Нулевая защита: данные миллионов россиян-клиентов Сбербанка, ВТБ, РЖД ежедневно утекают в сеть
       
ЛИЧНОСТИ СЕМЬЯ ОБРАЗОВАНИЕ КУЛЬТУРА ЭКОНОМИКА ГЕОПОЛИТИКА

Нулевая защита: данные миллионов россиян-клиентов Сбербанка, ВТБ, РЖД ежедневно утекают в сеть

17.07.2018


Мечтатель о замене людей и коров на аватары, любитель йогов, Госдепа США, член международного совета Morgan Stanley и по совместительству глава крупнейшего банка России Герман Греф в очередной раз уронил свой авторитет ниже плинтуса. Мечтая взять под свой контроль продукты, фармацевтику, выдачу биометрических удостоверений водителя и паспортов, претендуя на контроль над огромными массивами информации, Сбербанк под его руководством почти десять лет не может решить задачу по защите персональных данных своих клиентов в интернете. Эксперт по поисковым системам Павел Медведев показал, как можно без труда получить доступ к паспортным данным, информации по покупкам, ж/д билетам и проч. российских граждан, используя при этом обычную поисковую систему. Сбербанк, конечно, пытается оправдываться и даже что-то опровергать-но выглядит это крайне неубедительно

«На фоне всеобщей истерии в ленте по GoogleDocs, PowerBi я ввел старый запрос 2011 года года, чтобы посмотреть, изменилась ли ситуация… и ужаснулся. Раньше проблемы были в основном у мелких интернет-магазинов, сейчас информацию сливают и такие гиганты как travel.vtb.ru, Сбербанк, департамент транспорта Москвы, агрегаторы авиабилетов и много других. Я считаю, это связано с тем, что из-за кризиса многие хорошие специалисты и разработчики переориентировались на Запад и качество кадров в IT снизилось», – комментирует ситуацию Медведев, иллюстрируя рассказ примерами ПД, оказавшихся в свободном доступе.

1


2


3


4


5


6


Как выяснилось, сайты многих популярных сервисов, в том числе и Сбера, пренебрегают элементарными требованиями защиты данных – для них не прописан файл robots.txt. Причиной массовой утечки информации стал баг в движке Webasyst ShopScript3, информация о котором появилась еще в 2011 году. Сотрудники интернет-безопасности не успели его вовремя закрыть, в результате чего «Яндекс» и, возможно, другие поисковые системы, автоматически проиндексировали ПД миллионов россиян. Обязанность по защите информации о клиентах полностью лежит на кредитных организациях, также их защищает российское законодательство. За соблюдением законов в интернете следит Роскомнадзор, пока не сделавший никаких заявлений по этому поводу. Что неудивительно – банкстеры, как и офшорные хозяева электронных дневников российских школьников, имеют достаточно лоббистов во всех эшелонах власти и, как правило, уходят от ответственности. Поэтому перспектива увидеть Германа Оскаровича и его менеджеров за решеткой, к сожалению, весьма и весьма призрачна

Эксперт Павел Медведев также информирует всех пользователей: многие сайты интернет-магазинов хранят данные о своих заказчиках в открытом виде. Популярные поисковики конкурируют между собой за качество поиска, а потому стараются собрать (проиндексировать) как можно больше страниц интернета, чтобы затем выбрать из них наиболее соответствующие запросу пользователя. Эту работу выполняют системы аналитики (счетчики, которые устанавливают на каждой странице сайта для исследования поведения посетителей на нем), самые популярные в России – Яндекс.Метрика и Google Analytics. И даже если вы установите запрет на отслеживании ими информации, у Google имеется собственный браузер «Хром», у Яндекса – «Яндекс.Браузер». Они отслеживают вашу активность в режиме онлайн и при их установке пользователь обязан согласиться с возможной обработкой, отправкой браузером анонимных данных о просмотрах страниц и т.п. Наконец, при скачивании какой-либо бесплатной программы часто агрессивно навязываются программы и плагины для браузера от поисковых систем, которые многие специалисты считают дополнительным каналом для анализа трафика и поведения людей в сети.

«Представьте ситуацию: вы купили авиабилет с вылетом через полгода, вам пришла СМС со ссылкой для просмотра и редактирования информации в личном кабинете. Вы перешли на нее в телефоне, проверили и забыли. Тем временем ваш мобильный Яндекс/Андроид-браузер или счетчик метрики сообщил поисковику, что появилась неизвестная ранее страница. Робот проверил – страница работает, проиндексировал ее через какое-то время. Потом злоумышленник вбивает в поиск запрос типа «билет на Бали октябрь изменить бронирование» – попадает в ваш личный кабинет, переписывает фамилию на свою и через полгода улетает вместо вас. Можно представить, что существуют и такие сайты, которые даже не предупредят об изменении и не запросят дополнительное подтверждение или авторизацию», – отмечает Медведев.

