Храните личную информацию на территории РФ говорили они... / Россия :: база данных :: все плохо :: страны

Россия все плохо база данных 

Храните личную информацию на территории РФ говорили они...

«Коммерсантъ»: личные данные 900 тысяч клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка» оказались в открытом доступе

Личные данные около 900 тысяч клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка» оказались в открытом доступе. Об этом пишет «Коммерсантъ» со ссылкой на компанию DeviceLock, которая обнаружила утечку.

Специалисты обнаружили несколько баз данных, две из которых касаются клиентов «Альфа-банка». В одной, датируемой 2014-2015 годами, содержатся сведения о более чем 55 тысячах клиентов, в том числе их ФИО, телефоны, домашний и рабочий адреса.

Во второй базе 504 записи. Помимо ФИО и телефонов она содержит паспортные данные, остаток на счёте, ограниченный диапазоном 130–160 тысяч рублей, обслуживающее отделение «Альфа-банка». База датируется 2018-2019 годами.

«Коммерсантъ» смог найти первую базу — в открытом доступе она находится как минимум с конца мая 2019 года. Судя по адресам, все клиенты проживают в Северо-Западном федеральном округе. Большинство телефонов работают и принадлежат указанным в базе лицам. По месту работы помимо сотрудников частных компаний можно найти сотрудников МВД и ФСБ.

Ещё одна база содержит сведения о 24,4 тысячах клиентов «ХКФ банка» — ФИО, паспортные данные, телефоны, адреса и столбец «лимит», предположительно кредитный. Утечка затронула физлиц из Волгограда и области.

Актуальность данных неизвестна. Несколько человек из списка рассказали изданию по телефону, что брали кредит в «ХКФ банке», но давно. Один из собеседников уточнил, что это было примерно в 2009 году.

База, указанная как OTPbank, содержит данные о 800 тысячах человек по всей России — ФИО, телефоны, почтовые адреса, одобренный кредитный лимит, рабочие пометки. Несколько человек из списка, которым позвонил «Коммерсантъ», также подтвердили, что брали кредит в «ОТП банке».

В «Альфа-банке» заявили, что банк проверяет достоверность и актуальность сведений, опубликованных в интернете данных физлиц, которые могут быть клиентами кредитной организации. В «ХКФ банке» сообщили, что о происхождении данных банку неизвестно, но он проведёт проверку. В «ОТП банке» сказали, что не фиксировали утечки информации.

В DeviceLock считают, что данные клиентов «Альфа-банка» могли появиться в открытом доступе осенью 2014 года, после массового увольнения регионального ИТ-отдела. Вторую базу клиентов мог взять клиентский менеджер, специализирующийся на борьбе с мошенничеством, считает сотрудник одного из банков.

Гендиректор Zecurion Алексей Раевский отмечает, что базы устаревшие. Вероятно, они использовались в узком круге, а когда перестали быть нужными, стали достоянием общественности, считает он. Однако теперь люди из этих списков могут стать жертвами широкого круга банковских мошенников.

Добавлено в 12:10: Роскомнадзор запросил у «Коммерсанта» ссылки на обнаруженные базы. После анализа ситуации регулятор планирует заблокировать сайт на территории России.


