Сбербанк. "Билайн". Фото: VistaNews.ru, interfax.ru
  • 11-10-2019 (12:55)

Утечка за утечкой

Блогосфера об утечках данных в Сбербанке и "Билайне"

update: 11-10-2019 (15:02)

Минувшая неделя оказалась "неделей утечек". Сбербанк, комментируя утечку данных пользователей, сообщает, что ее размеры сравнительно небольшие. Однако это никого не успокаивает, а информацию об утечке данных 60 млн карт никто не опроверг. Помимо этого, произошла утечка персональных данных пользователей компании "Билайн". Многие комментаторы считают произошедшее системной проблемой.

Александр Плющев:

"Утечка была настолько незначительной, а данные — устаревшими, что Герман Оскарович [Греф] теперь чуть не каждый день по этому поводу население успокаивает".

Телеграм-канал "Духовный Скрипаль":

По теме
НОВОСТИ

"Во всей конспирологии вокруг Сбера и лично Грефа за последние несколько дней появилось очень много толкователей и инсайдеров. Потерю данных карт клиентов объясняют все, кому хочется хайпануть на чужом горе, а в случае со Сбером — это практически все.

Пиар-служба банка сметена негативом настолько, что попытки оправдаться или предоставить привычную отмазу превращаются в ведро бензина в костре.

В сети произошедшее объясняют по-разному. Местью сотрудников самого банка, так как Греф ведет себя как барин-самодур. Есть версия, что Греф метил в премьерское кресло, и скандал с утечкой нужен, чтобы немного остудить его пыл. Или это опосредованный удар по Володину, который метит в преемники. Есть версия, что это спецоперация ФСБ против плана Грефа предложить Путину свои структуры как базу для создания цифрового профиля гражданина. Якобы Греф давно создал инструмент контроля за гражданами, и мотив ФСБ в том, чтобы этот инструмент был национализирован. Якобы данные Сбербанка — это метаданные о моделях поведения всего общества, его полный маркетинговый срез, и вся содержащаяся в них информация об обществе точнее любой закрытой социологии.

Но есть обоснованные сомнения в том, умеют ли структуры Грефа анализировать этот массив данных, то есть может ли Греф предложить такую компетенцию государству. В любом случае, потеря данных лишает Грефа эксклюзивности обладания ими, а законность их использования в любых (кроме банковской истории) целях крайне сомнительна. Кстати, по структуре данных видно, что собираются они не полностью, и до настоящего цифрового портрета в них много чего не достает. Соответственно, разработки грефовских айтишников скорее пиаровские.

Были слухи, что приложение Сбербанк-Онлайн собирает нужные данные, но по факту банк их не запоминает. Принцип "бритвы Оккама" гласит, что наиболее простое объяснение и является настоящим. В потере данных клиентов таким объяснением является раздолбайство грефовских системщиков, отсутствие эшелонированной системы контроля данных и, конечно, отсутствие компетенций у самого Грефа.

Сбер по инциденту с кражей данных провалился в PR-войну, к которой был не готов, а служба стратегической коммуникации своими действиями стала стрелять себе в ногу, только увеличив ущерб.

В одном из телеграм-каналов произошедшее назвали банковским Чернобылем, а Грефа — Дятловым. В некотором смысле они правы, и уровень токсичности этой истории пока даже сложно осмыслить. Обидно, что из-за раздолбайства Сбера тень негатива теперь ляжет как на другие банки, так и на идею цифровизации.

По итогу утечки Греф буквально только что (08.10.19) заявил в кулуарах форума "Диалог Форт-Росс" в Сан-Франциско: "Мы разрабатываем сейчас комплексную программу. Не только внутри банка. Мы готовим комплексное предложение, потому что эта проблема, к сожалению, она универсальна для всех. Мы сейчас готовим предложения по улучшению регулирования и так далее".

Герман Оскарович, успокойтесь! Все остальные банки с этой проблемой уже давно справились, и есть она только у вас. Так что лучше у себя что-нибудь подрегулируйте. Все справились, и у Сбера когда-нибудь получится".

"Что знает государство, то знает и свинья", — комментирует Дмитрий Милин.

Телеграм-канал "Бойлерная":

"Греф продолжает изворачиваться, как уж на сковородке. После появления информации об утечке данных из Сбера "по горячим следам обнаружил" "злоумышленника" и для начала признал, что утекли данные только 200 клиентов. Теперь неожиданно выяснил, что всё-таки не 200, а 5000. Ставки растут, однако им всё равно далеко до изначально озвученной цифры в 60 млн клиентов Сбера, база с данными по которым была обнаружена в свободной продаже в darknet. При этом, признав первые 200, Греф категорически задвинул главную тему с утечкой — украдены были не просто персональные данные клиентов-держателей карт, а данные вместе со всей историей платежей. По первым признанным двумстам клиентам Греф не забыл отчитаться и о замене карт. Сейчас тот же финт наверняка проделает с пятью тысячами.

