Комментарии 69
В РЖД на стыке двух столетий был другой курьезный случай, тоже из области информационной безопасности. Пришел новый начальник одного из подразделений и решил проверий настройки межсетевого экрана и не нашел там блокирование по ключевому слову "АНАЛ" и потребовал внести это правило. Каково же было его изумление, когда его стали доставать вопросами, куда пропали все АНАЛитические сайты. На этом его карьера в РЖД закончилась.
Может к этой утечки тоже причастен такой же специалист.
После долгих жалоб со стороны японцев ограничение убрали, но вроде никто уволен не был…
Запрет в GMail я думаю никак не сказывался на финансовых потоках японцев. Запрет доступа к аналитической информации впрямую влияет на финансовые потоки. Поэтому из GMail и не увольняли и в итоге пошли навстречу японцам.
Даже странно что до сих пор никто Фрейда не вспомнил
Похоже на коллизию в хэшмапе.
Может уже кто-то с подобным сталкивался?
Да, была похожая проблема у Steam пару лет назад.
Наверняка тоже кэширование кривое, а ответят отмазкой вроде «ув., на настоящий момент проблемы не наблюдается».
— Просьба изменить свой логин «irina83') OR TRUE; --» на более короткий
Мне на мой ящик GMail (которому много лет уже) периодически приходят уведомления от нескольких Украинских сервисов: Приват-банк, БлаБлаКар, ЖД, автозапчасти какие-то.
Похоже какая-то женщина использовала мой ящик (перепутала может домен или буковкой ошиблась), а принадлежность никто не проверяет.
На мой ящик на кто-то зарегистрировал дисконтную программу заправок, потом этот же (судя по личным данным) уникум снимал отели на ночь на мой же емейл. Так как мне это порядком надоело, я начал отменять его брони (мол, вы ошиблись — я не бронировал). Через какое-то время такие вот "атаки" на мой ящик прекратились.
Списались в линкедине, объяснил ситуацию, попросил поправить. Не тут-то было: ещё несколько счетов, а потом он сам, со своего рабочего мыла, пересылает мне (очевидно думая что пересылает себе) на личный хороший длинный тред с его зарубежными коллегами о том как сложно воткнуть европейский аналог нашего СОРМа на магистраль одного европейского провайдера и лёгкой паникой далее по тексту.
Писал им в обратную связь, напрямую в личку на линкедине их безопасникам — тишина. До сих пор изредка что-то интересное падает.
Альфа-банк, Тинькофф, ещё кто-то. Недавно получил договор по микрозайму и наконец-то узнал телефон одного из тёзок.
Везде писал, всем банкам пофиг. А из-за Тинькова вообще проблемы были. Они меня должником посчитали. Каким-то боком их система меня объединила с этим должником. Я так понял, что проблему они решить не смогли, и я просто счёт там закрыл.
Мне на почту вроде бы от сбербанка приходили уведомления с женским именем-отчеством, что-то типа "спасибо за оплату 10000 рублей". После 2-3 писем, что это не я, приходить перестали.
У меня со Сбербанком была похожая проблема. Я сам из РБ, но мне стали валиться чужие уведомления на гуглопочту. Мне понадобилось где-то 4 письма и один звонок чтобы объяснить что аккаунты в гугле игнорируют точки, т.е. с точки зрения гугла аккаунты vasyapupkin и vasya.pupkin это одно и то же. Сбер долго не мог понять этого и постоянно твердил что моего ящика нет в их системе а другие они даже проверять не будут. Не знаю чем это закончилось, но письма приходить перестали.
В аэропорту Тенерифе, я по посадочному талону прошел не на свой рейс, причем турникет меня честно не пускал, подошёл чел, что то спросил по-испански. Я кивнул на всякий случай, он открыл в ручном режиме) Б — безопасность. Обнаружил уже в автобусе. Тк кругом были англичане, я подумал что столько англичан в Москву с Тенерифе лететь не могут.
Это все фигня. Вот когда мне менеджер в банке (не российском) добавил в диспоненты (лицо, имеющее полный доступ к моим счетам) вместо моей жены какую-то левую тетку (с такой же фамилией, но другим именем), я был несколько огорчен. Причем этот доступ у левой тетки был несколько дней, и заметил я этот факт абсолютно случайно (просто от любопытства копался в настройках интернет-банка). Увы, но в банке даже не извинились.
