ЛИЧНОСТИ СЕМЬЯ ОБРАЗОВАНИЕ КУЛЬТУРА ЭКОНОМИКА ГЕОПОЛИТИКА

Нулевая защита: данные миллионов россиян-клиентов Сбербанка, ВТБ, РЖД ежедневно утекают в сеть

17.07.2018


Мечтатель о замене людей и коров на аватары, любитель йогов, Госдепа США, член международного совета Morgan Stanley и по совместительству глава крупнейшего банка России Герман Греф в очередной раз уронил свой авторитет ниже плинтуса. Мечтая взять под свой контроль продукты, фармацевтику, выдачу биометрических удостоверений водителя и паспортов, претендуя на контроль над огромными массивами информации, Сбербанк под его руководством почти десять лет не может решить задачу по защите персональных данных своих клиентов в интернете. Эксперт по поисковым системам Павел Медведев показал, как можно без труда получить доступ к паспортным данным, информации по покупкам, ж/д билетам и проч. российских граждан, используя при этом обычную поисковую систему. Сбербанк, конечно, пытается оправдываться и даже что-то опровергать-но выглядит это крайне неубедительно

«На фоне всеобщей истерии в ленте по GoogleDocs, PowerBi я ввел старый запрос 2011 года года, чтобы посмотреть, изменилась ли ситуация… и ужаснулся. Раньше проблемы были в основном у мелких интернет-магазинов, сейчас информацию сливают и такие гиганты как travel.vtb.ru, Сбербанк, департамент транспорта Москвы, агрегаторы авиабилетов и много других. Я считаю, это связано с тем, что из-за кризиса многие хорошие специалисты и разработчики переориентировались на Запад и качество кадров в IT снизилось», – комментирует ситуацию Медведев, иллюстрируя рассказ примерами ПД, оказавшихся в свободном доступе.

1


2


3


4


5


6


Как выяснилось, сайты многих популярных сервисов, в том числе и Сбера, пренебрегают элементарными требованиями защиты данных – для них не прописан файл robots.txt. Причиной массовой утечки информации стал баг в движке Webasyst ShopScript3, информация о котором появилась еще в 2011 году. Сотрудники интернет-безопасности не успели его вовремя закрыть, в результате чего «Яндекс» и, возможно, другие поисковые системы, автоматически проиндексировали ПД миллионов россиян. Обязанность по защите информации о клиентах полностью лежит на кредитных организациях, также их защищает российское законодательство. За соблюдением законов в интернете следит Роскомнадзор, пока не сделавший никаких заявлений по этому поводу. Что неудивительно – банкстеры, как и офшорные хозяева электронных дневников российских школьников, имеют достаточно лоббистов во всех эшелонах власти и, как правило, уходят от ответственности. Поэтому перспектива увидеть Германа Оскаровича и его менеджеров за решеткой, к сожалению, весьма и весьма призрачна

Эксперт Павел Медведев также информирует всех пользователей: многие сайты интернет-магазинов хранят данные о своих заказчиках в открытом виде. Популярные поисковики конкурируют между собой за качество поиска, а потому стараются собрать (проиндексировать) как можно больше страниц интернета, чтобы затем выбрать из них наиболее соответствующие запросу пользователя. Эту работу выполняют системы аналитики (счетчики, которые устанавливают на каждой странице сайта для исследования поведения посетителей на нем), самые популярные в России – Яндекс.Метрика и Google Analytics. И даже если вы установите запрет на отслеживании ими информации, у Google имеется собственный браузер «Хром», у Яндекса – «Яндекс.Браузер». Они отслеживают вашу активность в режиме онлайн и при их установке пользователь обязан согласиться с возможной обработкой, отправкой браузером анонимных данных о просмотрах страниц и т.п. Наконец, при скачивании какой-либо бесплатной программы часто агрессивно навязываются программы и плагины для браузера от поисковых систем, которые многие специалисты считают дополнительным каналом для анализа трафика и поведения людей в сети.

«Представьте ситуацию: вы купили авиабилет с вылетом через полгода, вам пришла СМС со ссылкой для просмотра и редактирования информации в личном кабинете. Вы перешли на нее в телефоне, проверили и забыли. Тем временем ваш мобильный Яндекс/Андроид-браузер или счетчик метрики сообщил поисковику, что появилась неизвестная ранее страница. Робот проверил – страница работает, проиндексировал ее через какое-то время. Потом злоумышленник вбивает в поиск запрос типа «билет на Бали октябрь изменить бронирование» – попадает в ваш личный кабинет, переписывает фамилию на свою и через полгода улетает вместо вас. Можно представить, что существуют и такие сайты, которые даже не предупредят об изменении и не запросят дополнительное подтверждение или авторизацию», – отмечает Медведев.

По мнению эксперта, 80% вины при таких масштабных утечках ПД лежит на владельцах сайтов – то есть в нашем случае на «мега-продвинутой» и «креативной» команде Грефа. Поисковому роботу совершенно все равно, какие данные содержатся в индексируемом им файле, есть ли в них семейная, медицинская или коммерческая тайна. Многие владельцы сервисов словно живут в параллельном мире без киберугроз, без поисковых систем, ботов и т.д. – словом, не собираются бороться за нашу с вами приватность. Как видим, это касается и ресурсов, которыми пользуются более 70% россиян (речь о Сбербанке, РЖД и т.д.).