По мнению эксперта, 80% вины при таких масштабных утечках ПД лежит на владельцах сайтов – то есть в нашем случае на «мега-продвинутой» и «креативной» команде Грефа. Поисковому роботу совершенно все равно, какие данные содержатся в индексируемом им файле, есть ли в них семейная, медицинская или коммерческая тайна. Многие владельцы сервисов словно живут в параллельном мире без киберугроз, без поисковых систем, ботов и т.д. – словом, не собираются бороться за нашу с вами приватность. Как видим, это касается и ресурсов, которыми пользуются более 70% россиян (речь о Сбербанке, РЖД и т.д.).

Вот поэтому все адекватные граждане и общественные организации протестовали и продолжают протестовать против добровольно-принудительной сдачи биометрических данных на хранение банкстерам, против предоставления им полномочий по оказыванию госуслуг – фактического превращения ростовщиков в ветвь власти более мощную, чем государственные. Добиться полной защиты нашей информации при постоянных передачах через публичный интернет (в том числе – трансграничных) в принципе невозможно, а Правительство в команде с Центробанком на полном серьезе твердят, что создание единой огромной базы данных с единым личным идентификатором на каждого человека – приведет прямо-таки к раю на земле. И все это во имя нашего удобства и безопасности, разумеется… К чему подобный подход привел в «передовой и продвинутой» Индии, где гражданин не может шагу ступить без биометрической идентификации и все его взаимоотношения с государством, все покупки и т.д. контролируются глобальной системой «Аадхаар», «Катюша» уже подробно рассказывала. Теперь и России грозит распродажа самого ценного, что имеется в стране – «человеческого капитала», с предварительной трансформацией граждан из плоти и крови в «цифровые личности». Это железный аргумент против (ЗА) немедленной (УЮ) остановки (У) безумной цифровой колонизации, проводимой ныне на всех уровнях власти жестко, безальтернативно, без озвучивания ее смыслов и конкретных задач, без оценки рисков и обсуждения с народом.

РИА Катюша

ПОДПИШИТЕСЬ НА НАШ ДЗЕН КАНАЛ

ПОДПИСЫВАЙТЕСЬ НА НАШУ ГРУППУ ВКОНТАКТЕ

Последствия массового психоза: потерявшие рассудок граждане хватаются за стволы

В Санкт-Петербурге открылся пункт сбора подписей ЗА отставку Правительства

70 млрд мало? Чубайс снова завел волынку про «зеленую» трансформацию в свою пользу

Глубинный народ переходит в наступление: граждане требуют привлекать ковидобесов за фейки о спасительности вакцинации и за разжигание вражды

Может ли SWIFT стать сегодня бейсбольной битой Байдена на переговорах с Путиным?

Новое лицо цифровой трансформации России: Сергей Кириенко вместо Германа Грефа

Контора Анны Поповой на пути к абсолютной власти: у РПН появится своя ГИС с цифровым досье на иностранцев и россиян

Православная общественность: до завершения следствия и решения суда екатеринбургские останки не могут быть признаны царскими

На что готов Гинцбург ради сбыта модной субстанции детям: отмена протоколов исследований и редактирование реестра Минздрава

Аттракцион неслыханной хитрости: зачем Минздрав на полгода продлил QR-коды переболевшим ковидом

Летопись "Дивного мира": омикрон, легальный героин, "руководящие принципы инклюзивной коммуникации" и ванна раз в неделю

Самое секретное соглашение – пандемическое. Решения ВОЗ

«Глубинное искусство»: в Астрахани состоялась премьера оперы «Мальчик у Христа на елке»

От Народной общественной палаты до отставки Правительства

Разоблачение «злостных антиваксеров» на «России 24» превратилось в саморазоблачение «партии ковида»

QR бойкот! Активисты и граждане научились привлекать к ответственности продавцов и охранников, требующих аусвайсы

РR-менеджер Моргенштерна "подрабатывала" в медийке "Музея Победы" на Поклонной

Итальянцы выходят улицу с фото умерших от прививок, а индусы пытаются засудить Билла Гейтса

