Раді Вас бачити! » Увійти » Створити новий профіль

"Дію" хакнули? :K

Re: "Дію" хакнули?  :K

Замовив собі на пошту довідку про кредитну історію, раз на рік безкоштовно у приват24

Я не клієнт привату.
   
Re: "Дію" хакнули?  :K
PAL

Я не клієнт привату.

тоді напряму з УБКІ можно замовити
https://www.ubki.ua/
   
Re: "Дію" хакнули?  :K

тоді напряму з УБКІ можно замовити
https://www.ubki.ua/

І шо? Це вже інформація пост-фактум.
   
Re: "Дію" хакнули?  :K

Ніт. Буває, банк міняє напрямок активності і позбавляється роздрібу. Починає працювати тільки з юриками. Або позбавляється дрібних клієнтів - вкладників дрібних вкладів і невеликих кредитів. Знаю такі випадки.
Ну і варіант ліквідації банку з продажем активів теж не така рідкісна історія.

Берите в Ощадбанке.
   
Re: "Дію" хакнули?  :K

Номер при'вязав до паспорту, а ця тему з відновленням сімки затаріла, зараз вона вже не працює

в Київстару працює, як виявилось  :gigi:

Негарантійна заміна SIM-карти та відновлення номера
У випадку втрати, викрадення, пошкодження SIM-карти або її блокування внаслідок введення неправильного PUK-коду, компанія «Київстар» надає можливість відновити SIM-карту за допомогою послуги «Заміна SIM-карти». Послуга «Заміна SIM-карти» надається у Магазині Київстар.

Необхідні дані для отримання послуги «Заміна SIM-карти»
або

SIM-карта (зв'язану на момент звернення з абонентським номером);
оригінал носій з PIN-, PUK-кодами;
або одна з наступних інформаційних комбінацій:
три номери, на які найчастіше були здійснені дзвінки ненульовий тривалості з орієнтовною датою їх здійснення;
IMEI кінцевого обладнання* та залишкову суму коштів на рахунку абонентського номера;
IMEI кінцевого обладнання* та один з-поміж останніх переказів коштів із зазначенням дати, суми та номера, на який був здійснений переказ коштів.
* за умови пред'явлення оригінального носія зі збереженим серійним номером.
   
Re: "Дію" хакнули?  :K
PAL

І шо? Це вже інформація пост-фактум.

на, для запобігання є послуга: https://www.ubki.ua/sms-kontrol-ua
   
Re: "Дію" хакнули?  :K

захиститися можна, якщо встановити заборону дистанційної заміни сім-картки (на тільки особисто у відділенні) і прив'язати до паспорта.
Я встановив заборону. Прийшов в КС, кажу "поміняйте мені стару сімку на 4G". Поміняли, не спитали паспорт.
   
Re: "Дію" хакнули?  :K

Я встановив заборону. Прийшов в КС, кажу "поміняйте мені стару сімку на 4G". Поміняли, не спитали паспорт.

заборону дистанційної заміни? але ви прийшли особисто.
а до паспорта прив'язали?
   
Re: "Дію" хакнули?  :K

в Київстару працює, як виявилось  :gigi:

Негарантійна заміна SIM-карти та відновлення номера
У випадку втрати, викрадення, пошкодження SIM-карти або її блокування внаслідок введення неправильного PUK-коду, компанія «Київстар» надає можливість відновити SIM-карту за допомогою послуги «Заміна SIM-карти». Послуга «Заміна SIM-карти» надається у Магазині Київстар.

Необхідні дані для отримання послуги «Заміна SIM-карти»
або

SIM-карта (зв'язану на момент звернення з абонентським номером);
оригінал носій з PIN-, PUK-кодами;
або одна з наступних інформаційних комбінацій:
три номери, на які найчастіше були здійснені дзвінки ненульовий тривалості з орієнтовною датою їх здійснення;
IMEI кінцевого обладнання* та залишкову суму коштів на рахунку абонентського номера;
IMEI кінцевого обладнання* та один з-поміж останніх переказів коштів із зазначенням дати, суми та номера, на який був здійснений переказ коштів.
* за умови пред'явлення оригінального носія зі збереженим серійним номером.


Здається вони значно ускладнили умови, хоч протокол трохи схожий у сенсі про три номери, не так просто це виконати. Раніше здається було просто останні три номери.
   
Re: "Дію" хакнули?  :K

Ніт. Буває, банк міняє напрямок активності і позбавляється роздрібу. Починає працювати тільки з юриками. Або позбавляється дрібних клієнтів - вкладників дрібних вкладів і невеликих кредитів. Знаю такі випадки.
Ну і варіант ліквідації банку з продажем активів теж не така рідкісна історія.

