Comments | infowatch: Потерей 300 тыс. ПДН можно пренебречь

infowatch

Потерей 300 тыс. ПДН можно пренебречь

Jul 28, 2015 16:00

Хакерам удалось получить доступ к именам, фамилиям, ИНН и другим персональным данным 300 тыс. клиентов банка «Санкт-Петербург». Злоумышленники требовали от финансовой организации 29 млн рублей в обмен на неразглашение информации, пишет «Коммерсант» со ссылкой на «Интерфакс». Но банк, судя по всему, платить отказался.

( Read more... )

расследование, утечки, банковская тайна, персональные данные

Comments 30

heleknar July 28 2015, 13:17:11 UTC

карта обычно делается на три года, срок действия карты - всего 3*12 = 36 комбинаций
CVC код - три цифры - 999 комбинаций
вполне можно подобрать
я бы посоветовал клиентам банка быстро выводить деньги с карточных счетов :)

karpion July 28 2015, 15:48:31 UTC

Нефиг пользоваться картами с CVC!!!

tipaa_kot July 28 2015, 18:17:19 UTC

А ну расскажи нам о картах VISA & MC без CVV, дегенерат ))бгг

karpion July 28 2015, 18:59:35 UTC

Я вообще картами не пользуюсь. Как раз по причине неумения банков обеспечить безопасность.

Thread 5

karpion July 28 2015, 15:51:09 UTC

Имя, фамилия и ИНН - не секретная информация. Что ещё утекло?

d1f July 28 2015, 15:56:17 UTC

> Имя, фамилия и ИНН - не секретная информация. Что ещё утекло?

> Воспользоваться карточным счетом (информация о котором украдена - ИФ)
> в интернете либо иным способом невозможно, никакой угрозы для клиентов нет»,
> - сообщил «Интерфаксу» представитель банка,

Счёт карты.

Сделать с ним можно одно - перевести на него деньги :)

mcjabberwock July 28 2015, 16:53:17 UTC

Гм. Разгласить что ли?
А то пять карт - и на каждой круглая сумма. Очень круглая...

d1f July 29 2015, 01:32:11 UTC

Кто-ж на картах круглые суммы держит?
Для этого есть некарточные счета.

Thread 5

mcjabberwock July 28 2015, 16:51:58 UTC

Кстати!
Давно хотел кого-нибудь спросить понимающего - а что вообще за трескотня вокруг этих "персональных данных"? Что за высшие меры секретности, и нафига они воообще нужны?
В нашей великой и прекрасной стране - они, конечно же нужны для того, чтобы было что лицензировать и сертифицировать, без такой подкормки армии лицензиаторов, сертификаторов и контролёров может и на чёрную икру перестать хватать, это ясно.

А вот для меня как обычного обывателя Серафима Аристарховича Бармаглотова, чем чревато разглашение этого ПДН? Да, а вообще - ПДН - это что? Персональные Данные Неразглашаемые?

tipaa_kot July 28 2015, 18:18:18 UTC

Мировая тенденция. И взагали нехорошо это.

pan_2 July 28 2015, 21:56:52 UTC

152-фз, глава 1 - вполне конкретно даст вам ответы на офиц. точку зрения.

mcjabberwock July 29 2015, 00:57:28 UTC

О, да, она конкретно даёт тот самый ответ, который я привёл в своём комментарии.
Фуфельный закон для сбора бабла.
Я интересуюсь - есть ли ещё резоны. То, что к моей свободе, как высокопарно гласит первая глава, это ровно никак не относится - по-моему - совершенно очевидно.

при обработке персональных данных физическими лицами исключительно для личных и семейных нужд
валяюсь под столом со смеху

Thread 17

(The comment has been removed)

ext_3245248 July 29 2015, 11:55:06 UTC

Согласен, не очень красиво получилось, тем более, что Джеты по большому счёту тут ни при чём: http://zlonov.ru/2015/07/why-dlp-did-not-protect-against-leakage/

karpion July 29 2015, 15:34:59 UTC

Раньше этот журнал был лучше. Я не помню имени того, кто его вёл; он тоже косячил, но не так сильно.

Ну, уволился человек. Так почему бы не заключить с ним договор о ведении этого журнала?

ext_1197660 July 31 2015, 09:44:27 UTC

Да, неожиданно.. Infowatch опустился до прямых оскорблений..
По тону заметки создается ощущение, что писал выпускник-пиарщик, недавно нанятый, с желанием "всем показать"