Тема школьных и детсадовских родительских чатов и тамошний "ад и Израиль" уже набила оскомину, даже в стендапах ее обсмеяли. Но вот сегодня осознал, как некоторый матери, мамаши и мамочки сами могут там сливать свои весьма критичные персональные данные.
В чате детсад. группы, где я состою, воспитатели каждый месяц напоминают про оплату квитанций за садик и доп. услуги и просят скинуть им чеки по оплате. Я всегда скидываю их в личку, а вот около половины мам, совершенно не парясь кидают их в тот же общий чат. Раньше меня это просто раздражало, т.к. ватсапп по умолчанию автоматически сохраняет все картинки из чатов на телефон, даже если не открываешь картинку - т.е. надо регулярно чистить этот мусор со своего тф. Но что-то свербило, и тут решил взглянуть на очередную "квитанцию". (картинок не будет, сами понимаете почему).
Ну (тут несколько нецензурных эпитетов)здрасьте, а там просто подарок для "службы безопасности Центробанка" - помимо полных ФИО в той квиташке был указан и счет плательщика, и его ИНН и даже полный номер паспорта! Ну название банка, само собой есть в любой такой квитанции. С номером паспорта это конечно выдающийся случай, такое не везде. Но в другом квитке, хоть не было паспорта, зато был указан полный адрес регистрации плательщика. Да хакеры 90х от зависти удавились бы просто - нахер весь этот "сошиал инжиниринг" и рытье в офисных мусорках - вступай в родительские чаты и собирай инфу оптом и в удобной форме! (В моем случае, есессно проблема была озвучена и теперь в чате запрещено скидывать чеки об оплате - только в личку).
Да, я конечно понимаю, что мы все в чатике "большая дружная семья", никаких жуликов среди нас нет и 99,99% участников так же удалят чужие квитки как мусор. Но даже если вы на 110% уверены в остальных участниках чата, остаются такие проблемы как раздолбайство и взлом. Если вы отправили "фото чека" в личку, то вас волнует лишь воспитатель/учитель и сохранность её/его телефона. А если этот чек попадает сразу к 20-30 людям? Если на смартфоне тупо настроена синхронизация с облаком и помимо личных фото туда синкаются и фото из мессенджеров? Тогда злоумышленнику не нужно даже хакать телефон, достаточно взломать облачный аккаунт - и помимо фоток владельца он заодно получит и ваши любезно предоставленные чеки из банка.
Да, я прекрасно понимаю, что большинство сливов персональных данных - это "оптовые" утечки больших баз данных из "централизованных" источников типа банков, госструктур и развлекательных сайтов. Но зачем еще и так себя подставлять? Можно тогда уж на двери в подъезд эти квитанции лепить, чего уж.
В общем, проверьте себя - и берегите свои личные данные везде и всегда.
Все доброго времени суток. Пару дней назад пришло спам письмо на email, вроде бы письмо, как письмо, но содержание немного меня заинтересовало, т.к. в нем были полностью прописаны все мои данные, а именно: • паспортные данные полностью, включая кем и когда выдан паспорт (первая и вторая страница паспорта) • номер телефона • номер СНИЛС • номер ИНН
Письмо было "вымогательного" характера, мол заплати через крипту 60.000₽ иначе твои фото и видео с фронтальной и задней камеры твоего телефона буду разосланы всему списку твоих контактов. За день до получения данного скрипт/спам письма началась смс спам атака, похожая на бомбер, подумал я. В действительности это оказались реальные сообщения от микрофинансовых организаций, содержание которых включало подтверждение займа с их стороны и ссылки на окончательное оформление этих займов. Эти письма и звонки приходят по сей день. Я предполагаю, что такие данные есть только на госуслугах, иначе попросту им не от куда "утечь", поправьте, если не прав.
Прошу совета у людей, которые, возможно, знают что в таких случаях нужно предпринять (если вообще что-то можно) или которые сталкивались с данной неприятной ситуацией. Заранее благодарю за дельные советы.