не мучай сову, она не налезет на глобус
   
Re: "Дію" хакнули?  :K

Здається вони значно ускладнили умови, хоч протокол трохи схожий у сенсі про три номери, не так просто це виконати. Раніше здається було просто останні три номери.

наприклад, якщо людина щось продає, то зловмисник може прикинутись покупцем і просити йому передзвонити. ну і ще не треба відкидати людський фактор, коли працівники оператора погано виконують або не виконують первірку.
   
Re: "Дію" хакнули?  :K

не мучай сову, она не налезет на глобус
Тю. Так а куди ділися кредити з банків, які ліквідувала Лєрка-облігація?  :lol:
   
Re: "Дію" хакнули?  :K

Тю. Так а куди ділися кредити з банків, які ліквідувала Лєрка-облігація?  :lol:

ну не мучь сову  :facepalm1:
никто ничего продать не может без согласия тебя, если ты платишь по кредиту
   
Re: "Дію" хакнули?  :K

13 сторінок зраду розводити, а Дію так ініхто не хакнув. Модери
 забаньте ТС-корисного ідіота ФСБ
   
Re: "Дію" хакнули?  :K

13 сторінок зраду розводити, а Дію так ініхто не хакнув. Модери
 забаньте ТС-корисного ідіота ФСБ
Поки що не ТС треба банити, а ботів які спростовують інформацію.
   
Re: "Дію" хакнули?  :K

Бачу, все спокійно, паніки немає. Лише хтось з переляку поміняв фінансові номери.
   
Re: "Дію" хакнули?  :K

Теоретично навіть якщо й відбувся злив інформації то більшість українців його вплив не відчує, бо приховувати не має що. Єдине що радив і раніше це прив'язувати свої мобільні номери до паспорту.
   
Re: "Дію" хакнули?  :K

До речі, із заміною сімки. 
При випуску нової сім, стара має бути заблокована.  Я ж це побачу на телефоні. Ну і мабуть відреагую досить швидко, звязавшись з оператором.
   
Re: "Дію" хакнули?  :K

Далі ти на ладоні
Твої профілі, твої дзвоники шльондрам, твої банківські дані
Не выдумывайте. Структура слитых данных была выше. Какие звонки, какие банковские данные?
   
Re: "Дію" хакнули?  :K

До речі, із заміною сімки. 
При випуску нової сім, стара має бути заблокована.  Я ж це побачу на телефоні. Ну і мабуть відреагую досить швидко, звязавшись з оператором.

Мою сімку намагались замінити.
Дзвонить працівник Київстару, каже приходила молода людина з таким проханням, він їй відмовив.
Подробиць вже не пам'ятаю, я подякував за попередження та пішов і прив'язав картку до паспорта. Події відбувались в різних містах, правда обидва для мене не чужі.
Коли міняв стару сімку на нову з 4дж, то паспорт попрохали.
   
Re: "Дію" хакнули?  :K

13 сторінок зраду розводити, а Дію так ініхто не хакнув. Модери
 забаньте ТС-корисного ідіота ФСБ
Ти бачив, що злито?
   
Re: "Дію" хакнули?  :K

   
Re: "Дію" хакнули?  :K

13 сторінок зраду розводити, а Дію так ініхто не хакнув. Модери
 забаньте ТС-корисного ідіота ФСБ
О, "Мінцифра" підтягнулася  :fuck:
   
Re: "Дію" хакнули?  :K

Зелена камарілья вже готова до виборів з допомогою Дії, як видно.
   
Re: "Дію" хакнули?  :K

13 сторінок зраду розводити, а Дію так ініхто не хакнув. Модери
 забаньте ТС-корисного ідіота ФСБ

   
Re: "Дію" хакнули?  :K

Ти бачив, що злито?

Номери карток, терміни дії, cv2, pin-и, puk1, puk2
   
Re: "Дію" хакнули?  :K

https://www.facebook.com/100010578281118/posts/1605207836508477/?app=fbl

Именно..
   
Re: "Дію" хакнули?  :K

У ніч з 21 на 22 сiчня 2022 року на порталі RaidForums користувач з ніком FreeСivilian виставив на продаж персональні дані понад двох мільйонів українців – усього 30 гігабайт інформації. Зловмисник просить за них 15 тисяч доларів, стверджуючи дані узято нібито з порталу «Дія».

Експерт з кібербезпеки Костянтин Корсун назвав інцидент майже техногенною катастрофою. На його думку, це найбільший злив персональних даних за всю історію України.

У Мінцифрі витік даних з «Дії» заперечують, називають дані з ресурсу RaidForums скомпільованими. А їх розміщення вважають гібридною атакою Росії.

