October 24th, 2019

У «Сбербанка» украли данные обо всех кредитах и аудиозаписи клиентов

Персональные данные клиентов «Сбербанка» вновь оказались на чёрном рынке. Один из продавцов утверждает, что располагает базой данных о заёмщиках на миллион строк, накопленных с 2015 года до недавнего времени. Необычность утечки в том, что помимо стандартных данных (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) покупателям предлагают и запись последнего разговора с колл-центром банка. В самом «Сбербанке» факт утечки опровергают, но эксперты полагают, что она может быть реальной.

Новое предложение о продаже базы клиентов «Сбербанка» появилось на одном из теневых ресурсов 13 октября. В объявлении говорится, что база содержит порядка миллиона строк с полными данными (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) клиентов банка, имеющих кредиты или кредитные карты. Данные продаются в любом объёме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка. Например, по региону, сумме на карте или размеру долга. Необычной выглядит выгрузка по последнему звонку клиента в банк. Продавец, при желании, предлагает также предоставить запись этого разговора.

“Ъ” связался с продавцом и выяснил, что база формируется с 2015 года, обновляется еженедельно. Так, за три недели октября в неё добавилось 19 823 строки.

В пробном фрагменте были данные о клиентах, вышедших на просрочку по кредитам и кредитным картам.

Судя по столбцу «ТБ» (территориальный банк), в выгрузке оказались данные из десяти территориальных банков (всего их у «Сбербанка» 11). На некоторых клиентов приходится несколько строк, если у них есть несколько действующих кредитов. Судя по столбцам «Дата образования просрочки» и «Количество дней просрочки», данные были выгружены 25 сентября. Выгрузка аудиозаписей, по словам продавца, производится «с рабочего места», то есть в дневное время. Сам продавец признался, что выступает перекупщиком. Он продаёт одну строку за 30 руб.

Это не первая утечка данных из «Сбербанка».

Год назад в свободный доступ попали данные о более чем 420 тыс. записей с ФИО сотрудников банка и их логинами для входа в операционную систему, которые, в большинстве случаев, совпадают с адресами электронной почты.

В конце сентября на теневых ресурсах появились сообщения о продаже базы с данными о 60 млн кредитных карт клиентов «Сбербанка». Последнюю утечку банк признал лишь частично, сперва заявив, что она ограничивается данными о 200 клиентах (пробный фрагмент базы, который предоставлял продавец), а через несколько дней — ещё о 5 тыс. клиентов (данные о 5200 клиентах попали в открытый доступ).

Пресс-служба «Сбербанка» отрицает и новую утечку. «В "Сбербанке" и его дочерних компаниях таких утечек персональных данных клиентов не было»,— заявили в банке. ЦБ не комментирует действующие банки.

База данных может быть реальной, а информация выглядит относительно свежей, указывает основатель и технический директор DeviceLock Ашот Оганесян. «С учётом того, что продавец сообщил о возможности получить аудиозаписи разговоров, данные, возможно, утекли из внешнего колл-центра, обеспечивающего работу с должниками»,— предполагает господин Оганесян.

По его мнению, злоумышленники могут использовать базу для рассылки спама, а также для проведения мошеннических операций. Например, для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой первый платёж, реквизиты которого будут подставными. «Аудио может очень помочь мошенникам,— соглашается гендиректор Zecurion Алексей Раевский.— Если они при общении с потенциальной жертвой сошлются на такой разговор, это серьёзно добавит доверия».

https://seoded.blogspot.com/2019/10/sberbank_24.html

Чем вредит экономике «1С»?

Здравствуйте, расскажите, пожалуйста, чем вредит экономике «1С»?

Всё очень просто: долгое время, пользуясь монопольным положением, создатели продукта привыкли думать только о себе. В результате, «баги» стали «фичами» и возникла совершенно адская экосистема 1С-программистов, которая, в силу невероятной уёб*щности продуктов, засасывает огромную кучу ресурсов (кадровых, «софтовых» и «железных») наших и без того нищих предприятий.

Все, абсолютно все релизы «1С» переполнены ошибками. Старые исправляются, новые добавляются. Это происходит очень часто. Каждый «апдейт» — как прыжок в ад: заработает или нет?

Совершенно обычна ситуация, когда после фирменного «апдейта» — валятся кассы в сети из 20 розничных магазинов и систему приходится «откатывать», потому что никто не может ничего купить. Представляете, какое это дно?

Интерфейс ужасен. Сами разработчики, очевидно, никогда не пользовались своим говном (ну, они же программисты, а не бухгалтеры). Сам софт — дико тормозной. Поддержки никакой нет (нанимайте себе дармоеда под названием «1С-программист»). В каждую бухгалтерию — по программисту! Вот это экономия!

Отличный пример поступи этого мастодонта — «Битрикс». Вроде как, это был хороший независимый продукт, но после покупки его «одинэсом» — он стал чудовищем. Его заставляют покупать ради нативной интеграции, но на неё надо ещё потратить ххх тысяч рублей.

Но самый главный ужас (и самое страшное влияние на нашу экономику) — к этому говну все уже привыкли.

Ну, типа, сломалось — не беда. Оно же всё время ломается. Починим.

Так и живут.

https://seoded.blogspot.com/2019/10/1c.html