18.11.2019 Главная В избранное Связаться с нами    
Совет юриста

Утечка за утечкой
Блогосфера об утечках данных в Сбербанке и "Билайне"

Сбербанк. "Билайн". Фото: VistaNews.ru, interfax.ru

Минувшая неделя оказалась "неделей утечек". Сбербанк, комментируя утечку данных пользователей, сообщает, что ее размеры сравнительно небольшие. Однако это никого не успокаивает, а информацию об утечке данных 60 млн карт никто не опроверг. Помимо этого, произошла утечка персональных данных пользователей компании "Билайн". Многие комментаторы считают произошедшее системной проблемой.

Александр Плющев:

"Утечка была настолько незначительной, а данные — устаревшими, что Герман Оскарович [Греф] теперь чуть не каждый день по этому поводу население успокаивает".

Телеграм-канал "Духовный Скрипаль":

"Во всей конспирологии вокруг Сбера и лично Грефа за последние несколько дней появилось очень много толкователей и инсайдеров. Потерю данных карт клиентов объясняют все, кому хочется хайпануть на чужом горе, а в случае со Сбером — это практически все.

Пиар-служба банка сметена негативом настолько, что попытки оправдаться или предоставить привычную отмазу превращаются в ведро бензина в костре.

В сети произошедшее объясняют по-разному. Местью сотрудников самого банка, так как Греф ведет себя как барин-самодур. Есть версия, что Греф метил в премьерское кресло, и скандал с утечкой нужен, чтобы немного остудить его пыл. Или это опосредованный удар по Володину, который метит в преемники. Есть версия, что это спецоперация ФСБ против плана Грефа предложить Путину свои структуры как базу для создания цифрового профиля гражданина. Якобы Греф давно создал инструмент контроля за гражданами, и мотив ФСБ в том, чтобы этот инструмент был национализирован. Якобы данные Сбербанка — это метаданные о моделях поведения всего общества, его полный маркетинговый срез, и вся содержащаяся в них информация об обществе точнее любой закрытой социологии.

Но есть обоснованные сомнения в том, умеют ли структуры Грефа анализировать этот массив данных, то есть может ли Греф предложить такую компетенцию государству. В любом случае, потеря данных лишает Грефа эксклюзивности обладания ими, а законность их использования в любых (кроме банковской истории) целях крайне сомнительна. Кстати, по структуре данных видно, что собираются они не полностью, и до настоящего цифрового портрета в них много чего не достает. Соответственно, разработки грефовских айтишников скорее пиаровские.

Были слухи, что приложение Сбербанк-Онлайн собирает нужные данные, но по факту банк их не запоминает. Принцип "бритвы Оккама" гласит, что наиболее простое объяснение и является настоящим. В потере данных клиентов таким объяснением является раздолбайство грефовских системщиков, отсутствие эшелонированной системы контроля данных и, конечно, отсутствие компетенций у самого Грефа.

Сбер по инциденту с кражей данных провалился в PR-войну, к которой был не готов, а служба стратегической коммуникации своими действиями стала стрелять себе в ногу, только увеличив ущерб.

В одном из телеграм-каналов произошедшее назвали банковским Чернобылем, а Грефа — Дятловым. В некотором смысле они правы, и уровень токсичности этой истории пока даже сложно осмыслить. Обидно, что из-за раздолбайства Сбера тень негатива теперь ляжет как на другие банки, так и на идею цифровизации.

По итогу утечки Греф буквально только что (08.10.19) заявил в кулуарах форума "Диалог Форт-Росс" в Сан-Франциско: "Мы разрабатываем сейчас комплексную программу. Не только внутри банка. Мы готовим комплексное предложение, потому что эта проблема, к сожалению, она универсальна для всех. Мы сейчас готовим предложения по улучшению регулирования и так далее".

Герман Оскарович, успокойтесь! Все остальные банки с этой проблемой уже давно справились, и есть она только у вас. Так что лучше у себя что-нибудь подрегулируйте. Все справились, и у Сбера когда-нибудь получится".

"Что знает государство, то знает и свинья", — комментирует Дмитрий Милин.

Телеграм-канал "Бойлерная":

"Греф продолжает изворачиваться, как уж на сковородке. После появления информации об утечке данных из Сбера "по горячим следам обнаружил" "злоумышленника" и для начала признал, что утекли данные только 200 клиентов. Теперь неожиданно выяснил, что всё-таки не 200, а 5000. Ставки растут, однако им всё равно далеко до изначально озвученной цифры в 60 млн клиентов Сбера, база с данными по которым была обнаружена в свободной продаже в darknet. При этом, признав первые 200, Греф категорически задвинул главную тему с утечкой — украдены были не просто персональные данные клиентов-держателей карт, а данные вместе со всей историей платежей. По первым признанным двумстам клиентам Греф не забыл отчитаться и о замене карт. Сейчас тот же финт наверняка проделает с пятью тысячами.

