вы меня переубедите, то я буду только рад )
А так: Онлайн кредиты же можно во многих банках и во всех микрофинансовых жаражках просто по паспортным данным оформить. То есть мы все под прямой угрозой, которая просто фактор времени и везения
А так: Онлайн кредиты же можно во многих банках и во всех микрофинансовых жаражках просто по паспортным данным оформить. То есть мы все под прямой угрозой, которая просто фактор времени и везения
Откуда вы такие глупости берете? Нельзя и никогда было нельзя. Был небольшой период когда нарушали, но пришел ЦБ настучал всем по голове и перестали.
Умерьте пыл, пожалуйста. Я буду рад, если ошибаюсь. А вопрос важный, и, думаю, интересный многим пользователям.
Но вот статья на сайте Газпромбанка «кредит по фото паспорта: какие схемы используют мошенники» (12.08.24)
«В некоторых микрофинансовых организациях можно даже обойтись и без него (фото паспорта), достаточно ввести серию и номер.»
По банкам действительно уровень защиты выше и для мошенника сложнее.
Опять же, темы указанные выше, про регистрацию фирм и т.п. тоже требуют своего освещения
Копий паспортов везде валом. Включая рандомные БЦ где на входе обожали паспорта ксерить. Я бы номера паспортов просто публичными сделал уже. От этого ничего не изменится, зато панику наводить сложнее станет.
Нет тут ничего важного. Если бы это так работало, то на каждом уже было бы десяток кредитов. Оно так не работает совершенно точно.
Вы цитируете глупости без ссылок откуда это. Доверия вашим цитатам ноль.
Я цитирую то, что выдает поиск Яндекса с сайтов банков и профильных ресурсов. Быть может вы ошибаетесь? Вы говорите «Совершенно точно» потому что вам так кажется, или у вас есть более целостная аргументация? Я, опять же, не настаиваю на какой-то позиции. Я высказываю опасение и прошу того, кто в вопросе ориентируется высказаться по поводу данных опасений.
Вы можете скопировать заголовок в поиск Яндекса и самостоятельно ознакомиться со статьей. Или я могу дать ссылку, если угодно: https://www.gazprombank.ru/pro-finance/safety/kredit-po-foto-pasporta/?ysclid=m5o2elq045858700047
Значит на сайте банка тоже глупость написана. Так бывает. Уже давно все такое запрещено. Причем запрещено совсем-совсем. С открытие юрлиц и прочего аналогично. Никто ничего не сделает по номеру которых в интернете миллионы уже.
Вы попробуйте такое сделать со своим паспортом, потом поделитесь результатом.
Мой паспорт есть примерно во всех утечках. И естественно ничего.
Не разводите панику. Все что нужно сделать это рассказать своим родителям и бабушкам-дедшукам что мошенник может знать их номер паспорта. И от этого ничего не меняется.
Понятно, спасибо
Ну и правила от ЦБ. Которые это все и пресекли. Можно сразу 5.8 читать. На практике скорее 5.12 работает.
Нейронки, конечно, могут сгенерировать картинку, но сомневаюсь, что смогут сделать полностью валидный паспорт. А просто данные паспорта - не проканают. Иначе бы уже были десятки миллионов случаев таких кредитов.
Мой паспорт утёк ещё в утечке сдека. Пока не оформили.
Себя не нашел, т.к. нет ничего, а вот родственников - да
В данных нет кадастровых номеров, а именно они доказали бы, что это утечка росреестра, а не компиляция старых утечек.
Тоже склоняюсь к тому, что это компиляция из утечек:
Нет главных данных из росреестра (кадастр, основание права собственности, доля, метраж, кадастровая стоимость).
Все СНИЛС валидные (контрольная сумма правильная), но мне так не удалось найти существующих в ЕСИА.
Взял 3 крупных ЖК вокруг - ни одного записи. 1 ЖК на 10к жителей (все на 20-25к)... должен же кто-то там купить все эти квартиры + записей должно быть много (переход собственности, особые отметки банков и т.п, судебные ограничения). Более того таких записей должно быть больше, чем из старого жилого фонда.
Дней без утечек 0
Вроде логичное объяснение появилось в одном из телеграм-каналов
Цитата:
"Как такового взлома не было и всем это уже понятно, но что произошло в реальности тоже бояться озвучивать и вряд-ли будут.
В новую систему хранения данных
"Татлин Ю", установленную в 2023 году, был, по незнанию или специально, перенесен бэкдор, установленный в свое время при Парвизе Тахтасунове (бывший глава кадастровой палаты, а до этого личный массажист Виктории Абрамченко), с помощью которого он с Абрамченко (экс-глава Росреестра, экс-вице-премьер, а сейчас депутат ГД) зарабатывали на перепродаже выписок из ЕГРН.
Его фирмы предоставляли информацию из ЕГРН в полном объеме за 15 минут, а даже официальная выписка прилетала в течении трех дней. Однако, в 2025 году все данные кадастрового учета переносятся в Национальную систему пространственных данных и "калитка", организованая им с Абрамченко, окончательно закроется. Поэтому, Парвиз срочно и по дешевке продал "калитку" к базе.
Покупатель или хакеры вытянули динамический файл, в котором фиксируется запрошенные выписки, которые и выдаются за взломанную базу Росреестра . Этим объясняется наличие ID пользователя, благодаря которому сопоставляются данные человека или юрлица с данными кадастрового учета и неоднократность запросов. Можно увидеть, например, что часть строк- это фактически запросы данных в рамках ипотек банков и кредитов. То есть пробивали людей банки.
Сам Парвиз, кстати, сейчас живет в Испании"
Сперва скрыли информацию о собственниках, потом допустили утечку того, что раньше и так было публичным. Я уже совсем запутался)))
Росреестр опроверг крупную утечку данных пользователей из Единого государственного реестра объектов недвижимости (ЕГРН)