Вот поэтому все адекватные граждане и общественные организации протестовали и продолжают протестовать против добровольно-принудительной сдачи биометрических данных на хранение банкстерам, против предоставления им полномочий по оказыванию госуслуг – фактического превращения ростовщиков в ветвь власти более мощную, чем государственные. Добиться полной защиты нашей информации при постоянных передачах через публичный интернет (в том числе – трансграничных) в принципе невозможно, а Правительство в команде с Центробанком на полном серьезе твердят, что создание единой огромной базы данных с единым личным идентификатором на каждого человека – приведет прямо-таки к раю на земле. И все это во имя нашего удобства и безопасности, разумеется… К чему подобный подход привел в «передовой и продвинутой» Индии, где гражданин не может шагу ступить без биометрической идентификации и все его взаимоотношения с государством, все покупки и т.д. контролируются глобальной системой «Аадхаар», «Катюша» уже подробно рассказывала. Теперь и России грозит распродажа самого ценного, что имеется в стране – «человеческого капитала», с предварительной трансформацией граждан из плоти и крови в «цифровые личности». Это железный аргумент против (ЗА) немедленной (УЮ) остановки (У) безумной цифровой колонизации, проводимой ныне на всех уровнях власти жестко, безальтернативно, без озвучивания ее смыслов и конкретных задач, без оценки рисков и обсуждения с народом.

РИА Катюша

ПОДПИШИТЕСЬ НА НАШ ДЗЕН КАНАЛ

ПОДПИСЫВАЙТЕСЬ НА НАШУ ГРУППУ ВКОНТАКТЕ

Главный генетик Минздрава выступил против экспериментов с геномным редактированием эмбрионов в РФ

Цифровая вакханалия продолжается: Медведев ускоряет переход на электронные паспорта

Ресстр бедных - борьба с нищетой или с населением?

Бастрыкин просит вернуть конфискацию имущества

Сурков сделал свой «Выбор Донбасса». Дончане против

Медведев назвал сроки перехода на электронные паспорта в России

В психбольницу за отказ делать Манту ребенку

Путин на распутье: вернет ли Валаамский воздух силы Президенту?

В США требуют полного контроля над российским ядерным оружием

Госдума приняла закон о запрете передачи коллекторам долгов по ЖКХ

«Удобства цифровизации» в действии: в России зависла система регистрации актов гражданского состояния

Принуждение к суверенитету: попавших под санкции россиян обеспечат российской судебной защитой

Психологи на ювенальной службе

«Почта России» решила реализовать задумку украинской «доктор Смерть»

Наука против педерастов

Сбербанк посадил должника-олигарха?

Обитаемый «Остров 10-22»: форсайтщики-глобалисты перехватывают управление российским государством

Провал импортозамещения: Медведев анонсировал снижение НДС для садоводов

Псевдоправославный сайт «Правмир» лишился поддержки Церкви и духовника

«РУССКИЙ МИР»: БОЛЬШЕ, ЧЕМ ПРОСТО ФЕСТИВАЛЬ

Путин сменил губернатора Севастополя

Форматирование памяти, или как херр Свен свою «правду» о Прохоровском сражении раскрыл

Цифровых распильщиков начали сажать. Задержан главный цифровизатор Пенсионного фонда

ТРЕБУЕМ ОТКЛОНИТЬ АНТИКОНСТИТУЦИОННЫЙ ЗАКОНОПРОЕКТ О ЦИФРОВОМ ПРОФИЛЕ!

Добро должно быть с кулаками, или нужно ли наказывать Грузию

Ювенальный блицкриг: «пятая колонна» снова взялась за продвижение закона о профилактике семейно-бытового насилия

«Существо женского пола» с «Эхо Москвы» поглумилось над погибшими подводниками

ОСАГО вместо больничных

Адепты ящиков для младенцев (бэби-боксов) начали новую атаку

Цифровая вакханалия с нотками здравого смысла

«Введение цифрового профиля гражданина и электронных паспортов недопустимо с точки зрения безопасности»

МакГреф: Сбербанк возьмется за спасение американского фастфуда в России

Пришли за Цукановым: помощника уральского полпреда обвиняют в госизмене

Двойное дно иезуитской братской любви папы Франциска

Президентский Совет по семье решил ограничить использование смартфонов в школах

Немцев, сбежавших от ювенального фашизма в Германии, приютили в России

«Поездка папы Римского в Россию совершенно неуместна»

Правительство РФ одобрило выдачу электронных паспортов биообъектам с 2020 года

«Просто денег нет»: Правительство задумалось над поборами с грибников и новым пенсионным налогом

Владимир Путин: «Будем помнить о главном, что "цифра" не заменит свободу»

Карельская земля прирастает феминистками и евроювенальщиками

Осака - ускорение деструктивного курса на построение наднациональной всемирной цифровой тирании

Трагедия в Баренцевом море: Путину решили напомнить про Курск?