лб запитали в експертів, як можливий злив даних вплине на пересічного українця та що робити тим, чиї дані опинились в руках шахраїв.

https://l b.ua/society/2022/01/23/503729_velikiy_zliv_merezhi_prodayut_dani.html
(в посиланні потрібно прибрати пробіл)
   
Re: "Дію" хакнули?  :K

Оригинальную ветку с объявлением на RaidForums  вытерли.
   
Re: "Дію" хакнули?  :K

Чи злиті дані з «Дії»?

Експерт з кібербезпеки Костянтин Корсун назвав інцидент майже техногенною катастрофою. Він вважає, що це найбільший злив персональних даних за всю історію України, саме з порталу «Дія».

«Деякі фахівці скачали та перевірили семпли (зразки, –лб) і за більшістю ознак схоже на те, що це дійсно база з порталу «Дія». Дані свіжі, дані актуальні. Найсвіжіший запис датований 15 грудня 2021 – три тижні тому, – написав у Facebook Корсун. – Сказати чесно, особисто я до останнього не вірив у можливість от прям «зливу бази даних «Дії». Вони там тупуваті та безграмотні, але ж не настільки. Має ж у них бути інстинкт самозбереження. Я навіть вірив, що таки дійсно, постійно дані в «Дії» не зберігаються, а «Дія» є дійсно лише транзитом, блискучим «краником» між базами/реєстрами та смартфоном користувача. А от настільки. Немає інстинкту. Нуль професіоналізму. Зіро здорового ґлузду».

На його думку, усі крапки на «і» могло б поставити незалежне розслідування.

«Дія» дійсно не зберігала дані – це просто неможливо, у країні близько 350 баз даних та реєстрів. Але це могли бути якісь тимчасові або допоміжні дані/файли. Усе б вирішило незалежне розслідування, але його, зі зрозумілих причин, не буде», – заявив лб експерт.
   
Re: "Дію" хакнули?  :K

Ярослав Гарагуц, засновник та розробник системи аналізу відкритих даних Clarity Project, також упевнений, що найімовірніше джерело даних – злив з порталу «Дія».

«Я би поставив на те, що це реальний злив з порталу «Дія» – на 85%. Або ж хороше маскування під нього з політичними цілями», – написав він у Facebook.

Натомість програміст і волонтер, розробник додатку для військових «Джура», Володимир Пасіка припустив у розмові з лб, що дані справді «свіжі», але не з «Дії».

«Дамп (файл зі вмістом бази даних на певний момент часу, – лб) не відповідає базі даних викладеного порталу. Можливо справді компіляція, яку додали для ефекту повного зламу», – вважає експерт.

Також у себе в Facebook він написав, що копію файлів могли вкрасти у когось з розробників Kitsoft і зімітувати «злам», щоб замести сліди.

Згодом Володимир Пасіка вже ж визнав, що злив з «Дії» таки можливий.


«В дампі злитих JSON документів користувачі знаходять свої дані, які по структурі відповідають структурі видачі даних порталом «Дія». Також там лежить біля 6200 записів даних Є-малятко, які можна подати через «Дію» або офлайн», – написав він на facebook.
   
Re: "Дію" хакнули?  :K

Цитувати
ФБ Нойнец   ·
Три тысячи комментариев, большая часть из которых от профилей с одинокой фотографией и месседжем "ты провокатор Кремля, специалисты по кибербезопасности с тебя орут". Доярки из Харькова, кочегарки из Херсона, черкасские домохозяйки, все бросились в комментарии к Шону.
Понимаете?
То есть вместо того, чтобы решать проблему, Минцифры выпустило всю ботоферму одновременно, и хуярит человека, который указал на проблему.
Это пугает гораздо больше, чем слив личных данных. Систему характеризует реакция на ошибку, и вот реакция на ошибку характеризует эту систему, как мразь.
https://www.facebook.com/ruheight/posts/1360403067741381

Очень в точку.
Насколько говнистая реакция государства на любую проблему - сцать в глаза и быковать уже и подзабылась даже с времен Овоща.
   
Re: "Дію" хакнули?  :K

Костянтин Корсун вважає, що для громадян можливий злив нічого не змінить. Оскільки даними та базами торгують десятиліттями самі адміністратори баз.

«Єдине, що важливо знати простим громадянам – діджиталізацією займаються безвідповідальні та некваліфіковані особи. На помилки їм вказували з 2019 року, але їхня відповідь – заперечення, хамство, приниження опонентів, ігнорування фахової думки, легковажне ставлення для кібербезпеки, самовпевненість та пиха. Щоб змінити ситуацію, треба переглянути вимоги уряду до цифровізації та національної кібербезпеки», – вважає експерт.

