Адрес для входа в РФ: exler.world
Новость про "похищение" 8 млн. анкет пользователей Beeline
06.10.2019 10:39
21389
Комментарии (47)
По соцсетям активно репостят новость о том, что из Beeline якобы слили аж 8 миллионов анкет пользователей со всеми данными. (При этом недавно прошла вполне достоверная новость о том, что данные карт 200 клиентов "Сбера" были похищены.)
Beeline уже давал свои комментарии на этот счет.
МОСКВА, 4 окт — РИА Новости. Сообщения об утечке персональных данных клиентов "Билайна" являются вбросом. Об этом каналу "360" заявила пресс-секретарь компании Анна Айбышева.Ранее в телеграм-каналах появилась ссылка на некую базу данных, скачав которую можно получить информацию о восьми миллионах клиентов мобильного оператора. В анкетах якобы были телефоны, фамилии и адреса."На текущий момент мы видим, что сама база и ссылка на эту базу уже не активна. Это явное свидетельство того, что это информационный вброс. Мы сейчас проверяем данные всех скринов, которые были отображены и сохранились в посте. Первые проверки свидетельствуют о том, что информация там не соответствует действительности", — пояснила Айбышева.По ее словам, опубликованные скрины не совпадают с тем, как данные клиентов хранятся в информационных системах "Билайна".
Ну, по поводу того, что ссылка на базу неактивна - это совершенно не так. Один из источников этой, условно говоря, новости - телеграм-канал "Футляр от виолончели". (Тут, конечно, особенно умиляет фраза о том, кто именно допустил утечку - просто паноптикум.)
По второй ссылке уже ничего нет, а по первой действительно скачивается двухгигабайтный архив RAR, который открывается указанным паролем. Внутри содержатся вот такие бинарные файлы.
В заголовках файлов с расширением dat видно обозначение CroFile 01.11.
Вдумчивое курение Интернета не дало ответа на вопрос, что это вообще за формат и чем его открывать. (Страниц-то всяких поиском находится немало, но никаких реально полезных сведений я там не обнаружил.)
Так что пока это все похоже на фейк.
Upd: Поставил Cronos Plus. Попробовал подцепить эти базы. Фиг там, выдает ошибку выполнения.
Upd2: Открылась последней версией. База совершенно реальная. Но от 2016 года.
Войдите, чтобы оставить комментарий.
cloud.mail.ru открывается этой программой Кронос. Обязательно проверьте на вирусы (но их нет там). а база реально от 2016. Я подключил их инет в 2016 и меня в ней нет, но все знакомые есть.
Забыл
"softoroom" просто ссылку нашел на просторах инета
"softoroom" просто ссылку нашел на просторах инета
"а тюбетейка гыде?" (с), т.е. пароль? )
На всякий случай поищите контекстным поиском по всей базе "ЯРОШ".
Вот кто слил!
Эта база открывается кронусом 5.0.11003. Второе — она похоже старая, за 2016 год. Но я особо пока не вникал, да и надо ли это, если только ради интереса.
Так он уже отрицает.
Интересно а Билайн так и будет отрицать это?
Да, именно так и есть - база совершенно реальная, от 2016 года.
Эта база открывается кронусом 5.0.11003. Второе — она похоже старая, за 2016 год. Но я особо пока не вникал, да и надо ли это, если только ради интереса.
Я прям вижу, как Авен с Фридманом заехали на офис Билайна, подбухнули там вискариком и давай шерстить базы данных. Вот мужики развлекаются. ))
Из Сбера вроде как не 200 утекло, а побольше.
"В среду «Коммерсант» обнаружил объявление о продаже данных более 60 млн владельцев кредитных карт Сбербанка. Пробный фрагмент базы на 200 человек оказался подлинным. Это дало Сбербанку основание пока официально признать утечку данных только этих 200 людей, но очевидно, что это только верхушка айсберга — корреспонденты «Коммерсанта», запросив материалы о себе (авторы объявления продают данные по 5 рублей за человека), получили достоверную информацию: совпали в том числе номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их. В Сбербанке предполагают, что источником утечки стал сотрудник с высоким уровнем администраторских прав."
"В среду «Коммерсант» обнаружил объявление о продаже данных более 60 млн владельцев кредитных карт Сбербанка. Пробный фрагмент базы на 200 человек оказался подлинным. Это дало Сбербанку основание пока официально признать утечку данных только этих 200 людей, но очевидно, что это только верхушка айсберга — корреспонденты «Коммерсанта», запросив материалы о себе (авторы объявления продают данные по 5 рублей за человека), получили достоверную информацию: совпали в том числе номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их. В Сбербанке предполагают, что источником утечки стал сотрудник с высоким уровнем администраторских прав."
Могу ещё добавить. У меня в сбере открыт счёт на ИП и есть дебетовая карта. В начале года кто то с этого сбербанка воспользовался моими документами оттуда и произвёл какие то махинации с какой то ООО. Кредитки им нафиг были не нужны. Ко мне три раза приходила домой полиция. Но ничего не сказали что на самом деле было, может что то проверяли. Я ещё пока не в курсе. Так же опрашивали моего знакомого который со мной тоже открывал в сбербанке счёт. Просто спросили в письменном виде есть ли у меня счёт в сбербанке, знаю я кого нибудь из его сотрудников и ещё чел 10 фамилий.