Страсти по «Френдзоне»: петербургские и московские власти прозрели, Роскомнадзор самоустранился от проблемы

Губернатор Красноярска возмутился вопросом подтопленцев о дороге

Китайские родители добились контроля за вакцинами и ответственности прививочного лобби

Цифровая повестка G20: глобалисты расставили приоритеты, Правительство РФ взяло под козырек

ПАСЕ потребовала наказать Бастрыкина за убийство Немцова

Кто здесь власть? Пока Путин критиковал пропаганду педерастии в Осаке, подчиненные Кириенко устроили содомский шабаш в Крыму

Даешь молодежь: Росмолодежь научила полуголых детей однополым поцелуям на форуме «Таврида»

Остап Бендер курит в сторонке: ведомство Орешкина нашло идеальный способ честного отъема земли

Глобальный цифровой концлагерь, вид в профиль

Власти Санкт-Петербурга довершают уничтожение подростково-молодежных клубов

Растратившему 400 млн на строительстве космодрома дали условный срок на фоне провала программы запусков «Роскосмоса»

Правительство хочет контролировать расходы россиян

Путин как медийный феномен

В Москве прошел пикет под лозунгом «Высшая школа экономики-рассадник педофилов?»

Минфин «разогреет» экономику с помощью штрафов, НДС и налога на прибыль

Внимание, опасность: половые извращенцы пытаются ввести в России гомоцензуру

Осторожно, RT: ресурс по продвижению педерастии «СПИД.центр» получил эфир на государственном телеканале

Россию вернули в ПАСЕ, несмотря на истерики цеевропейцев

Минобороны заявило о готовящихся вбросах против военного руководства

Подготовка к кибервойне: Сбербанк пытается заболтать угрозы кибератак со стороны США

Крысиные бега: еще один олигарх распрощался с Россией

Сделки не будет? Николай Патрушев не оправдал надежд Израиля и США

Решение о дальнейшей работе делегации из России в ПАСЕ будет принято 26 июня

ПОДЖИГАТЕЛЬ ЦЕРКВИ В КАРЕЛИИ НАПРАВЛЕН НА ПРИНУДИТЕЛЬНОЕ ЛЕЧЕНИЕ

«Аборт — это всегда убийство»

«Единая Россия» против Русского мира

В Совфеде поддержали введение предмета "Семьеведение" в школах

«Демократия» мне друг, но взносы дороже

Глас замминистра обороны, вопиющего в думской «пустыне»

ЦБ не нашел в России банков, соответствующих требованиям кибербезопасности

ООН сообщила, что к 2100 году больше половины рожденных будут неграми

Путин продлил действие продэмбарго на западные товары

Медведев на разогреве: Росстат снова не нашел роста экономики в России, а премьер предложил министрам подумать

Иезуитское гостеприимство: почему Владимиру Путину не стоит встречаться с папой Франциском

Как гомосеки и нацисты организовали в Грузии антиправославный Майдан

Недооскорбил

ФАЛЬСИФИКАТОРЫ ИСТОРИИ И ТРЕТЬЯ МИРОВАЯ ВОЙНА

Петр Толстой: «Нужно гарантировать невозможность объединения всех данных о человеке под единым номером»

Преподаватель-педераст из ВШЭ подозревается в изнасиловании приемного сына

Правительство уничтожает единую систему госэкзаменов: ЕГЭ и ОГЭ отдадут на откуп «искусственному интеллекту»

NYT: Трамп одобрил удары по Ирану, но затем отменил решение

Провальная линия

Шантаж по-американски: США используют сбитый Боинг и «крысу» в Кремле для срыва переговоров G-20

Новая провокация силовиков? Накануне «Прямой линии» Путина задержали православного предпринимателя Василия Бойко-Великого

Майданутые: #ЯМЫГолунов из акции против Собянина превратилась в кампанию по легализации наркотиков

Цифровизаторы из Правительства возрождают «Контингент»

Нет биометрии – нет обслуживания. Ростовщики торопятся загнать россиян в цифровое стойло

Глава СВР Сергей Нарышкин против бесов глобализма

ГД приняла во втором чтении проект о компенсации ипотеки многодетным семьям

Уроки Чемодановской бойни: как европейская толерантность обернулась бунтом в центре России

Нарышкин назвал анахронизмом монополию доллара

Евразийской интеграции назначили аудитора

Иранский гамбит

ФАЛЬСИФИКАТОРЫ ИСТОРИИ И ТРЕТЬЯ МИРОВАЯ ВОЙНА

Чиновники придумали как урезать количество получателей соцпособий, а Росстандарт вводит маркировку продуктов для плебса и элиты

Это вам не Голунов: русскую патриотку выдают на расправу Киеву

При въезде в Екатеринбург демонтировали указатель «Город бесов»



Новости партнёров

Средство массовой информации РИА "КАТЮША" зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций за рег. № ЭЛ ФС 77-68314 от 30.12.2016
Учредитель ООО Реалист Главный редактор Цыганов А.Б.
адрес электронной почты редакции; katyusha.info@mail.ru

Яндекс.Метрика
Prev Next