Основною загрозою від витоку даних для громадян є те, що шахраї отримають доступ до паспортних і банківських даних чи оформлять на когось кредит.

Експерти радять регулярно моніторити свої записи в реєстрах, рахунки в банках, підключити інформування про запити щодо кредитної історії (їх роблять при відкритті нового кредиту) або ж узагалі обмежити можливість відкриття нових кредитів. І, звісно ж, з пересторогою ставитися до дзвінків з невідомих номерів з пропозиціями фінансових послуг чи нібито від «служби безпеки вашого банку».
   
Re: "Дію" хакнули?  :K

У ніч з 21 на 22 сiчня 2022 року на порталі RaidForums користувач з ніком FreeСivilian виставив на продаж персональні дані понад двох мільйонів українців – усього 30 гігабайт інформації. Зловмисник просить за них 15 тисяч доларів, стверджуючи дані узято нібито з порталу «Дія».

Експерт з кібербезпеки Костянтин Корсун назвав інцидент майже техногенною катастрофою. На його думку, це найбільший злив персональних даних за всю історію України.

У Мінцифрі витік даних з «Дії» заперечують, називають дані з ресурсу RaidForums скомпільованими. А їх розміщення вважають гібридною атакою Росії.

лб запитали в експертів, як можливий злив даних вплине на пересічного українця та що робити тим, чиї дані опинились в руках шахраїв.

https://l b.ua/society/2022/01/23/503729_velikiy_zliv_merezhi_prodayut_dani.html
(в посиланні потрібно прибрати пробіл)
Скоріше за все вкрали тестовий дамп даних який використовують розробники для тестування системи. А можливо якийсь ображений витягнув з роботи і спробував монетизувати. В будь якому випадку дамп має вдосталь інформації для локалізації витоку, аналізу, виробітку стратегії і застосування компетентними спеціалістами. В будь якому разі у фупа нема необхідних компетенцій щоб шось тут обговорювати, окрім довіряти дії чи ні.
   
Re: "Дію" хакнули?  :K

Re: "Дію" хакнули?  :K

ну не мучь сову  :facepalm1:
никто ничего продать не может без согласия тебя, если ты платишь по кредиту

Ще раз. Банк ліквідовується. Куди діваються не погашені кредити?
Зразу видно, що пан мав справу з банками тільки як клієнт.
 :facepalm:
   
Re: "Дію" хакнули?  :K

Скоріше за все вкрали тестовий дамп даних який використовують розробники для тестування системи. А можливо якийсь ображений витягнув з роботи і спробував монетизувати. В будь якому випадку дамп має вдосталь інформації для локалізації витоку, аналізу, виробітку стратегії і застосування компетентними спеціалістами. В будь якому разі у фупа нема необхідних компетенцій щоб шось тут обговорювати, окрім довіряти дії чи ні.

Тобто ти на рівному місці висосуєш із пальця якісь припущення.
А потім робиш висновки про компетенції у всих іншіх.
 :lol:

По суті : якщо розробники для тестування використовували "тестовий дамп" з даними реальних 100000 людей ( а там реальні люди і реальні дані - багато людей знайшли себе і знайомих) - то це не просто ознака тотальної професійної некомпетентності, а і кримінальна справа за розголошення персональних даних.

Не по суті : якось вже починає підзадовбувати потік зеботів з запереченням очевидного. Як спустили їм методичку вчора під вечір, так і полізли з усіх щілин.
   
Re: "Дію" хакнули?  :K

Не выдумывайте. Структура слитых данных была выше. Какие звонки, какие банковские данные?

Там не все. А тільки частина для реклами.

Оскільки Дія виконувала ще й функцію такого собі електронного ЦНАПу, не здивуюся, якщо вони зберігали копії платіжних документів за замовлені адмінпослуги.
А там вже є номери рахунків, банки, де вони відкриті.

А і ще - маючи ваші адреси, персональні дані і склад сім'ї, зацікавленим особам легко прорахувати дітей з метою напр кіднеппінгу. А якщо ще є дані садочка\школи, куди вони ходять...
Якщо є чутливі дані з е-хелс - можна шантажувати саму особу їх не бажаним оприлюдненням.
Коротше, всю глибину пізде*ця народ усвідомить лише з часом.
   
Re: "Дію" хакнули?  :K

А, і так, наш RadioGaGa схоже поЗЕленів. Несіть іншого!  :laugh:
   
Re: "Дію" хакнули?  :K

   

Цю тему переглядають:

0 Користувачів і 1 гість
 
Повна версія