Сбербанк

Двоемыслие? Несказка от 08.08.23

Директор АФБ Сергей Аксенов задается риторическим вопросом: Куда еще проникли грязные лапы заокеанских господ, в какие структуры и госкорпорации? Никто в этом разбираться не хочет, а зря. С таким подходом целей СВО Россия не достигнет.

Двоемыслие или осознанное незнание?

«Я знаю, что ничего не знаю».

Древняя мудрость.

«Мир – это война».

Оруэлл, «1984».

Я, следуя завету профессора Преображенского, большевистских газет до обеда не читаю. Честно говоря, не читаю их вообще. А вот после обеда читаю информационные сводки, которые готовят аналитики нашего сугубо гуманитарного заведения.

Цифра в России №41 от 19/02/2020

Произошла очередная утечка данных из башкирского филиала Сбербанка. Пока она не локализована. С другой стороны исследования показывают, что утечки из банков могут идти и по техническому каналу, в том числе через Backdoors в ПО.

На прошлой неделе корреспондент «Известий» обнаружил в DarkNet  объявление о продаже «свежей базы клиентов Сбербанка». Продавцы утверждали, что обладают базой в 20 000 записей, однако можно в неделю «догружать» 10 000 строк за отдельную плату. Данные продавались по цене 35 рублей за одну запись. Каждая из них содержала название банковского подразделения, ФИО клиента, номер счета, паспортные данные, даты рождения и телефоны. Все подразделения относились к Башкортастану.

Цифра в России №38 от 16/12/2019

Герман Греф недавно представил премьеру Дмитрию Медведеву новый супер-компьютер Сбербанка Cristofari, который занял 29 место в рейтинге по производительности. Он собран американской фирмой из Силиконовой долины с подразделением в Израиле на их собственной элементной базе. А на следующей неделе оборонный вице-премьер Юрий Борисов сетовал на отсутствие у РФ собственных микросхем... А ВЦИОМ провел исследование про искусственный интеллект.

Агентство «РИА Новости» сообщает, что 10 декабря вице-премьер Юрий Борисов на конференции в Москве заявил, что развитие микроэлектронной промышленности в России затягивается из-за бюрократии в Минфине, Минэкономразвития и ВЭБе.

Цифра в России №36 от 29/11/2019

Стало известно, чему могли научить «российских цифровиков» во время визита Путина в ОАЭ. Прогресс страны в «цифровизации» поражает. Правда, неизвестно, как соблюдается необходимый уровень безопасности. Есть обоснованное предположение, что за хакерскую атаку на любую госсистему в ОАЭ просто казнят. А наш ЦБ вроде как больше не настаивает на установку оборудования по снятию биометрии в небольших обществах банков - правда, эта идея принадлежит Герману Грефу.

Стало известно, чему могли научить «российских цифровиков» во время государственного визита Владимира Путина в ОАЭ, который состоялся 15 октября этого года. На самом деле, прогресс страны в «цифровизации» поражает. Правда, неизвестно, как в описанных ниже проектах соблюдается необходимый уровень безопасности. Правда, есть обоснованное предположение, что за установленную хакерскую атаку на любую госсистему в ОАЭ просто казнят – ведь злодей делает это посредством головы, а по шариату задействованный в краже орган тела отрубают.

Цифра в России №30 от 12/11/2019

Директор департамента информационной безопасности ЦБ Вадим Уваров сообщил , что зная номер мобильного телефона, можно получить информацию о человеке. Например, имя, отчество, часть фамилию, а также названия банков, где у него открыты счета. Такие запросы могут быть массовыми, а ЦБ уже называет их «переборами идентификаторов клиентов» и относит к инцидентам информационной безопасности. А в это время российская компания Digital Security сообщила, что сайты и интернет-сервисы 200 крупнейших российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов: нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов.

Сообщается, что уже в эту ноябрьскую сессию в Госдуме пройдет обсуждение законопроекта, предусматривающего запрет на владение иностранцами более, чем 20% значимых IT-компаний. Ключевое слово: «значимых». Внятных критериев их отбора пока нет.
Больше всех беспокоит судьба «Яндекса», однако на рынке есть и другие игроки, которых это коснется:
• У Mail.ru Group экономическая доля иностранцев составляет 95% вместо разрешенных в законопроекте 20%. Но слияние со Сбербанком и соответствующие усиление госконтроля могут повлиять на поблажку для этой компании.

Цифра в России №28 от 01/11/2019

«Аэрофлот» заинтересован в использовании биометрических данных клиентов российскими аэропортами, чтобы применять их при регистрации пассажиров. А на Западе главным риском глобальных корпораций аналитики называют цифровизацию.

30 октября в рамках форума «Крылья будущего» заместитель гендиректора «Аэрофлота» по IT Кирилл Богданов заявил, что «Аэрофлот» заинтересован в использовании биометрических данных клиентов российскими аэропортами, чтобы применять их при регистрации пассажиров.

Также, по его словам, компания рекомендует российским аэропортам обращаться за получением биометрии к Сбербанку или «Ростелекому», который уполномочен государством осуществлять сбор такой информации.

Цифра в России №27 от 25/10/2019

В Сбербанке снова утекла информация, на этот раз с биометрическими данными. Но злодей был пойман и им оказался коллектор. А хакер Дмитрий Артимович, который в 2016 году “поучаствовал” во взломе американских выборов, начал вести видеоблог и обратил внимание на странную событийную связь.

23 октября «Коммерсантъ» сообщил о новой утечке данных клиентов Сбербанка, которая содержит около миллиона строк с паспортными данными, телефонами, счетами, последними звонками в банк и формируется с 2015 года еженедельно обновляясь. То есть в DarkNet продают данные на клиентов Сбербанка плюс записи последнего разговора - то есть фактически слепок голоса, который потом может быть использован мошенниками для  идентификации клиента.

Цифра в России №25 от 15/10/2019

Законопроект депутата Антона Горелкина об ограничении 20% доли иностранцев в значимых IT-компаниях стал точкой столкновения между IT сообществом и властью. В Центральном банке очень серьёзно отнеслись к утечке данных клиентов в Сбербанке, поэтому проверять его будут через 4-5 месяцев. На форуме Raid снова появился “таинственный” продавец, который опять заявляет о возможной продаже 40 000 000 записей клиентов Сбербанка.

Законопроект депутата Антона Горелкина об ограничении 20% доли иностранцев в значимых IT-компаниях стал точкой столкновения между IT сообществом и властью.

Закон, лоббируемый напрямую АП вместе с очередными законопроектами сенатора Клишаса об идентификации пользователей почтовых сервисов и о предустановке российского программного обеспечения на смартфоны, компьютеры и телевизоры с функцией smart-контроля, представляет собой единый пакет по взятию интернета и соцсетей под полный контроль.

Цифра в России №23 от 08/10/2019

Сбербанк признал утечку только 200 записей, за что Герман Греф извинился перед клиентами банка. Но история пока явно не закончена.

Законопроект о “либерализации” ОСАГО готовится к рассмотрению в Госдуме в первом чтении 15 октября. В текущем виде поправки Минфина позволят страховщикам насчитать максимальную стоимость ОСАГО клиенту, отказавшемуся от телематического датчика. Про снижение цен на полисы – т.е. именно о либерализации - ничего не говорится: в законопроекте полностью отсутствует нормативное регламентирование скидки. Тарифный коридор ОСАГО предлагается уже с 1 января 2020 расширить года на 40%, а с октября еще дополнительно на 30%.