Новый штамм «Омикрон» как обоснование ВОЗовской чрезвычайки

Извращенцы на очереди. Тик-токеров и команду Навального решили использовать для "слива» протестов против QR

«QR-коды уничтожают Конституцию и бесполезны в борьбе с ковидом» - народные общественники выразили протест преступным законопроектам в ОП

Европейский "Дивный новый мир": ВОЗ с трупами, локдауны, новый штамм и санта-педераст вместо Рождества Христова

The Economist прогнозирует раздел мира между США и Китаем, Россию они не учитывают

Зеленый свет ковид-вакцинации детей обнулил науку и совесть официальной медицины в России

Вопреки национальным интересам и мнению народа: «партия ковида» сливает Россию, игнорируя протесты против QRепостного права

Провокаторы готовят «Кровавое воскресенье» в Екатеринбурге?

Первый российский регион высказался против законопроекта о QR-кодах

Тренер Ильин сорвал заседание в суде, снова отказавшись надеть маску

Китай запретит знаменитостям выставлять свое богатство напоказ в соцсетях

Бастрыкина прорвало: глава СК пошел против всей либеральной «элиты» России

КАЖДЫЙ МОЖЕТ ОБЪЯВИТЬ БОЙКОТ ПОСОБНИКАМ КОВИД-ФАШИЗМА!

Вакцинофрения власти: база данных ВОЗ сообщает о рекордных 2,5 млн. осложнений после «ковид-прививок», а медчиновники называют нормой болезнь после модного укола

Госдума назначила рассмотрение законопроектов о введении QR-кодов на 16 декабря

Володин заявил о поступлении более 120 тысяч обращений в Госдуму по проекту о QR-кодах

Боты с мандатами. Региональные депутаты и губернаторы пытаются не заметить массовых протестов против QR-меток. Но некоторые прокалываются

Допелся? Бастрыкин обвинил Моргенштерна в торговле наркотиками, ветераны требуют запретить его концерт и привлечь за оскорбление памяти защитников Отечества

Глава СК обвинил Моргенштерна в «торговле наркотиками» через соцсети

США отработали сценарий применения ядерного оружия против России

Бастрыкин назвал ЕГЭ пыткой для молодежи

Анонс: ​​Международная Научная конференция: «Тайны убийства Царственных Мучеников. Новые материалы следствия и независимые экспертизы»

Всем QR! Мишустин хочет поступить со скотиной также как с людьми

Событие-201 инициированное Гейтсом и Швабом открыло дверь пандемии Covid-19

Не врать и не бояться. Собор православных мирян ответил на агрессию цифрофашистов-разжигателей Третьей мировой войны

71,5 млрд, потраченные Чубайсом в «Роснано», покроют бюджетники и пенсионеры

Консультант правительства, называющая непривитых людей «ходячими биологическими бомбами», оказалась партнером западной «биг фармы»

В Казани 1516 человек не пустили в общественный транспорт из-за отсутствия QR-кода

«Лиза Алерт» чипирует стариков и детей. Пока – через браслеты

Инициативу Ашманова по борьбе с деструктивным контентом дополнили ГМ-уколами

Адмирал Попов заявил, что "Курск" погиб от столкновения с подлодкой НАТО

Флага нашего там не будет: МОК уровнял извращенцев с женщинами

Вакцинированные Австрия, Нидерланды вводят локдауны, вакцинированная Германия на очереди

Экс-замминистра Раковой предъявили обвинение в мошенничестве

Ростовская полиция встала на защиту людей без QR-кода

Взлом жилища, личного транспорта и оцепление любых территорий: Госдума готовится дать полиции карательные полномочия

«А руки-то затряслись у нее»: в Волгограде главный санитарный врач отказалась предъявлять свой QR-код

Под завесой QR-кодов: в РФ разработан законопроект, учреждающий неограниченную диктатуру Роспотребнадзора

Ковидобесие важнее: власти Петербурга отказались согласовать антифашистский митинг в поддержку Конституции и президента

Российские вакцины: информационный вакуум заполняет заграница

Президентская генетика станет ближайшим приоритетом до 2027 года. ГМО рулит

Фрегат "Адмирал Горшков" запустил ракету "Циркон" в Белом море

Курганские ювенальщики готовы вернуть матери сына после публикации видео издевательств в детдоме

Из законопроекта исключили норму о безнаказанности сотрудников полиции

Ольга Четверикова: «Новые законы ставят задачу официально превратить человека в экспериментальный биообъект»

Системно-либеральный бордель: проректор ВШЭ уволилась после видео секса с человеком похожего на мужа Набиуллиной (18+)

Поклонская заявила, что QR-коды нарушают базовые права человека

Патрушев назвал причину появления новых инфекционных заболеваний

Суд оштрафовал «Муз-ТВ» за пропаганду ЛГБТ среди детей на 1 млн рублей

Украина обстреливает ЛДНР, Армения просит защиты: вокруг России снова начинают поджигать конфликты

«Хрен вам, а не Редько»

Ресурсы кинофестиваля извращенцев «Бок о бок» внесены в реестр запрещенной информации

Блицкриг сорван, но война не закончена. Давайте не дадим глобальному противнику легализовать QRепостное право Четвертого рейха!

