Адрес для входа в РФ: exler.world
Новость про "похищение" 8 млн. анкет пользователей Beeline
По соцсетям активно репостят новость о том, что из Beeline якобы слили аж 8 миллионов анкет пользователей со всеми данными. (При этом недавно прошла вполне достоверная новость о том, что данные карт 200 клиентов "Сбера" были похищены.)
Beeline уже давал свои комментарии на этот счет.
МОСКВА, 4 окт — РИА Новости. Сообщения об утечке персональных данных клиентов "Билайна" являются вбросом. Об этом каналу "360" заявила пресс-секретарь компании Анна Айбышева.Ранее в телеграм-каналах появилась ссылка на некую базу данных, скачав которую можно получить информацию о восьми миллионах клиентов мобильного оператора. В анкетах якобы были телефоны, фамилии и адреса."На текущий момент мы видим, что сама база и ссылка на эту базу уже не активна. Это явное свидетельство того, что это информационный вброс. Мы сейчас проверяем данные всех скринов, которые были отображены и сохранились в посте. Первые проверки свидетельствуют о том, что информация там не соответствует действительности", — пояснила Айбышева.По ее словам, опубликованные скрины не совпадают с тем, как данные клиентов хранятся в информационных системах "Билайна".
Ну, по поводу того, что ссылка на базу неактивна - это совершенно не так. Один из источников этой, условно говоря, новости - телеграм-канал "Футляр от виолончели". (Тут, конечно, особенно умиляет фраза о том, кто именно допустил утечку - просто паноптикум.)
По второй ссылке уже ничего нет, а по первой действительно скачивается двухгигабайтный архив RAR, который открывается указанным паролем. Внутри содержатся вот такие бинарные файлы.
В заголовках файлов с расширением dat видно обозначение CroFile 01.11.
Вдумчивое курение Интернета не дало ответа на вопрос, что это вообще за формат и чем его открывать. (Страниц-то всяких поиском находится немало, но никаких реально полезных сведений я там не обнаружил.)
Так что пока это все похоже на фейк.
Upd: Поставил Cronos Plus. Попробовал подцепить эти базы. Фиг там, выдает ошибку выполнения.
Upd2: Открылась последней версией. База совершенно реальная. Но от 2016 года.
"softoroom" просто ссылку нашел на просторах инета
"В среду «Коммерсант» обнаружил объявление о продаже данных более 60 млн владельцев кредитных карт Сбербанка. Пробный фрагмент базы на 200 человек оказался подлинным. Это дало Сбербанку основание пока официально признать утечку данных только этих 200 людей, но очевидно, что это только верхушка айсберга — корреспонденты «Коммерсанта», запросив материалы о себе (авторы объявления продают данные по 5 рублей за человека), получили достоверную информацию: совпали в том числе номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их. В Сбербанке предполагают, что источником утечки стал сотрудник с высоким уровнем администраторских прав."
А то, что оно на форум попало - косяк заказчика с оплатой инсайдеру )))
И опасаться, что данные в паблики уйдут не стоит, кому нужно уже купили в одни руки.
Я вас правильно понял?
Я вас правильно понял?
Пока одни пишут, что утекло до 60 млн записей (Сбер заявляет что у него отродясь столько карт не было за всё время), по факту предъявлено около 200 записей на скриншотах + несколько, что получили журналисты Ъ попытавшись купить отдельные записи (5руб/запись).
Сбер задержав гниду, говорит, что по данным мониторинга больше и не утекало, т.е. гнида мог получать записи поштучно (по ним его и вычислили) и продавал товар в розницу.
Т.е. есть две версии - утекли ~200 записей и утекла вся база. Вопрос кому верить? В идеале, необходи аудит логов независимой, заслуживающей доверия компанией, но вопрос, смогут ли ей поверить, если она подтвердит позицию Сбера или окажется, что "ну конечно, конечно, мы им верим"?
Можно кричать, что Сбер никогда сам не признается, и вообще "вы всё врёте!" Но если остатков базы не появится на рынке, то вероятно всё же утекло действительно около 200 записей или около того.
www.cronos.ru