Теневые услуги поиска информации о гражданах дорожают
Стоимость незаконного получения информации о гражданах в РФ выросла к началу 2024 года в 2,5 раза, до 44,3 тыс. руб. Данные операторов связи, например детализация разговоров абонента, дорожают в зависимости от компании, но в среднем в 3,3 раза. За банковскую информацию теперь просят в 1,5 раза больше, чем год назад, несмотря на многочисленные утечки. И финансисты, и участники рынка связи считают свои системы защищенными, чем и объясняют рост цен на «пробив». Но эксперты полагают, что даже с учетом масштабных утечек и подорожания спрос на персональную информацию сохранится.
За 2023 год средняя стоимость услуг по выдаче данных о гражданах, незаконно оказываемых сотрудниками телеком-компаний, банков и госструктур, выросла в 2,5 раза, оценили аналитики сервиса разведки утечек данных и мониторинга DLBI. Один сбор данных может стоить до 44,3 тыс. руб.
В рамках исследования в DLBI проанализировали предложения более 80 посредников, осуществляющих торговлю такого рода услугами в даркнете и Telegram. Аналитики разделяют сбор и передачу данных через операторов связи (ежемесячная детализация звонков и SMS), «пробив» клиентов банков (выписка за определенный период по счетам клиентов) и государственных информационных систем (данные ГИБДД и др.).
Больше других сегментов подорожал «мобильный пробив» операторов «большой четверки» — в 3,3 раза, средняя стоимость покупки данных телеком-компаний достигает 90 тыс. руб.
У «Вымпелкома» «пробив» стоит около 87 тыс. руб., у МТС — 68,5 тыс. руб. Лидерами по стоимости данных стали «МегаФон» и Tele2, цена на них достигает 100 тыс. руб. Годом ранее антирейтинг возглавляла МТС (см. “Ъ” от 20 января 2023 года).
Стоимость данных клиентов банков (выписка по пользователю за месяц) в 2023 году выросла на 51%, до 38–40 тыс. руб., хотя в 2021–2022 годах оставалась без изменений.
Доступ к банковским данным остается «самой нестабильной услугой черного рынка», поясняет основатель DLBI Ашот Оганесян. «По большинству небольших банков "пробива" нет или найти его крайне сложно»,— отмечает он. В то же время, признает эксперт, по Сбербанку, например, услугу предлагают около десяти посредников примерно по 40 тыс. руб.
Стоимость получения данных из государственных систем тоже увеличивается: помимо данных из баз ГИБДД, это и информация о передвижениях человека из «Розыск-Магистрали», данные по всем выданным паспортам из АС «Российский паспорт». Цена таких данных выросла год к году на 40%, хотя продолжает оставаться самой низкой и составляет около 2 тыс. руб. за одну выгрузку.
В «Вымпелкоме» отмечают, что стоимость таких «пробивов» зависит в том числе от количества людей, имеющих доступ к персональной информации, в телекоммуникационной отрасли их стало гораздо меньше.
В компании подчеркивают, что «большинство размещенных в интернете предложений, например по детализации номера,— просто мошенничество».
В Tele2 говорят, что сотрудники оператора имеют ограниченный доступ к информации об абонентах, называя случаи злоупотреблений «редкими» и «единичными». Для выявления нарушителей Tele2 применяет IT-решения, анализирующие действия пользователей, а также системы видеонаблюдения, которые фиксируют возможные нарушения в работе специалистов (например, фотографирование экрана компьютера с мобильного телефона). В МТС и Сбербанке не ответили “Ъ”, в «МегаФоне» отказались от комментариев.