Проблема в том, что уже причиненного ущерба это не возместит. Тайна банковских операций уже не тайна, и 60 млн (!) россиян уже подставлены под удар всевозможных мошеннических и вымогательных схем. И всё благодаря дырявой системе, созданной мнящим себя великим IT-специалистом Грефом. Любой уважающий себя полководец после такого провала пустил бы себе пулю в лоб. Но Греф не полководец, и даже не бизнесмен в нормальном понимании — всё, на что хватает его "предпринимательского таланта", так это отжимать чужой бизнес, превращать его в шлак, а потом тянуть деньги из бюджета любыми способами.

На этот раз Греф пр***л базу данных клиентов и наверняка на погашение требований по всем возможным искам, которые сейчас должны быть предъявлены Сберу, опять будет просить денег из бюджета. Вот только если иски о компенсации за потерю конфиденциальных сведений предъявят все 60 млн, то бюджет Грефа пошлёт, а сам Греф обанкротится".

Andrew Pols:

"Не только о кредитных картах, но и о дебетовых картах попали. Значит, и пенсионные карты там же в списке. Я видел фрагмент списка. Он общий для всех карт. Для дебетовых просто в колонке размер ссуды стоит ноль".

Егор Седов:

"По поводу Великой сберовской утечки.
Квартплату и все прочее плачу местному отделению Сбера. И вот три года назад у них началось это издевательство: нет, налом не принимаем, заводите карту!
Я, само собой, возмутился: эй, ребята, я вам деньги принес, чё вам еще от меня надо-то? Пошел в другое отделение — все отлично приняли. Через месяц в нашем тоже прекрасно стали принимать — видимо, эксперимент сдох.
Полгода назад: какой-то новый сотрудник опять зудит — все, через месяц налом принимать не будем! Хихикаю в ответ: знаете, как ПВО расшифровывается? Погоди Выполнять — Отменят!
И карточку не завел.
Кто молодец? Я — молодец. Что не завел.
А вообще, интересное, конечно, дело: технический прогресс — и, возможно, один-единственный "крот" в Сбере. Который прогрессом (а прогрессом ли?) и воспользовался".

"Отмена налички очень опасна, это шаг в сторону тоталитаризма", — считает Дмитрий Гуров.

Эль Мюрид:

"Теперь утечка данных у Билайна. В доступ попали данные 9 миллионов пользователей оператора, подключавших домашний интернет.

Когда организм сыпется, то отказывают все органы. Причем в совершенно рандомном порядке. Система приближается к краху, поэтому никакого удивления эти сообщения не вызывают. По всей видимости, снова банальный человеческий фактор. Уровень управления в нашей стране сегодня как в государственном, так и в корпоративном секторах ниже всякого плинтуса. Поэтому идет стремительная суверенизация даже не системы, а уже подсистем.

Что, кстати, не так уж и весело — в напичканной всё ещё весьма опасными производствами и объектами стране падение управляемости банально чревато. Советские заделы безопасности неизбежно за 30 лет исчерпываются, а новые — ну, о покойниках либо хорошо, либо ничего. А хорошего сказать нечего".

James FX:

"Т.е. билайн на полном серьёзе утверждает что все эти почти 9 миллионов человек за 2 года успели поменять паспорта, адреса, фамилии имена и отчества, пол, даты рождения и т.д?"

Телеграм-канал "Футляр от виолончели":

"Билайн" отказался защищать абонентов от массовых взломов их телефонов и банковских аккаунтов. Причина взломов — уязвимость в личном кабинете "Билайна". Клиентов атакуют с помощью логинов CTN, скомпрометированных из-за утечки базы данных компании. Закрывать дыру в безопасности и менять слитые в сеть логины провайдер не хочет. Рассказы клиентов об общении с "Билайном" доступны здесь".

Илья Вайцман:

"А как же закон №152-ФЗ, тот самый, который "о персональных данных"? А никак. Бессмысленное неработоспособное пугало, которое чиновники применяют только тогда, когда надо сделать какую-нибудь гадость, ну или по глупости. "Ментально нестабильные"™ обезьяны с гранатой!

При этом у самих "патриотов и государственников" течет и течет — купить можно абсолютно любые свежайшие базы: ГИБДД, налоговой, паспортные базы МВД, медицинские, страховые, банковские... И ничего, и никто не наказан. Нормально. Спасает только то, что на каждого из нас утекло столько ПД, что шансы всерьез заинтересовать преступников для каждого отдельного человека сравнительно невелики. Но утешает слабо".

Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter
Материалы раздела
  • 11-12-2024 (18:01)

В очередном грузе 200 в Пермский край прибыли в основном тела мотострелков

  • 07-10-2024 (19:10)

В Ставропольском крае арестовали автора Z-канала "Тринадцатый"

  • 06-10-2023 (11:34)

Не доставившая за 20 дней письмо из Подмосковья в Москву "Почта России" хочет сократить услуги