Цифра в России №23 от 08/10/2019

Сбербанк признал утечку только 200 записей, за что Герман Греф извинился перед клиентами банка. Но история пока явно не закончена.

Законопроект о “либерализации” ОСАГО готовится к рассмотрению в Госдуме в первом чтении 15 октября. В текущем виде поправки Минфина позволят страховщикам насчитать максимальную стоимость ОСАГО клиенту, отказавшемуся от телематического датчика. Про снижение цен на полисы – т.е. именно о либерализации - ничего не говорится: в законопроекте полностью отсутствует нормативное регламентирование скидки. Тарифный коридор ОСАГО предлагается уже с 1 января 2020 расширить года на 40%, а с октября еще дополнительно на 30%.

Максимальная верхняя планка стоимости полиса с октября 2020 года - до 9 тысяч рублей. Таким образом, автостраховка для регионов, где зарплаты граждан невысокие, а в автопарке преобладают старые "Жигули", впервые скакнет на 82%. В таких городах, как Байконур, Буйнакск, Хасавюрт, Дербент, Махачкала, Каспийск и Грозный, максимальная ставка ОСАГО вырастет более чем вдвое. Не трудно смекнуть, что история подводится к нацпроекту «Цифровая экономика», однако теперь оказывается, что этот проект не улучшает, а ухудшает жизнь граждан. Тогда вопрос: зачем нужны такие «национальные» проекты становится весьма актуальным. Похоже, что первый вице-премьер Антон Силуанов решил просто подставить Дмитрия Козака, которые теперь отвечает за реализацию планов Путина.


В пятницу 4 октября глава Сбербанка Герман Греф в и интервью телеканалу «Россия-1» заявил:

  • никакой утечки 60 млн строк данных не было;
  • данные 200 владельцев карт не были опубликованы в открытом доступе,  данные этих строк находятся в Сбербанке и еще в трех источниках, которые контролирует банк;
  • продавец сначала просил 5 рублей за строку, потом «называл иные цифры», мотив - “корыстный”.

Тут стоит ответить, что сотрудники Грефа готовили это заявление, видимо, в большой спешке, так как даже предъявленная как тестовая “утечка” содержала не 200, а 240 записей. Получается, что перед 40-ка людьми Сбербанк точно не извинился.

Слова Германа Оскаровича о том, что «подтвердился факт внутренней утечки», а виновник - руководитель сектора в одном из «бизнес-подразделений банка 1991 г.р., который ужедал признательные показания», тоже вызывают некоторые сомнения. Как писалось раньше, утечка содержала БД всех 11 региональных подразделений Сбера, к которым сотрудник такого уровня просто не мог иметь допуска. «Козлик отпущения» был назначен явно впопыхах.


Telegram-канал @devicelock_ru («Утечки информации») 5 октября сообщил, что «обнаружил в сети в свободном доступе файл с 2499 записями клиентов Сбербанка».

Несмотря на то, что с пятницы пиар-служба Сбербанка ведет активную работу на «профилактику», направленную на внушение общественности мнения «о невозможности воспользоваться этими данными для мошеннических действий, так как в них нет данных CVV-кодов, логинов и паролей к интернет-банку», есть и другое понимание событий. Эксперты считают, что  мошенники всё-таки могут воспользоваться данными в корыстных целях, например:

  • некоторые интернет-сервисы, интернет-магазины, мобильные приложения не требуют при оплате ввода CVV-кода и подтверждающей SMSки, мошенникам достаточно знать номер карты и срок действия, имя и фамилия во многих случаях требуется, но для проведения операции не используется (можно указать любые);
  • база данных клиетнов (представляет интерес ФИО, телефон, лимит по кредитной карте и регион выдачи) может использоваться для мошеннических звонков в банки с целью получить доступ к личным кабинетам и подтверждающей SMSки;
  • эта же база может быть использована коммерческими структурами: иные банки, МФО, УК, СК, НПФ, брокеры, запрещенные “форексы” для привлечения средств потенциальных клиентов.

«Билайн» Михаила Фридмана признал утечку порядка 8 млн анкет своих клиентов, об отсутствии которой пресс-секретарь «Билайна» ранее говорила неправду. Но компания отказывается извиняться перед абонентами, сказав, что эти данные - старые. И, как говорят эксперты из @devicelock_ru, компания права.

Они утверждают, что эта база данных была выложена чуть более 2-х лет назад 16 марта 2017 года ее выложили на известный форум под названием «РФ_Билайн_домашний_Интернет» в формате Cronos, где в условно-свободном доступе «для своих» она так и находится до сих пор. Рекламируют ее там вот так: «База: “Билайн домашний интернет Москва и регионы”, размер банка: 1`839`389 Kb, дата и время модификации: 15.11.2016 (13:31:02), общее количество записей в банке: 8`713`510». Интересно, что другие эксперты по информационной безопасности, близкие к silovikam, считают, что появление данных о старой утечке «Билайна» непосредственно связано с авторами “оправдалок” от Сбербанка. Понятно, что не сам Герман Оскарович дал команду замаскировать ошибки своих сотрудников старой промашкой «Билайна», бенефициаром которого является конкретный конкурент на банковском рынке – руководитель «Альфа-групп» Михаил Фридман. Это, по мнению опрошенных экспертов, могла быть «личная инициатива сотрудников пиар-службы Сбера». А самому Фридману, как говорят, хватает неприятностей в Испании, где он официальным судом обвинен в рейдерстве.


Жительница Москвы Алена Попова подала иск о незаконности действий мэрии по применению технологий распознавания лиц в городской системе видеонаблюдения.

По ее мнению, обработка биометрии граждан без их письменного согласия нарушает закон о персональных данных и право на частную жизнь. В 2018 году Попова была оштрафована за одиночный пикет возле здания Госдумы. В ее исковом заявлении в Савеловский суд, поданном 3 октября, сказано, что «в ходе рассмотрения административного дела суд изучил записи с камер видеонаблюдения, на которых было зафиксировано увеличение изображения с фиксацией на её лице, что является признаками применения названной технологии». Ответчиками по иску Поповой указаны МВД, Роскомнадзор и департамент информационных технологий (ДИТ) Москвы.

В интервью РБК Попова сказала: «У нас есть Конституция, которая запрещает вмешательство в личную жизнь, если только по этому поводу нет решения суда и человек не находится в базе преступников или подозреваемых. К тому же у нас есть закон о защите персональных данных, из которого следует, что мы должны дать согласие на сбор своих персональных данных, а наше лицо — это наши данные. А по поводу камер с распознаванием лиц нет никаких законов. Мы не даем разрешения на то, чтобы нас распознавали на городских камерах. Мы в большинстве своем не состоим в базах преступников и подозреваемых». После чего она добавила ключевую фразу: «Мы за новые технологии и прогресс, но мы выступаем за сохранность нашей частной жизни».