В IT-отрасли обеспокоены планами введения уголовной ответственности за утечки
Хотя в финансовых организациях «еще остаются сотрудники, которые ради дополнительной наживы готовы продавать конфиденциальные сведения», банки усиливают защиту данных своих клиентов, заверил вице-президент Ассоциации банков России Алексей Войлуков. «Это значительно усложняет противоправные действия, что в итоге отражается на стоимости услуг "пробива"»,— говорит он.
Теоретически конкурировать с «пробивом» могли бы утечки данных. В целом за 2023 год количество массовых утечек, по данным Роскомнадзора, достигло 168, в сеть попало более 300 млн записей о россиянах. Однако в F.A.C.C.T. считают, что даже при продолжении роста утечек «пробив» не подешевеет. Как правило, поясняет собеседник “Ъ” на рынке информационной безопасности, если покупатель обращается за услугами «пробива», «его интересует информация из закрытых источников, а не то, что можно достать быстро и дешево».
Несмотря на капризы погоды, лето неумолимо приближается. Значит, занятия в спортивном зале или домашние тренировки получится заменить на активности под открытым небом. Собрали для вас товары, которые сделают уличные воркауты интереснее, увлекательнее и полезнее.
Мегамаркет дарит пикабушникам промокод килобайт. Он дает скидку 2 000 рублей на первую покупку от 4 000 рублей и действует до 31 мая. Полные правила здесь.
В компактную поясную сумку поместятся телефон, ключи, кошелек или другие нужные мелочи. Во время тренировки все это не гремит и не мешает, но всегда находится под рукой. Материал сумки прочный и влагонепроницаемый, вещи в ней защищены от повреждений, царапин или пота.
С фитнес-резинкой можно тренировать все группы мышц: руки, ноги, кор, ягодицы. А еще она облегчает подтягивания и помогает мягко растягиваться. В сети можно найти огромное количество роликов с упражнениями разной степени сложности. Нагрузка легко дозируется: новичкам подойдет резинка с сопротивлением до 23 кг, опытным атлетам — до 57 кг. При этом оборудование максимально компактно и поместится даже в небольшую сумку.
Для тех, кому надоели обычные тренировки. Слэклайн — это стропа шириной 50 мм, с помощью которой осваивают хождение по канату. Тренажер учит сохранять баланс, прокачивает координацию и концентрацию, а еще дает отличную нагрузку на спину, руки и ноги.
Настольный теннис — простой в освоении вид спорта, который отлично помогает размяться и тренирует скорость реакции. В комплект входят две ракетки, три мяча, сетка, накладка и чехол — все, что нужно, чтобы поиграть вечером во дворе с другом или устроить небольшие соревнования. Этот недорогой набор подойдет именно для развлечения и веселья, устанавливается почти на любой стол.
Еще один вид спорта, которым можно заниматься, даже не имея серьезной подготовки — бадминтон. С набором от Wish Steeltec вы сможете потренировать силу удара, побегать и просто хорошо провести время. Детали яркие, так что их трудно потерять даже на природе. Леска натянута прочно, ресурса ракеток должно хватить не на один сезон.
Фрисби воспринимается как простое пляжное развлечение. Тем не менее перекидывание друг другу тарелки задействует все группы мышц и развивает скорость реакции. Эта тарелка летит далеко и по понятной траектории — отличный снаряд для начала. Кстати, фрисби — это еще и ряд спортивных дисциплин со своими правилами и техническими сложностями, так что игра с друзьями может перерасти в серьезное увлечение.
Стильный мяч из износостойкой резины отлично подходит для уличных тренировок. Вы сможете поиграть компанией в баскетбол или стритбол или просто отработать броски. При производстве используется технология сбалансированного сцепления: это значит, что снаряд не сбежит от вас и будет двигаться по стабильной траектории.
Футбол — один из самых популярных в России видов спорта. Играя, можно отлично побегать, потренировать меткость и отработать взаимодействие в команде. Футбольный мяч Torres Striker выполнен из качественного полиуретана и резины и выдержит не один десяток матчей, не потеряв упругости. Отличная балансировка и оптимальный размер делают его подходящим как для взрослых, так и для подростков. Он достаточно тяжелый, почти как в профессиональном спорте, так что совсем малышам не понравится.