Сорс


Подробнее
Россия,страны,все плохо,база данных
Еще на тему
Развернуть
Какая зарплата - такая работа.
я только хотел взять кред в альфе, спасибо
daggerr daggerr 10.06.201921:17 ответить ссылка 1.4
Слив информации характерен для всех банков в рф, тем более - для крупных. У моей сотрудницы дочь работает в ВТБ, так вот, у этой самой сотрудницы там кредит, и в один прекрасный день ей позвонила вежливая девушка, представившись работником службы безопасности, и хорошо поставленной речью, убеждала ее назвать пинкод. Она рассказала дочери, та посоветовала сообщить об этом в банк. После недели их внутреннего расследования, выяснилось, что имена и телефоны сливал работник банка, который обслуживал физ.лиц. Его уволили, но данные, которые он успел передать злоумышленникам, так и остались у них. Спустя время, они продолжат обзванивать лохов, уже с другого номера.
Не только банков, сливают все. за определенную плату сотрудник мобильного оператора сольет вам все СМС, и список звонков любого абонента по запросу. За моей знакомой так сталкерили несколько месяцев, а потом начали шантажировать
просто уволили значит
бери в тинькове
Myдpeц Myдpeц 10.06.201923:55 ответить ссылка -4.9
Тиньков - не банк. Слово банк означает лавка, а значит у настоящего банка обязан быть офис. Остальные - муляж.
банк = стол. думаю хоть один стол у них найдется.
mubip mubip 11.06.201904:36 ответить ссылка 0.0
Как минимум два офиса есть в Москве, но это именно что рабочие помещения, а не места для работы с клиентами.
Для удалённой работы с клиентами целый колл-центр есть, заявление о расторжении договора там не примут.
ты прям последователь Задорнова
А кто не сливает? у меня несколько вкладов, включая альфу. Вроде пока ничего, а вот после подключения райфайзера или как там его. Сразу посыпался спам, от пиццы до сауны.
У альфы свои приколы, когда закрывал карту, мне сказали, что при выводе остатка будет большая комиссия, это в их банке блядь, по этому при закрытие основной карты мне дали временную, что бы я смог снять без комиссии. Удобно шо пиздец.
Сейчас вот яндексом пользуюсь, вроде все норм, но видимо хорошие времена кончились, кэшбек который выпадал случайным образом перестал падать вообще, но хоть баллы начисляют.
Так куда эти баллы Яндекса можно тратить? Никак не могу найти им применение
Правильно. Если не смотреть на проблему, то её нет. Давайте "заблокируем" сайты
Tigryl4ik Tigryl4ik 10.06.201921:19 ответить ссылка 10.7
Я чет не понял, какие сайты они блокировать собрались? Те, что об утечке сообщили? О_о
pumki pumki 11.06.201900:21 ответить ссылка 0.3
Нет, те, которые не говорят, что это был Пентагон
в данном случае виновато аниме или компьютерные игры? а то я сразу не понял
Imebal Imebal 10.06.201921:26 ответить ссылка 24.2
Люди виноваты, что кредиты в банках берут. Совсем охуели
Насмотрятся своего аниме, А потом берут друг у друга кредиты
Друг у друга еще не так страшно, так как можно брать без %.
А вот у гос-ва, это другое дело.
Если ты берешь без процента у друга, считай он дарит тебе разницу в инфляции. Такое себе.
аниме и компьютерные игры, очевидно же
Очевидно, что виноват вражеский интернет, через который хакиры воруют данные уже даже на территории России!!!
Выход простой...
Перейти на бумажные картотеки
Бумаги могут стать доступными, даже не из-за воровства, а из-за долбоебства:
https://newdaynews.ru/moskow/255563.html
http://nobanki.ru/hcb/14-novosti/77-alfa-bank-vybrosil-dokumenty-klientov-na-svalku.html
https://www.interfax.ru/russia/351572
по талонам.
Да!
Giorgio Giorgio 10.06.201923:12 ответить ссылка -0.1
Геи, безбожники, бендеровские укро-фашисты, американцы, масоны, евреи, фаза луны, либералы, прививки, несоблюдение поста....
виноваты педофилы и Навальный
anon anon 11.06.201900:00 ответить ссылка 0.4
Можно без "и"
виноват волан-де-морт
HudO_o HudO_o 11.06.201905:25 ответить ссылка -0.2
хохлы, будь они не ладны. Шо там у них, кстати?
mihailuv mihailuv 11.06.201916:57 ответить ссылка -0.1
дайте пжл. ссылочки на слитые базы)
Hаnabi Hаnabi 10.06.201921:28 ответить ссылка 0.1
реестр запрещенных сайтов
Онион или и2п чем будете блокировать?
slawomir slawomir 10.06.201921:40 ответить ссылка 0.7
незнанием большинства об этих сетях
Представитель Роскомнадзора пояснил, что базы данных оказались на платном форуме, который зарегистрирован американским регистратором на имя украинского гражданина, а сервера находятся на территории Германии. Ведомости https://news.mail.ru/incident/37586196/
rezusss rezusss 10.06.201921:42 ответить ссылка 8.1
просто комбо-отмазка
luuke luuke 10.06.201921:46 ответить ссылка 13.2
Украинский след?
интересно, а сайт красно-черный или желто-синий?
всех врагов одной цепочкой зацепили
А инфу слил британец, ога.
Как клиенту Альфа пора бы мне послать этот банк нахер
Думаешь остальные банки чем-то лучше?
По крайней мере, я надеюсь, что существует в России банк, который не "терял" данные пользователей
Почтабанк. Они тупо не смогли загрузить данные в базу :D
hooves hooves 10.06.201923:58 ответить ссылка 2.2
Хех)
После того как BellingCat по сходной цене купили базы с российскими загранпаспортами я уже ничему не удивлюсь. Ну, в очередной раз доказывает, что все заявления правительства про "безопасность" данных - полнейшая херня. Словно у кого-то были сомнения.
clif08 clif08 10.06.201921:52 ответить ссылка 4.0
Страна, в которой полковник ФСБ хранит в своей квартире 15 миллиардов рублей наликом, просто вот совсем не способна обеспечить безопасность чьих либо данных.
Так потому и наликом в хате хранит, что небезопасно в банке) или тут небыло сарказма?
rodoss rodoss 10.06.201922:34 ответить ссылка 5.4
и естественно никаких наказаний банкам со стороны государства. Это ведь не фотка с буквами на колоннах, подрывающих скрепы. Так, личные данные холопов попали в руки других холопов.
Vulpo Vulpo 10.06.201922:13 ответить ссылка 1.6
9,5 правил ведения безопасного IT-бизнеса в России
18 марта 2010 года:


1. Держите серверы за границей
Почему так? Далеко за примерами ходить не надо, а случай не единичный.
Представьте, что у вас, например, сервис электронных магазинов. Или хостинг. И тут под предлогом «поиска улик» у вас выключают и опечатывают все серверы. Вы теряете клиентов и попадаете на убытки. В лучшем случае вы просто вне бизнеса, в худшем — еще и с долгами.

Да даже если ваш скромный интернет-магазин никому не нужен, где гарантия, что когда будут трахать вашего хостера, не вырубят ваш сервер, даже бекапы не дав сделать. Да, и делайте бекапы регулярно. Любое серьезное изменение — бекап на локальную машину или сервер в датацентре, не связанном с тем, где хостится ваш сайт. А то обычно оказывается, что и бекапы все были на той же машине.

2. Регистрируйте домены за границей
Если ваш бизнес понравится, или если вы не понравитесь — в России не нужно даже решения суда, чтобы ваш домен заблокировали. Пример — недавняя позорная история с torrents.ru

Так что для любого серьезного проекта, если у вас, конечно, нет крыши, регистрируйте домены вне зоны RU и обязательно у известного регистратора, для которого письма из отечественных «органов» не будут иметь силы превыше закона. Кроме того, актуальность домена в международной зоне вы поймете, дочитав до конца эту заметку.

Доменное имя — это актив. Это ваши инвестиции. Это рубли, доллары и евро, вложенные в рекламу, оптимизацию. Это время, силы, нервы и идеи, вложенные в пиар и маркетинг, в работу с сообществами и т.п. Если в России закон не может защитить ваши вложения — пусть их защищает закон другого государства.

Если уж ваш домен мыкается на зоне RU, хотя бы выбирайте такого надзирателя регистратора, который не запятнал свое имя и не покрыл себя вечным позором. Лично я с «Ру-Центром» не свяжусь.

3. Регистрируйте компанию за границей
Законодательства развитых стран содержат нормы, серьезно затрудняющие рейдерские захваты. Берите пример с патриотичного «Яндекса»: хоть там и есть «золотая акция Сбербанка», но главная компания называется Yandex N.V., зарегистрирована в Голландии, ей и принадлежит 100% российского ООО «Яндекс».

Кроме того, можно делать такую штуку: например, технология принадлежит материнской компании, а дочерняя ее лишь лицензирует. Во-первых, это защищает главный интеллектуальный актив.

Во-вторых, дочерняя компания сможет оплачивать материнской компании эту лицензию, таким образом, совершенно легально выводя деньги из зоны высокого риска (чиновничьей олигархии) в зону, где работают законы и суды.

4. Держите деньги за границей и не держите яйца в одной корзине
Знаете ли вы, что ваши счета могут быть заблокированы? Ну или проблемы могут быть не у вас, а у вашего банка. И плевать, что вам надо платить зарплаты, оплачивать аренду, трафик, рекламу. Даже если потом все рассосется — репутация подмочена, клиенты ушли, партнеры ушли.

Как легально держать деньги за границей? Смотрите пункт третий.

Если вам не надо держать постоянно деньги на расчетном счету — выводите их легально и быстро. Тем более что на расчетных счетах средства не застрахованы, и если проблемы у банка, то проблемы и у вас. Имейте пару расчетных счетов в банках, не связанных между собой через аффилированных лиц.

5. Не держите, говорю, яйца в одной корзине!
Даже в цивилизованных странах есть придурки и тупые чиновники. Вот, в Австралии, к примеру, запрещают сниматься в порнухе женщинам с небольшой грудью. Мол, педофилы на них медитируют, а потом идут и растлевают младенцев насквозь. Ну кем надо быть, чтобы такие законы принимать?