Ну, про то, что на красивый короткий очень страрый (больше 10 лет) e-mail на известном сервисе я постоянно получаю всякую «полезную» информацию и прочие подписки, даже говорить не стоит.
РЖД вообще потрясающая организация. Да, мне однажды тоже прислали пару билетов одного гражданина, меня это смутило сначала, ибо я и сама часом ранее покупала билеты, я написала обращение в РЖД, в течение указанных 30 дней мне прислали ответ в духе "приносим свои извинения, такое больше не повторится", вот и весь сказ
У меня такое случилось с гугл диском-я стал видеть чужую папку. Курсовые, доклады. До сих пор их храню в подтверждение того что я не сошел с ума и гугл действительно умеет лажать.
Самое интересное, что в тот момент, когда все мелкие организации трясут как Буратину за обеспечение безопасности Перс.данных, из гигантов типа РЖД, опсосов, банков и других текут данные наши широкой рекой. И хрен кого за это накажут…
Накажут если все обиженные будут подавать в суд — проигнорировать дело о нарушении условий сбора и хранения ПД гораздо сложнее чем жалобу в службу поддержки.
Вы правда думаете что судебная система прогнила так сильно что проигнорирует тысячи исков одновременно к одной и той же (пусть и государственной) конторе по одному поводу, особенно с учётом явного наличия доказательств нарушения и большого количества "жертв"?
Но если не обращаться в суд считая что это бесполезно — то вы правы, никто и никогда никого не накажет.
Врать не буду, с РЖД не судился, но в тотально прогнившую систему не верю — потому что граждане судятся и даже выигрывают (случай хоть и слегка курьёзный, но всё же), если бы ваше утверждение было верным — такого не могло бы быть в принципе.
Есть и другие решения не в пользу РЖД (хоть далеко не все связаны с ПД), так что система пусть иногда со скрипом, но всё же работает.
Суды легко принимают поддельные справки, квитки несуществующих в природе почтовых отправлений, незаверенные выписки. Если что, это вот в настоящее время, это в Москве, а мы — подконтрольная правительству Москвы организация. Судам — пофиг на все. Многие судьи непрофессиональны и предвзяты. Одна дорога — в Верховый суд, но она может занять 2-4 года.
А в ситуации с билетами так и вообще: никого не убили, ничего не украли, вред никому нанесен не был. А моральная компенация за то, что какой-то левый Вася узнал куда я поеду на поезде, составит 5000 рублей. Если повезет.
А моральная компенация за то, что какой-то левый Вася узнал куда я поеду на поезде, составит 5000 рублей. Если повезет.Собственно проблемы с моральной компенсацией и есть самая большая беда в Российских судах.
Когда в России читают, что кто-то там отсудил моральную компенсанию на миллион за плохо сделанный стаканчик от кофе и восклицают «ну, тупыыые»… не понимая ни что такое — эта моральная компенсация, ни зачем она нужна. Причём включая судей — которые потом назначают «справедливую компенсацию» в 100 рублей.
А ларчик прост: как бы там это ни называли… это не компенсация за моральные страдания. Это — балансировка системы.
Можете вы привести случай, когда была присуждена «моральная компенсация» в миллион за то, что кто-то въехал по ошибке кому-нибудь в дом? Нет? А почему?
А потому что там никакая «моральная компенсация» не нужна. Если к вам въехали в дом, то вы, так или иначе, обратитесь в суд ибо вам теперь жить негде. И получите там достойную компенсацию (даже в России шансы есть).
А вот по поводу пролитого кофе — в суд обращаются единицы. Из тысяч пострадавших. Потому становится выгодно от них тупо откупаться: «не обратились в суд — мы вообще в шоколаде, обратились — заплатим 100 рублей, всё равно дешевле, чем менять конструкцию стаканчика».
А вот если для таких «редких случаев» есть способ собрать деньги «за остальных пострадавших» — система начинает работатать.
Ведь фирме всё равно кому отойдут деньги — адвокатам, одному «самому грамотному» пострадавшему или вообще государству.
Важно, что она их лишится.
И вот тут — да, с судами в России всё плохо, а самое главное — нет даже понимания того, что именно с ними плохо.
