Данные пользователей госуслуг утекли в сеть

Цитата (ОтецСергий @ 30.12.2019 - 04:50)

Мне вот интересно: в суд на кого подавать за утечку проеб данных?

а что сказано в публичной оферте или лицензионном соглашении ?

которые я кстати, вот на вскидку и не нашел

Цитата (Челябинец67 @ 29.12.2019 - 16:21)

где там яповские полупокеры кричащие, что \"удобно через госуслуги\" и \"я все штрафы плачу через...\"? вы- не полупокеры, вы- натуральные пидорасы! зы. да- \"я же говорил!\", что пользоваться этим говном- себя не уважать!

А расскажите, пожалуйста, как не пользоваться госуслугами, если запись детей в детские сады, школы, дополнительные образовательные учреждения, начисления оплаты за эти услуги и многое другое, в том числе получение компенсации за садик или молочную кухню, происходит через госуслуги?! Зря вы людей оскорбляете...

Размещено через приложение ЯПлакалъ

Цитата (treeton @ 30.12.2019 - 07:38)

Цитата (gnombliad @ 30.12.2019 - 07:33) За что ни возьмутся нихуя сделать нормально не могут. Стесняюсь спросить... а за этот фейеричный новогодний подарок хоть кого-нибудь ВЫЕБУТ наконец-таки по 152 ФЗ, которым заебали уже всех, кроме тех, кого надо?

без сомнений

найдут какого специалиста который не тем цветом накарябал строчку с ошибками в каком либо из многочисленных журналах

и показательно вдуют

То то ьлять звонят по 5 раз на дню с рекламой всякой хуйни...

Размещено через приложение ЯПлакалъ

Никуда от госуслуг не деться. К тому-же это действительно сильно экономит время.
Значит при такой утечке данных, пусть государство обеспечивает бесплатную замену документов, чтобы в одном окне и без очередей.

"Все яйца в одной корзине" © Утечка или крах - дело времени, особенно когда в ИТ одни менеджеры и экономят на настоящих инженерах.

Цитата (edhar @ 29.12.2019 - 21:31)

Цитата (Akarak @ 29.12.2019 - 16:59) Цифровое правительство  Подожди Скоро введут электронные паспорта

А сейчас уже на подходе электронные трудовые книжки Сотрут/проебут стаж - и хуй чо кому докажешь

Ничего там не утекало, просто очередной мудила продал данные.

Цитата (adalagor @ 30.12.2019 - 09:15)

Ничего там не утекало, просто очередной мудила продал данные.

Если эта система построена так, что у какого-то мудилы есть доступ к чужим данным, эту систему вместе с ее "разработчиками" и "идиологами" надо СЖЕЧЬ К ХУЯМ.

Для мамкиных программистов и сысьадминов поясню, что уже четверть века как имеется 100500 способов разграничения доступа. В том числе и ограничение доступа "САМОВА ГЛАМНОГО АДМИНА" к конкретным ресурсам. В грамотно построенной системе не один "пользователь" или "оператор" НЕ ИМЕЕТ доступа к данным, которые ему не нужны. От слова совсем. Т.е. оператор работает с клиентом? Ок. Вот данные клиента (в том и только лишь том объеме, который необходим для работы). Никаких массовых запросов, статистики и т.д. Только конкретные данные для работы... Оператор работает со статистикой? Вот "обезличенные" данные пользователей: по регионам, по городам, по улицам, да хоть по многоквартирным домам, НО без привязки к персоналиям... Тоже самое для девелоперов, сисьадминов и прочих: есть доступ к структуре БД, но нету доступа к самому контенту (данным), т.е. УЕБАТЬ данные наглухо они могут, запутать могут - но слить или посмотреть - НЕ МОГУТ. Права на "полный доступ" имеются только у аккаунта с пятифакторной авторизацией (условно), логируются с нескольких сторон и для активации требуют присутствия нескольких персонажей. По крайней мере это ДОЛЖНО быть так. А если это не так - то СЖЕЧЬ К ХУЯМ!