Проблема в том, что уже причиненного ущерба это не возместит. Тайна банковских операций уже не тайна, и 60 млн (!) россиян уже подставлены под удар всевозможных мошеннических и вымогательных схем. И всё благодаря дырявой системе, созданной мнящим себя великим IT-специалистом Грефом. Любой уважающий себя полководец после такого провала пустил бы себе пулю в лоб. Но Греф не полководец, и даже не бизнесмен в нормальном понимании — всё, на что хватает его "предпринимательского таланта", так это отжимать чужой бизнес, превращать его в шлак, а потом тянуть деньги из бюджета любыми способами.

На этот раз Греф пр***л базу данных клиентов и наверняка на погашение требований по всем возможным искам, которые сейчас должны быть предъявлены Сберу, опять будет просить денег из бюджета. Вот только если иски о компенсации за потерю конфиденциальных сведений предъявят все 60 млн, то бюджет Грефа пошлёт, а сам Греф обанкротится".

Andrew Pols:

"Не только о кредитных картах, но и о дебетовых картах попали. Значит, и пенсионные карты там же в списке. Я видел фрагмент списка. Он общий для всех карт. Для дебетовых просто в колонке размер ссуды стоит ноль".

Егор Седов:

"По поводу Великой сберовской утечки.
Квартплату и все прочее плачу местному отделению Сбера. И вот три года назад у них началось это издевательство: нет, налом не принимаем, заводите карту!
Я, само собой, возмутился: эй, ребята, я вам деньги принес, чё вам еще от меня надо-то? Пошел в другое отделение — все отлично приняли. Через месяц в нашем тоже прекрасно стали принимать — видимо, эксперимент сдох.
Полгода назад: какой-то новый сотрудник опять зудит — все, через месяц налом принимать не будем! Хихикаю в ответ: знаете, как ПВО расшифровывается? Погоди Выполнять — Отменят!
И карточку не завел.
Кто молодец? Я — молодец. Что не завел.
А вообще, интересное, конечно, дело: технический прогресс — и, возможно, один-единственный "крот" в Сбере. Который прогрессом (а прогрессом ли?) и воспользовался".

"Отмена налички очень опасна, это шаг в сторону тоталитаризма", — считает Дмитрий Гуров.

Эль Мюрид:

"Теперь утечка данных у Билайна. В доступ попали данные 9 миллионов пользователей оператора, подключавших домашний интернет.

Когда организм сыпется, то отказывают все органы. Причем в совершенно рандомном порядке. Система приближается к краху, поэтому никакого удивления эти сообщения не вызывают. По всей видимости, снова банальный человеческий фактор. Уровень управления в нашей стране сегодня как в государственном, так и в корпоративном секторах ниже всякого плинтуса. Поэтому идет стремительная суверенизация даже не системы, а уже подсистем.

Что, кстати, не так уж и весело — в напичканной всё ещё весьма опасными производствами и объектами стране падение управляемости банально чревато. Советские заделы безопасности неизбежно за 30 лет исчерпываются, а новые — ну, о покойниках либо хорошо, либо ничего. А хорошего сказать нечего".

James FX:

"Т.е. билайн на полном серьёзе утверждает что все эти почти 9 миллионов человек за 2 года успели поменять паспорта, адреса, фамилии имена и отчества, пол, даты рождения и т.д?"

Телеграм-канал "Футляр от виолончели":

"Билайн" отказался защищать абонентов от массовых взломов их телефонов и банковских аккаунтов. Причина взломов — уязвимость в личном кабинете "Билайна". Клиентов атакуют с помощью логинов CTN, скомпрометированных из-за утечки базы данных компании. Закрывать дыру в безопасности и менять слитые в сеть логины провайдер не хочет. Рассказы клиентов об общении с "Билайном" доступны здесь".

Илья Вайцман:

"А как же закон №152-ФЗ, тот самый, который "о персональных данных"? А никак. Бессмысленное неработоспособное пугало, которое чиновники применяют только тогда, когда надо сделать какую-нибудь гадость, ну или по глупости. "Ментально нестабильные"™ обезьяны с гранатой!

При этом у самих "патриотов и государственников" течет и течет — купить можно абсолютно любые свежайшие базы: ГИБДД, налоговой, паспортные базы МВД, медицинские, страховые, банковские... И ничего, и никто не наказан. Нормально. Спасает только то, что на каждого из нас утекло столько ПД, что шансы всерьез заинтересовать преступников для каждого отдельного человека сравнительно невелики. Но утешает слабо".




РЕКЛАМА

СТАТЬИ
31.10.2019
Правда — она не для всех
17.10.2019
Аварийная посадка военного самолета сорвала планы почти пяти тысяч пассажиров
07.10.2019
Эксперты дали заказчикам то, что они просили

РЕКЛАМА

СОВЕТ ЮРИСТА

Так и не признавшего вину челябинского вице-губернатора перевели на принудительные работы

Сокращение военного бюджета не устроило "думского" генерала Шаманова
Утечка за утечкой
Блогосфера об утечках данных в Сбербанке и "Билайне"
Без цензуры

     Главная В избранное Связаться с нами Бизнес-материалы Вверх   
      © "Объединенный гражданский фронт" 2005-2019.
При полном или частичном использовании материалов, опубликованных на страницах сайта www.rufront.ru,
ссылка на источник обязательна.
Rambler's Top100