МЫ С ВАМИ ОТСРОЧИЛИ ФАШИСТСКИЙ ЗАКОН О QR-КОДАХ НА 1 МЕСЯЦ!

В Петербурге народ готовит массовый антифашистский митинг против QRепостного права

Режим QR-кодов как инструмент антиконституционного госпереворота: русский народ уже продан новым хозяевам?

По дороге Украины?: СМИ и блогеры устроили пляску на гробе "купившей сертификат" Ольги Широковой

СРОЧНО!!! ТРЕБУЕМ ОТКЛОНИТЬ ЗАКОНОПРОЕКТЫ О QR КОДАХ!!! ПИШЕМ ДЕПУТАТАМ

Черная пятница, 12 ноября – день тяжелый

Спасла ли вакцинация Европу?: Германия обновляет рекорд заболевших, Нидерланды и Австрия на грани локдауна, Израиль уходит в бункер

РУССКИЕ ВОЕННЫЕ ПРИБЫЛИ В ГРОДНО ПОСЛЕ ВЫСАДКИ ПОЛЬСКОГО ДЕСАНТА

Объединение автоперевозчиков выступило против QR-кодов на транспорте

В Литве 40% умерших за сутки от коронавируса были привиты

QR-коды и ограничения прав – в федеральный закон. Правительство намерено утвердить сегрегацию и дискриминацию граждан России

Симоньян и оруэлловское двоемыслие, или кто девушку танцует

ГЛАВА ФРАКЦИИ НОВЫЕ ЛЮДИ В ГОСДУМЕ АЛЕКСЕЙ НЕЧАЕВ НА ПЛЕНАРНОМ ЗАСЕДАНИИ ВЗОРВАЛ ЗАГОВОР ПАРТИИ КОВИДА

Возникли сомнения в полноценности «Спутника», хозяин которого назвал не прививающихся «неполноценными членами общества»

«Культура» с задним приводом: «Идеальный муж» Хабенского стал логическим продолжением украинского фильма про педерастов «Мой юный принц»

Ветеринарная вакцинация и QR метки как способ «слива» государства

Насколько России нужно будущее от Германа Грефа покажет выбор ее граждан

Исследование глобалистов объявило врагами вакцинации патриотов, верующих и не желающих принимать "постматериальные ценности"

Война с ковидом или с собственным народом? По всей России народ требует от гаранта Конституции защиты от апартеида и призывает объединяться на местах

Миграционная политика как способ подрыва национальной безопасности

Reuters: суд в США приостановил действие требования об обязательной вакцинации сотрудников

Коста-Рика первой в мире сделала прививку от ковида обязательной для детей

"Я не меняю свободу на вакцину": евроскептики в Европарламенте выступили против санитарного и цифрового фашизма в ЕС

Матерый либерал-глобалист в строю: Мишустин пригласил Кузьминова в Экспертный совет при Правительстве

Вслед за Облучьем — Пашково: уже 27 сотрудников скорой в ЕАО увольняются из-за вакцинации

Весь коллектив станции скорой помощи увольняется из-за принуждения к вакцинации

Не «Спутник» оплошал, а народ: почвовед Гинцбург посадил себя в лужу

Власти Москвы решили не продлевать нерабочие дни

Инагенты попались на фейковых мемориальных досках




СМИ "БМ-13 "Катюша" Регистрационный номер "Эл № ФС77-77972" от 6 марта 2020 г.
зарегистрировано ФЕДЕРАЛЬНОЙ СЛУЖБОЙ ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
УЧРЕДИТЕЛЬ ООО «РЕАЛИСТ»
ГЛАВНЫЙ РЕДАКТОР ЦЫГАНОВ А.Б.
КОНТАКТНЫЕ ДАННЫЕ katyusha.info@mail.ru , телефон: +7 965 748-65-65

Яндекс.Метрика
Prev Next