А это значит, что даже за границей может найтись придурок, который заблокирует ваш сервер. Или датацентр. А это значит, что сервер не должен быть один, если у вас от него зависит что-либо серьезное. Критичные вещи нужно дублировать на серверы, находящиеся не только в другом датацентре, но и в другой юрисдикции.

6. Держите базы данных за границей
Это актуально для любого российского бизнеса. Если в ваш офис вломятся люди в масках по наводке конкурентов, они изымут серверы и компьютеры. Делается это, как и арест расчетных счетов, не с тем, чтобы «найти доказательства», хотя я не понимаю, что может помешать записать туда «эксперту» терабайт жесточайшего детского некрозоопорно с массовыми расчленениями, осквернением всех мировых религий, разжиганием розни сразу ко всем расам, национальностям и социальным группам, а также экстремистскими пособиями.

Ну или софта на 146-ю статью, часть посадочную. От этого лично я спасения не вижу (чуть ниже мой внутренний параноик кинет идею, но я сомневаюсь в его компетентности).

Делается это для того, чтобы парализовать работу, заставить компанию буквально истекать кровью и вынудить директора или собственника согласиться на условия захватчиков. Поэтому держите свои базы, бухгалтерию и т.п. на заграничных серверах и связывайтесь по шифрованному туннелю. VPN практически бесплатен, а восстановить работу офиса можно практически мгновенно посредством тонкого клиента.

Ну и базы останутся в целости, а не попадут к родственникам типа в маске. Если большие файлы нужны тут — можно держать их на локальном сервере, в зашифрованном виде, в другом помещении. Но обязательно делать бекапы за границу.

7. Документируйте все, что касается вашего обеспечения
И этот совет касается не только IT. В фирме должен быть приказ об установлении определенного комплекта ПО на машины. Должен быть приказ о запрете устанавливать или записывать что-либо еще, включая ПО и медиа. Под ним должны подписаться все сотрудники. Равно как и под актом, в котором вы передаете им автоматизированное рабочее место в определенном состоянии.

Внутренний параноик подсказывает мне вариант с аппаратным шифрованием винтов, Trusted Platform Module, сбросом состояния винтов, сетевой загрузкой и т.п., а также ежедневным составлением и подписанием актов осмотра оборудования и установленного ПО.

8. Разделяйте активы и риски
Например, у вас поисковая система. Технологией, доменом, патентами, правами и т.п. пусть владеет одна компания, серверы пусть будут на другой, а риски, например, связанные с тем же ПО, арендой, возможностью рейдерского захвата, кадровыми вопросами пусть несет третья.

9. Еще можно отдаться добровольно
Или крышу найти. Ну там «золотые акции» выпустить, проспонсировать что-нибудь, толкать правильные речи за нужную партию. Хотя… шакалам всегда хочется больше.

10. Уезжайте за границу
В самом деле, сервер стоит держать за границей, а себя любимого? Все просто: это как игра, где надо набить очков, чтобы перейти на следующий уровень. Надо выучить язык, получить востребованную профессию, накопить денег или сделать такой проект, который будет кормить вас в любой стране.

Надо выйти на уровень, в котором в игре появляются доступные и честные суды. На уровень, в котором уже не преследуют монстры в масках и с автоматами. Там появляются другие монстры: юридические гоблины, патентные тролли, опытные конкуренты 80-го левела. Но они действуют по четким правилам, а эти правила действуют для всех одинаково.

А не так, что у «Как меня пытаются посадить», а это многого стоит.
Построил с нуля успешный бизнес? Поспеши! Билеты в Лондон за 823 фунта.