Это сообщение отредактировал treeton - 30 дек. 2019 г. в 10:11

[quote=lamer45cm,29.12.2019 - 16:11][/quote]
Криво настроен сием короче.
В общем вроде у всех на гу стоит 2факторная аутентификация, так что вряд ли взломают. А вот мошенники могут названивать. Типа что-то случилось с родственниками и тд

Размещено через приложение ЯПлакалъ

Цитата (ktoeslineyap @ 29.12.2019 - 18:00)

Ашот? Ну ясно. Сколько выручено с продажи-модажи, не слышно?

Цитата (Diagnos @ 29.12.2019 - 18:10)

Я бы всяким "Ашот Оганесян" не стал бы доверять свои персональные данные. Но выбора, судя по всему, у меня нет....

вот вы тупые ослы ))) но для идиотов объясню ... Ашот Оганесян - это создатель DeviceLock DLP - комплекса по обеспечению информационной безопасности организаций и корпоративных клиентов. Он просто сообщил о том, что в интернете в продаже появился дамп базы данных пользователей портала Госуслуги. Данные украли не у него, т.к. он вообще-то не должен иметь доступа к такой информации!

Это сообщение отредактировал nookie - 30 дек. 2019 г. в 10:45

- Всем внимание!!! У нас дыра в безопасности!!!
- Ну слава Богу хоть что-то у нас в безопасности!

Размещено через приложение ЯПлакалъ

Цитата (treeton @ 30.12.2019 - 10:09)

Цитата (adalagor @ 30.12.2019 - 09:15) Ничего там не утекало, просто очередной мудила продал данные. Если эта система построена так, что у какого-то мудилы есть доступ к чужим данным, эту систему вместе с ее "разработчиками" и "идиологами" надо СЖЕЧЬ К ХУЯМ. Для мамкиных программистов и сысьадминов поясню, что уже четверть века как имеется 100500 способов разграничения доступа. В том числе и ограничение доступа "САМОВА ГЛАМНОГО АДМИНА" к конкретным ресурсам. В грамотно построенной системе не один "пользователь" или "оператор" НЕ ИМЕЕТ доступа к данным, которые ему не нужны. От слова совсем. Т.е. оператор работает с клиентом? Ок. Вот данные клиента (в том и только лишь том объеме, который необходим для работы). Никаких массовых запросов, статистики и т.д. Только конкретные данные для работы... Оператор работает со статистикой? Вот "обезличенные" данные пользователей: по регионам, по городам, по улицам, да хоть по многоквартирным домам, НО без привязки к персоналиям... Тоже самое для девелоперов, сисьадминов и прочих: есть доступ к структуре БД, но нету доступа к самому контенту (данным), т.е. УЕБАТЬ данные наглухо они могут, запутать могут - но слить или посмотреть - НЕ МОГУТ. Права на "полный доступ" имеются только у аккаунта с пятифакторной авторизацией (условно), логируются с нескольких сторон и для активации требуют присутствия нескольких персонажей. По крайней мере это ДОЛЖНО быть так. А если это не так - то СЖЕЧЬ К ХУЯМ!

но это же дорого, писец как сложно и ... не царское это дело пятикратно авторизованным занимаеться рабочей работой

проще сгрузить пучок токенов специалисту какому и пускай корячит

У Медведева в его айпаде все нормально!

https://lenta.ru/news/2019/12/29/no_ytechka/
Вроде как опровергли

Это сообщение отредактировал Snyper2003 - 30 дек. 2019 г. в 11:44

Цитата (Snyper2003 @ 30.12.2019 - 11:44)

https://lenta.ru/news/2019/12/29/no_ytechka/ Вроде как опровергли

"«Ростелеком» опроверг информацию об утечке данных"

те госуслугами рулит Ростелеком

я полагал хотя бы Минкомсвязь

Цитата (tamerlan666 @ 29.12.2019 - 16:38)

Цитата Цифровое правительство Блин, ну вы сейчас серьёзно? Пейсбук проебал миллионы акков, всем пофиг Фуллки американские можно вагонами купить за копейки, так же как и банковские акки... всем пофиг. С госуслуг слили 30к акков: "пясда! Россиягибнет!!111"

Блин, ну вы сейчас серьёзно?
В Фейсбуке у тебя паспортные данные,ИНН,СНИЛС ? У меня отдельная почта,левый обезличенный телефон и фамилия Сидоров.И тебя очень интересуют "Фуллки американские"? Волнуешься за них?