Пляжный или обычный волейбол? А может быть, пионербол, как в детском лагере? Мяч TORRES SIMPLE COLOR подойдет для любой из этих игр. Камера отлично держит давление, поэтому вам не придется постоянно подкачивать его, а качественные материалы (полиуретан и бутил) сохраняют все характеристики даже при интенсивном использовании.
Многоскоростной велосипед с рамой 19-го размера подойдет как мужчинам, так и женщинам. Это отличный вариант для новичков: модель доступная, удобная. Поможет понять, нравится ли вам велоспорт. Конструкция велосипеда позволяет ездить по дорогам разных типов, поэтому вы сможете перемещаться по городу или отправиться в поход. Есть складной механизм — велосипед с ним легко возить в машине, на электричке и просто хранить в кладовке.
Более продвинутая модель для тех, кто уже оценил прелесть движения на двух колесах. Геометрия велосипеда предполагает вертикальную посадку. Это обеспечивает более удобное положение тела, чем на других байках. В конструкции предусмотрены детали для комфорта и безопасности: пружинная вилка с ходом 100 мм, сервисная подводка тросов и дисковые гидравлические тормоза.
Если вы не фанат велоспорта, но хотите получить свою дозу физической нагрузки, перемещаясь по городу, выбирайте самокат. В модели PLANK Magic 200 есть регулировка руля по высоте, надежные тормоза и прочная увеличенная дека из алюминия. Когда вы катаетесь на самокате, работают мышцы ног, ягодиц, спины и живота, а заодно добираетесь, куда нужно. Если вы решите сделать паузу в тренировках, самокат легко складывается для хранения.
Любая активность на свежем воздухе требует хорошей обуви, специально сделанной для занятий спортом. Яркие кроссовки Hoka RINCON 3 с облегченным весом амортизируют, снижают нагрузку на суставы. Выраженный рельеф подошвы обеспечивает сцепление с поверхностью вне зависимости от того, где проходит тренировка: на специальной площадке, асфальте или грунте.
Легкие женские кроссовки из линейки Clifton подходят для занятий на твердых покрытиях. Дышащий сетчатый верх поддерживает вентиляцию стоп, чтобы можно было тренироваться даже в жару. Подошва из легкой пены EVA гасит силу ударов. Кроссовки беговые, подходят для тренировок на длинных дистанциях.
Во время занятий на свежем воздухе важно защитить голову от перегрева. С этим отлично справится легкая и светлая бейсболка — например, от GLHF. Она удобно сидит на голове, не сваливается и не отвлекает от занятий, благодаря сетке голова меньше потеет. Козырек жесткий и не мнется.
Не забудьте защитить кожу от солнца — чтобы не было мучительно больно на следующий день после тренировки под открытым небом. В этом поможет крем против пигментных пятен с сильной защитой от ультрафиолета SPF50. Водостойкая текстура легко наносится и быстро впитывается, действует два часа — потом крем нужно обновить.
Удобные и стильные солнцезащитные очки защищают глаза благодаря фильтру UV400, который поглощает до 99.99% ультрафиолета. Они выполнены из легких материалов и плотно прилегают к голове. Ударопрочные поликарбонатные линзы с антибликовым покрытием подходят для разных видов спорта.
Используйте промокод килобайт на Мегамаркете.Он дает скидку 2 000 рублей на первую покупку от 4 000 рублей и действует до 31 мая. Полные правила здесь.
Реклама ООО «МАРКЕТПЛЕЙС» (агрегатор) (ОГРН: 1167746803180, ИНН: 9701048328), юридический адрес: 105082, г. Москва, ул. Спартаковская площадь, д. 16/15, стр. 6
Случайно зашёл в Госуслуги и увидел согласие на передачу биометрии хотя я этого не делал , выяснилось что это Тинькофф при в ходе в приложенте подсунул согласие мелким шрифтом.