http://blog.micromarketing.ru/advice/9-point-5-rules-fot-it-business-in-russia/
yans yans 10.06.201922:58 ответить ссылка 4.6
тебе скучно что ли в европе? зазываешь туда всех.
Myдpeц Myдpeц 10.06.201923:57 ответить ссылка -6.8
У него сайт завязанный на иммиграцию из России. Он такие копипасты регулярно под постами вываливает, ну и паки картинок ещё, естественно одинаковые, чем многих, включая меня, заебал.
Hello Hello 11.06.201900:45 ответить ссылка -0.5
еще неизвестно кто кого заебал: чувак с рекламой "поравалить" или хмыри из ментовки, которые хотят доить тебя и твой бизнес.
если у тебя норм бизнес, тебе не нужны мутные сайты что бы свалить, сам вполне можешь устроитть все. а если малолетний дебил хочешь поехать посуду в италии помыть, тогда да, тут то тебя менты укусят
Myдpeц Myдpeц 11.06.201916:29 ответить ссылка -0.7
В Европу? Нет, не зазываю, сам решай куда и почему тебе ехать охота, можешь вообще никуда не ехать, если привыкнешь к тому что твои данные в публичном доступе лежат - "можешь и в РФ жить нормально".
yans yans 11.06.201904:39 ответить ссылка 0.0
они и ТАМ прекрасно взламываются лежат. конечно могу, а могу не только нормально могу и отлично
Myдpeц Myдpeц 11.06.201916:27 ответить ссылка -0.2
Поздравляю братюнь, у тебя классический обратный карго культ: любой папуас–людоед уверен, что белые люди не могут не есть людей. Просто они их очень осторожно и незаметно едят и этот факт виртуозно скрывают. А в качестве разоблачительного доказательства показывают порно-фильм с оральным сексом.
yans yans 12.06.201902:27 ответить ссылка -0.9
остроумно, жаль не в тему. например сервера сони взламывали. уверен ты знаешь еще больше случаев кражи данных на западе но в продвижении мутного сайта по эмиграции из ужасный россии в прекрасный мир это не поможет так что промолчим
Где больше сайтов - там больше взломов, разве нет? Напомни мне, где реахтур хостится-то? И почему?
yans yans 17.06.201916:44 ответить ссылка 0.0
где есть сайты там будут и взломы, где деньги там икоррупция. ничего про реактор ее знаю не интересовался. в итоге там не рай тут не ад
вобщем твой посыл пора валить понятен ты занимаешься рекламой, но объективно не верен
Не удивлюсь, если базы утекли через бэкдоры для фсбшников каких-нибудь. Но ебать будут банки, естественно
Никаких бэкдоров. Данные слиты за время, когда сокращали ИТ-отделы в банках. А кушадь-то хочется. Вот и продавали инфу с бекапов.
Но это же, неправильно...
А самому сотруднику ничего не будет вот и не брезгуют.
Уголовки нету штрафы смешные... Максимальный-это где-то 200к. За это время можно много бабла поднять.
Правда уволить могут, ну тут вопрос сможешь ли ты где-нибудь найти работу потом...
Да уж. В каком циничном и опасном мире мая живем...
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
^и"и Цифровая ^яя Грамотность
Платформа знании для повышения цифровой грамотности
га ■■

Бк
Просто и понятно о том, что важно здесь и сейчас.
Обучение О проекте Партнеры
подробнее»

Россия страны все плохо

^и"и Цифровая ^яя Грамотность Платформа знании для повышения цифровой грамотности га ■■ Бк Просто и понятно о том, что важно здесь и сейчас. Обучение О проекте Партнеры
ПРОИСШЕСТВИЯ
На пустыре в Шушарах нашли пакеты с туловищем и головой женщины
13 мая 2024, 08:20	© 20632
Р	22 КОММЕНТАРИЯ
Части женского тела нашел петербуржец в Пушкинском районе. Пакеты с останками лежали в Шушарах — на пустыре недалеко от дома 304 по Московскому шоссе.
Как стало известно «Фо
подробнее»

Расчленинград все плохо Россия страны

ПРОИСШЕСТВИЯ На пустыре в Шушарах нашли пакеты с туловищем и головой женщины 13 мая 2024, 08:20 © 20632 Р 22 КОММЕНТАРИЯ Части женского тела нашел петербуржец в Пушкинском районе. Пакеты с останками лежали в Шушарах — на пустыре недалеко от дома 304 по Московскому шоссе. Как стало известно «Фо
ВСЕГО 2 ДОКУМЕНТА
ДЛЯ ПОЛУЧЕНИЯ подписи
Для получения подписи Вам потребуются всего 2 документа: Паспорт и СНИ/1С, а также сообщить номер ИНН. Для ИП и юридических лиц. также потребуется предоставить ОГРНХОГРНИП.
ЭЦП С НУЦ-ЭТО ЛЕГКО!
БОЛЕЕ
800 ТОЧЕК ВЫДАЧИ
КАРТА ФИЛИАЛОВ И ТОЧЕК ВЫДАЧИ
подробнее»

Россия страны все плохо

ВСЕГО 2 ДОКУМЕНТА ДЛЯ ПОЛУЧЕНИЯ подписи Для получения подписи Вам потребуются всего 2 документа: Паспорт и СНИ/1С, а также сообщить номер ИНН. Для ИП и юридических лиц. также потребуется предоставить ОГРНХОГРНИП. ЭЦП С НУЦ-ЭТО ЛЕГКО! БОЛЕЕ 800 ТОЧЕК ВЫДАЧИ КАРТА ФИЛИАЛОВ И ТОЧЕК ВЫДАЧИ