Это сообщение отредактировал антип - 30 дек. 2019 г. в 12:11

господа, кто нибудь знает, можно ли через госуслуги кредит оформить?

Цитата (Rezway @ 29.12.2019 - 22:14)

а правительство к тому времени решило ускорить внедрение электронного паспорта. Т.е. ты такой сидишь на диване, а за тебя уже и кредит получили, и машину продали, да и дом заложили. И всё из-за таких вот рукожопых или продажных работничков.

По электронному паспорту это сделать труднее - для начала из него надо выковырять ЭЦП, публичный ключ которой зарегистрирован в госреестре.

Размещено через приложение ЯПлакалъ

Нормально... продолжаем переходить на цифровые трудовые, больничные и т.п. Все идет по плану. Через 10 лет вообще концов не найдешь

Цитата

Как отметил Оганесян, данные могли находиться в открытом доступе с 3 декабря 2019 года

А могли и не находится, Оганесян пиздабол. ИНН и так в открытом доступе, зная его можно легко "пробить" человека и для этого никакие госуслуги нахуй не нужны. Далее зная токе доступа ХУЙ ТЫ получишь доступ ибо КАЖДЫЙ раз токен генерируется под машину клиента. Так что статья высосана из пальца и является пиаром Оганесяна и какой-то конторки DeviceLock...

Аааа, понятно, армянчику захотелось к кормушки госуслуг прильнуть, мало того что спиздили название так ещё и пиарятся таким образом.

а вот что по этому поводу пишут на Хабре Короче нас наебали-расходимся

Сразу в лице читаются интеллект сисадмина

Это сообщение отредактировал TooGooD - 30 дек. 2019 г. в 12:40

Цитата (tamerlan666 @ 29.12.2019 - 16:38)

Цитата Цифровое правительство Блин, ну вы сейчас серьёзно? Пейсбук проебал миллионы акков, всем пофиг Фуллки американские можно вагонами купить за копейки, так же как и банковские акки... всем пофиг.

Да фейсбук это мелочь, по сравнению с форумами, продающими оптом по 100-200 сканов оригинальных паспортов. Эти форумы можно найти по первым же ссылкам в поиске.

В госуслугах еще такая фигня есть.
Регистрируешься на портале ТрудВсем через госуслуги.
Ни твоих данных, ничего на этом портале никто не видит. Через какое-то время начинают приходить левые вакансии из дальних уголков страны, зная все твои данные, напрямую от них на почту.
Начинаешь смотреть эти организации и оказывается, что зарегистрированы они как правило в дальних глухих уголках, по левому паспорту на какое-то ип. И даже почта у таких организаций @mail.ru в лучшем случае.
Цель таких контор - выманивание данных.

Цитата (Akarak @ 29.12.2019 - 15:58)

Утечка могла произойти из-за ошибки в настройках программного обеспечения одного из серверов портала госуслуг

Угу. Эта ошибка в настройках сидит жирной жопой в дорогом кожаном кресле, и очень хочет себе дополнительную "премию" на новый год.
Хотя стрелки, естественно, переведут на админов.

Цитата (XanderBass @ 29.12.2019 - 16:03)

А всё потому что нехуй экономить на специалистах

Специалистам кроме денег может хотеться других мелочей. Например, чтобы его не мог безнаказанно раскатать по асфальту пьяный поп. Или чтобы его ради куража не запытали менты...