Суть моральной компенации как раз в том, чтобы кто-то, прежде чем совершить некое действие (или бездействие), задумался, не повлечет ли это последствий, которые потом обернутся круглой суммой. А отношение к персональным данным в нашей стране при всей строгости закона, дикой стоимости сертификации и миллиону правил и регламентов — оно зачастую такое… никакое. Это есть множество примеров.
И обернись массовая утечка крупной суммой на моральную компенсацию, компании бы больше уделяли внимания реализации защиты ПД, а не подстраивания по регламенты и бумажки.
Условный пример: доступ в серверную должен быть ограничен — это по бумажке, и это правильно. Но админ берет и дает свою карту уборщице, чтобы она там окна помыла на выходных (ну условно) — про это в бумажке не сказано, и это перечеркивает весь смысл ограничения доступа. А уборщица оказывается крутой хакершей и на раз скачивает все базы, потому что подсмотрела пароль админа :-)
А про суды… Почему-же нет понимания что плохо? Очень даже есть. очень многие суды (и судьи) первой инстанции работают на от**бись: не обеспечивают единообразие судебной практики (иногда, пока не дойдешь до Верховного суда, что весьма долго и сложно, можно и не надеяться на справедливое решение), не вникают в суть, переносят заседания, затягивают рассмотрение, нарушают сроки регистрации обращений, тянут с выдачей копий и усложняют этот процесс, мухлюют с почтовыми уведомениями, не обеспечивают права сторон (не дают запись заседания или не ведут ее вообще).
Вспомнил еще один случай: на заседании судья огласил «удовлетворить в полной мере», а в решении, полученном с большой задержкой, указал «удовлетворить частично». Аудиозапись мы так и не добились.
Главная проблема на мой взгляд — отсутствие должной автоматизации во многих частях правосудия. Да, некоторые иски можно подавать электронно, но далеко не все. Нет ЕДИНОЙ нормальной базы дел. Дела раскиданы по сайтам судов, где-то старые версии со старыми данными вообще уже не работают, или вечно недоступны. То же касается сайта ФССП — это вообще тихий ужас. Короче, есть крупные проблемы, но надежда на их решение не маячит даже в самом далеком будущем.
Я категорически не соглашусь.Ну вот пока вы, а главное, судьи будете «категорически не соглашатся» — ничего не изменится.
Суть моральной компенации как раз в том, чтобы кто-то, прежде чем совершить некое действие (или бездействие), задумался, не повлечет ли это последствий, которые потом обернутся круглой суммой.Почему тогда нет моральной компенсации за наезд на человека? Или там, за убийство? Ну, там, в плюс к 15 годам лишения свободы — ещё и штраф в пользу страдающих родителей? Они меньше страдают, если их ребёнка убили, чем если его покусает собака?
Но админ берет и дает свою карту уборщице, чтобы она там окна помыла на выходных (ну условно) — про это в бумажке не сказано, и это перечеркивает весь смысл ограничения доступа.Вообще-то про такие вещи «в бумажке» тоже есть.
Дальнейшее нытьё — это уже эффекты второго порядка: пока нет понимания того, что должна, в первую очередь, делать судебная система — жаловаться на частности бессмысленно.
"Год совершения поездки 2014…" дата отмены бронирования такого же года — соответственно возврат получить не получится. Базу, вероятно, решили подчистить… Не срослось
Мне как-то начали сыпаться на почту заказы с туту.ру. человек при регистрации ЛК видимо указал мою почту, как он ее подтвердил я не знаю, может и не нужно, но в результате я знал обо всех перемещениях моего однофамильца. Написал обращение в туту — поменяйте почту или хотя бы сообщите владельцу ЛК, ответили, что ничем помочь не могут. Менять может только владелец ЛК.
Человек много ездил по командировкам и его заказы меня достали, пришлось ждать пробела в его поездках, сбрасывать себе пароль на почту и удалять акк.
Мне регулярно приходят билеты какой-то украинской автобусной компании и регулярно попадаю в технические рассылки украинского же Приват-Банка. Ящик на gmail.com. Видимо, мой украинский полный тёзка, работающий в банковской сфере, зарегистрировал ящик с одним вариантом транслитерации, но время от времени в анкетах указывает иной, иначе я не могу объяснить столь однородного попадания в банковских сотрудников, перемещающихся между Черниговом (или Киевом) и Одессой.
РЖД присылает мне чужие билеты