А, вот почему мне мошенники звонили "по вашей карте сбербанка перевод завис" (или что-то такое).
Ну теперь совсем успокоили. В общем, ерунда, ложная тревога.
Я вас правильно понял?
Я вас правильно понял?
Пока одни пишут, что утекло до 60 млн записей (Сбер заявляет что у него отродясь столько карт не было за всё время), по факту предъявлено около 200 записей на скриншотах + несколько, что получили журналисты Ъ попытавшись купить отдельные записи (5руб/запись).
Сбер задержав гниду, говорит, что по данным мониторинга больше и не утекало, т.е. гнида мог получать записи поштучно (по ним его и вычислили) и продавал товар в розницу.
Т.е. есть две версии - утекли ~200 записей и утекла вся база. Вопрос кому верить? В идеале, необходи аудит логов независимой, заслуживающей доверия компанией, но вопрос, смогут ли ей поверить, если она подтвердит позицию Сбера или окажется, что "ну конечно, конечно, мы им верим"?
Можно кричать, что Сбер никогда сам не признается, и вообще "вы всё врёте!" Но если остатков базы не появится на рынке, то вероятно всё же утекло действительно около 200 записей или около того.
Во-первых, там вроде шла речь не о 60 млн. владельцев, а о данных 60 млн.карт. Владельцев при этом поменьше будет.
Во-вторых, есть основания полагать, что на самом деле этот сотрудник просто имел доступ к данным 60 млн.карт.
Я вас правильно понял?
Судя по полям в примере - это выгрузка из какой-то аналитической витринки.
А то, что оно на форум попало - косяк заказчика с оплатой инсайдеру )))
И опасаться, что данные в паблики уйдут не стоит, кому нужно уже купили в одни руки.
А то, что оно на форум попало - косяк заказчика с оплатой инсайдеру )))
И опасаться, что данные в паблики уйдут не стоит, кому нужно уже купили в одни руки.
Кстати, в паблике на данный момент данные о 331 пользователях, а вовсе не о 200.
Во-первых, там вроде шла речь не о 60 млн. владельцев, а о данных 60 млн.карт. Владельцев при этом поменьше будет. Во-вторых, есть основания полагать, что на самом деле этот сотрудник просто имел доступ к данным 60 млн.карт. Иметь доступ и украсть - разные понятия. Предположительно он получал доступ к данным через интерфейс ПО - его, собственно, так и вычислили, проанализировав, кто запрашивал данные по тем самым 200 утекшим.
www.kommersant.ru пишут, что уже нашли гниду.
Фига себе...
Алекс, абстрагируясь о том фейк это или нет и какие блогеры и журналисты напостили какого бреда . Большое количество иб и информационных систем пропрайтори с пропрайтори хранилищами. Часто в единственном экземпляре в конкретном месте. Курить интернет можно долго. Просмотрщиков не будет, а ибшники бложики с тех деталями не ведут обычно. Вот и получается обычно один блогер перепевает размышления другого блогера, оба в теме понимают чуть больше чем ничего.
Это все что вам надо знать про иб, да.
Вывод простой: наши данные везде уязвимы.
И какой у тебя вывод из этого?
И из этих пропрайтори с пропрайтори хранилищами все прекрасным образом утекает, как показывает практика.
Файлы от Cronos. Вечером попробую импортнуть
Про Автово (если вы про "Юнона"), - подтверждаю. Я даже одного поставщика знал 😄
Поставил полную. Тоже ошибку выдает.
Ну так и госреестр и ФСИН тоже не значатся, хотя легко найти соотв. кроновские старые базы. Судя по сигнатуре, здесь более поздняя версия, чем 2006 года (1.02 -, Cronos 3.04) В Сronos довольно удобно портировать.
Что-то пока ничего не вижу. Если не сложно, продублируй, плиз, на toffler@gmail.com - это запасной адрес.
В базах этой СУБД распространялись в 2000-х адресные, телефонные и прочие базы. На болванках в метро, в Автово и т.п. Алекс, посмотри почту - я тебе ссылочку на архив только что выслал.
Поставил пробную версию Cronos. Пока ничего не открывает.
Ну, если мне в руки попала база данных клиентов и я хочу ее распространить, то уж явно я ее переведу в какой-то простой для считывания формат.
А почему формат то мутный? У многих банков БИС отечественные, почему СУБД должна быть не наша?
А, нашел. СУБД такая.
СУБД отечественного разлива
www.cronos.ru
www.cronos.ru
Опять-таки, если это ах какая утечка, почему база распространяется в таком мутном формате?
Что за Cronos? В Сети только о боге Кроносе (Хроносе) пишут и дают модели машин 😄
"Утечку допустили владельцы Билайна такой-то и такой-то" — это со всех сторон прекрасно, я считаю.
Понятно. Ну, значит, канал такой 😄
"Утечку допустили владельцы Билайна такой-то и такой-то" — это со всех сторон прекрасно, я считаю.
Ага. Редкостная бредятина. Но ее активно репостят.
Теги
Информация
Что ещё почитать
Виды доброты
09.09.2024
72
Призывные согласия прицельных игр
08.11.2024
83
