В интернете появилась база клиентов «Совкомбанка», которые подавали заявки на кредит — банк подтвердил утечку Статьи редакции
В свободном доступе оказались более 150 тысяч анкет: с паспортными данными и адресом проживания россиян.
Объявление о продажи базы данных клиентов «Совкомбанка» появилось на теневом сайте 20 сентября. Среди них оказались те, кто подавал заявки на кредит в 2019-2020 годах. Об этом сообщает РБК со ссылкой на основателя сервиса анализа утечек данных DLBI Ашота Оганесяна.
В анкетах указаны ФИО, номер телефона, паспортные данные, тип кредита, адрес, семейное положение, контакты родственников, место работы, должность и размер дохода. Также в базу данных включены ответы граждан на звонок специалиста из банка.
Как отмечает РБК, в файлах указана система, которая собирала заявки, — платформа Pyrus. Единственная кредитная организация, с которой она работает, это Совкомбанк.
В банке рассказали, что в 2020 году выявили сотрудника внешнего колл-центра, которые незаконно копировал заявки на кредит. Его признали виновным в разглашении банковской тайны и осудили на два года условно. Однако в ходе проверок он успел разместить базу данных в своём телеграм-канале.
«Совкомбанк» подал новое заявление в полицию по второму эпизоду попытки мошенничества.
Именно эта база и размещена в открытом доступе, отмечает РБК. Сотрудника повторно обвинили в разглашении банковской тайны и неправомерном доступе к охраняемой компьютерной информации.
Государство засылает человека украсть базу Навального: господи, какие тупые у них айтишники, не смогли защитить данные своих пользователей
Сбер, Билайн, МТС и почти все массовые российские компании в очередной раз сливают базы пользователей: ну, что с них взять, все как обычно
Государство заслало?
Вы только знаете ту версию, в которую верится? Или изучили вопрос аналитически?
1. Структуры Навального с самого их основания подвергаются жесточайшему прессингу, который с каждым годом усиливается (недавно их и вовсе запретили и приравняли к нацистам)
2. Помимо правового прессинга происходит прессинг в СМИ (принадлежащих государству и окологосударственным олигархам), соцсетях (через ботов господина Пригожина (повара Путина)) и т.д.
3. Многократно государство (а кто еще, учитывая предыдущие факторы?) засылало людей на более низшие должности (агитаторов и т.д.) для провокаций и раздувания негативного образа в СМИ
4. Слили только email-адреса. А потом база многократно появлялась в дополненном виде (адреса, место работы и т.д.), скорее всего объединенная с базой госуслуг, абсолютный доступ к которой есть только у государства.
4. НЕТ, БАЗА СЛИЛАСЬ САМА ПО СЕБЕ, НИКТО НИКОГО НЕ ЗАСЫЛАЛ
Так сказать, найдите лишнее утверждение)) Я удивлен, что базу не слили раньше.
Это же на самом деле небольшая кучка смелых людей против авторитарного государства, способного на что угодно ради своих целей.
У вас есть пруфы, что государство заслало?
Для тех умеет гуглить - есть статья на Хабре по поводу какая была дыра в безопасности сайта, там всё технически расписано.
А верить тому, что написали где-то(соцсети, статьи и т. д.) без пруфов, это извините мышление подростка.
На заборе тоже слово из трех букв написано, а девушки прибегают, а там его нет.
Комментарий недоступен
Как говорится, кто утверждает, тот и утверждает.
Логика у вас откуда такая?
Вот как пример, кто-то скажет в адрес коммерческой компании, что она слила данные. На что сразу отвечают "а где пруфы, Билли?".
И вы нормальным считает ответ "а вы сами предоставьте пруфы, что не слили"?
А тоже самое, что "а вы предоставьте пруфы, что не срете мимо унитаза, сразу на пол". 😅
Комментарий недоступен
На основе косвенных данных, лол, кек😏логика или заранее выбранное направленное мышление?
Вы путаете понятия и термины. У вас же не логика, а предположения, даже не гипотезы.
Следуя вашей "логике" можно обвинить кого и в чем угодно.
Из одного сериала "а говорят, что вы по ночам кошек мучаете".
Представьте, что вы на работе обнаружили пропажу личных данных клиентов. Всё началось с дня принятия на работу новенького сотрудника.
Естественно подозрения на него первого будут, но нужно же провести расследование и выяснить он или не он, а не просто предполагать и сразу обвинять.
Комментарий недоступен
Вам про одно, а вы про другое.
Вам говорят про Арктику, а вы про Антарктиду.
Вам говорят, что у вас это не логика, а предположения, рассуждения, убеждения, а вы про суды!
И примеры, аналоги ставлю для упрощения, но увы вы не въезжаете.
Так и выясняется проблема не во мне, а в вас - в неумении отличать, различать понятия.
Более комментарировать вам считаю бессмысленно.
Комментарий недоступен
Выводы, предположения.
И ноль пруфов.
А по итогу и не доказали, что государство причастно к этому.
Просто ваши влажные фантазии и не более.
А для тех кто в танке: была дыра в безопасности данных сайта - статья на Хабре со скриншотами - гуглите. Может ещё и автора статьи кремлеботом обзовете.😅 Государство специально в сайте Навального накосячило, не смешите мои тапочки.😄
"Так Петров и Боширов, вы так и не смогли толком отравить Скрипалей, Навального. Вечно косячите! По этому назначаю вас ответственными за безопасность сайта Навального. Вот тут точно справитесь как надо государству😏😁"
Комментарий недоступен
Вы даже не читали статью же?😄
Даже не знаете о чем она.
Вот когда прочитаете, тогда и пишите.
Комментарий недоступен
Любой кто мог это заметить.
О технической информациионой безграмотности айтишников можно даже судить по изначальному утверждению, что якобы слив был через Яндекс.Метрику.
Но потом поняли, что слишком заврались уже и что правда вскроется, если долго отстаивать обвинение в адрес Яндекса. В итоге переобулись.
С такими "грамотными" специалистами у команды Навального даже неудивительно, что есть проблемы с it-безопасностью.
Ты сам-то читал, ботик?
1. ФБК никогда это не утверждали. Более того, вообще никто этого не утверждал.
2. У ФБК не было проблем с безопасностью данных, у них выгрузил логи рассылок Горожанко, который работал у них и у него был доступ к api Mailgun по работе. Человек совершил преступление.
3. Был косяк с Kubernetes, но там слито было 0 (там и сливать нечего было, время жизни логов мало)
4. Не пиши о том, в чем не разбираешься бот
Ну, ну я ботик.
То есть выдумал про то, что сам Леонид Волков утверждал про слив данных через Метрику? Именно, что то он обсирал айтишника? Пруфы-то есть, только такие как вы не гуглите их.
И правда зачем вам гуглить, если можно тупо верить, ключевое слово тупо.
Ну, можно даже предположить, что вас Гугл забанил😅
Ты настолько туп, что это прекрасно )))
То есть выдумал про то, что сам Леонид Волков утверждал про слив данных через Метрику?Именно. Вот тред, где Волков утверждает ровно обратное.
https://twitter.com/leonidvolkov/status/1428349989940469778
Тупость твоя в том, что Волков писал про геокодер.
Вести борьбу против власти используя определение местоположения, ну такое себе.
Заявить о том, что все данные под защитой, а потом сказать, что и не собирались данные не разглашать.
Обвинить старого сотрудника, якобы что у него был доступ к логам, тоже тупость.
Что мешало сотруднику бывшему слить инфу раньше, а не ждать несколько лет😁