Стучался в поддержку всячески продавали мне идею про безопасность.
В общем тупо из-за того, что подсунули таким гнусным образом решил отозвать.
Изначально отказали, мол без звонка не получится отозвать. Сказал что напишу заявление в прокуратуру и в роскомнадзор.
В 2024 году произошла масштабная утечка данных, содержавшая 500 млн строк данных о россиянах, сообщили в РКН. Какие именно данные попали в сеть — не уточняется. Об источнике утечки также умолчали.
«В этом году одним этим случаем покрыли практически весь предыдущий год», — сказал Вагнер, отметив, что если сравнивать 2022 и 2023 годы, то количество случаев увеличилось, но объем самих утечек уменьшился. Всего с начала 2024 года утекло около 510 млн записей, добавил он.
На днях родственнику пришло смс с кодом посылки, а потом уведомление, что она получена. Он ничего сдэком не заказывал и в принципе ничего не ждал. По треку и адресам, это вообще другой регион России. Тем не менее, что штрих - код посылки, что некоторые личные данные её хозяина попали совершенно "левому" человеку. Чей косяк ? СДЭКА или самого получателя, неверно указавшего номер ? Подгорело по причине того, что когда СДЭКОМ приходят МОИ посылки, мне ни на эл.почту, ни по смс ничего не прилетает и саппорт СДЭКА оправдывает это "неожиданными тех.работами" на тот момент. А может уведомления о моих поссылках вот так же тупо улетают "левым" людям ?
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.
В сентябре 2023 года стало известно об утечке персональных данных 1 млн держателей карт МТС-банка
Роскомнадзор (РКН) подтвердил утечку персональных данных почти 1 млн клиентов МТС-банка, сообщают «Ведомости» со ссылкой на представителя службы. По результатам проверки РКН составил административный протокол о нарушении законодательства о защите персональных данных, он будет передан в суд.
В начале сентября 2023 года стало известно, что данные 1 млн держателей карт МТС-банка могли попасть в свободный доступ. Как отмечал основатель DLBI Ашот Оганесян, тогда в открытый доступ попали три файла с данными. Первый содержал 1 млн «строк» (строка обычно соответствует данным одного пользователя — FM) с личными данными, содержащими имена, номера телефонов, пол, ИНН, гражданство. Во втором файле — содержалось более 3 млн строк — находились типы, частичные номера карт и даты их выпуска. А в третьем — «1,8 млн уникальных номеров телефонов, 50 тысяч уникальных адресов электронной почты и числовые идентификаторы», указывалось в данных DLBI.
В телеграм-канале МТС-банка говорилось, что в базе были представлены персональные данные граждан и маскированные номера банковских карт, выпущенных различными банками. Вместе с этим банк утверждал, что инфраструктура МТС-банка не подвергалась атакам и данные пользователей в безопасности. «Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в каком-либо конкретном банке, а, предположительно, у ритейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платежные данные пользователей именно в таком виде», — отмечали в банке.
Партнер коллегии адвокатов Pen & Paper Сергей Учитель напоминает, что за утечку персональных данных компании грозит штраф от 60 тысяч до 100 тысяч рублей. Поэтому данный штраф обойдется банку дешевле, чем установка и обслуживание технических средств защиты. Летом 2023 года сенаторы и депутаты предлагали увеличить оборотные штрафы за утечки персональных данных. В частности, если утечка касается от тысячи до 10 тысяч граждан, штраф для юридических лиц составит от 3 млн до 5 млн рублей; за утечку данных от 10 тысяч до 100 тысяч граждан — от 5 млн до 10 млн рублей; более 100 тысяч — от 10 млн до 15 млн рублей. Однако Минэкономразвития сочло предлагаемый размер штрафов «неоправданно высокими» и предложило их уменьшить.