Адрес для входа в РФ: exler.world

Новость про "похищение" 8 млн. анкет пользователей Beeline

06.10.2019 10:39  21450   Комментарии (47)

По соцсетям активно репостят новость о том, что из Beeline якобы слили аж 8 миллионов анкет пользователей со всеми данными. (При этом недавно прошла вполне достоверная новость о том, что данные карт 200 клиентов "Сбера" были похищены.)

Beeline уже давал свои комментарии на этот счет.

МОСКВА, 4 окт — РИА Новости. Сообщения об утечке персональных данных клиентов "Билайна" являются вбросом. Об этом каналу "360" заявила пресс-секретарь компании Анна Айбышева.
 
Ранее в телеграм-каналах появилась ссылка на некую базу данных, скачав которую можно получить информацию о восьми миллионах клиентов мобильного оператора. В анкетах якобы были телефоны, фамилии и адреса.
 
"На текущий момент мы видим, что сама база и ссылка на эту базу уже не активна. Это явное свидетельство того, что это информационный вброс. Мы сейчас проверяем данные всех скринов, которые были отображены и сохранились в посте. Первые проверки свидетельствуют о том, что информация там не соответствует действительности", — пояснила Айбышева.
 
По ее словам, опубликованные скрины не совпадают с тем, как данные клиентов хранятся в информационных системах "Билайна".

Ну, по поводу того, что ссылка на базу неактивна - это совершенно не так. Один из источников этой, условно говоря, новости - телеграм-канал "Футляр от виолончели". (Тут, конечно, особенно умиляет фраза о том, кто именно допустил утечку - просто паноптикум.)

По второй ссылке уже ничего нет, а по первой действительно скачивается двухгигабайтный архив RAR, который открывается указанным паролем. Внутри содержатся вот такие бинарные файлы.

В заголовках файлов с расширением dat видно обозначение CroFile  01.11.

Вдумчивое курение Интернета не дало ответа на вопрос, что это вообще за формат и чем его открывать. (Страниц-то всяких поиском находится немало, но никаких реально полезных сведений я там не обнаружил.)

Так что пока это все похоже на фейк.

Upd: Поставил Cronos Plus. Попробовал подцепить эти базы. Фиг там, выдает ошибку выполнения.

Upd2: Открылась последней версией. База совершенно реальная. Но от 2016 года.

06.10.2019 10:39
Комментарии 47

cloud.mail.ru открывается этой программой Кронос. Обязательно проверьте на вирусы (но их нет там). а база реально от 2016. Я подключил их инет в 2016 и меня в ней нет, но все знакомые есть.
06.10.19 18:10
0 3

"а тюбетейка гыде?" (с), т.е. пароль? )
06.10.19 19:11
0 0

Забыл
"softoroom" просто ссылку нашел на просторах инета
06.10.19 20:17
0 0

Вот кто слил!
06.10.19 15:19
0 1

Вот кто слил!
Вот не надо гнать на честных людей. Там пятью байтами дальше чистосердечное признание.
06.10.19 15:50
0 2

На всякий случай поищите контекстным поиском по всей базе "ЯРОШ".
07.10.19 13:35
0 1

Эта база открывается кронусом 5.0.11003. Второе — она похоже старая, за 2016 год. Но я особо пока не вникал, да и надо ли это, если только ради интереса.
06.10.19 13:48
0 1

Эта база открывается кронусом 5.0.11003. Второе — она похоже старая, за 2016 год. Но я особо пока не вникал, да и надо ли это, если только ради интереса.
Подтверждаю
06.10.19 13:56
0 0

Да, именно так и есть - база совершенно реальная, от 2016 года.
06.10.19 14:03
0 0

Интересно а Билайн так и будет отрицать это?
06.10.19 18:13
0 0

Так он уже отрицает.
06.10.19 18:25
0 0

Я прям вижу, как Авен с Фридманом заехали на офис Билайна, подбухнули там вискариком и давай шерстить базы данных. Вот мужики развлекаются. ))
06.10.19 13:44
0 3

Из Сбера вроде как не 200 утекло, а побольше.
"В среду «Коммерсант» обнаружил объявление о продаже данных более 60 млн владельцев кредитных карт Сбербанка. Пробный фрагмент базы на 200 человек оказался подлинным. Это дало Сбербанку основание пока официально признать утечку данных только этих 200 людей, но очевидно, что это только верхушка айсберга — корреспонденты «Коммерсанта», запросив материалы о себе (авторы объявления продают данные по 5 рублей за человека), получили достоверную информацию: совпали в том числе номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их. В Сбербанке предполагают, что источником утечки стал сотрудник с высоким уровнем администраторских прав."
06.10.19 11:32
0 4

Фига себе...
06.10.19 11:35
0 0

www.kommersant.ru пишут, что уже нашли гниду.
06.10.19 11:49
0 0

Во-первых, там вроде шла речь не о 60 млн. владельцев, а о данных 60 млн.карт. Владельцев при этом поменьше будет. Во-вторых, есть основания полагать, что на самом деле этот сотрудник просто имел доступ к данным 60 млн.карт. Иметь доступ и украсть - разные понятия. Предположительно он получал доступ к данным через интерфейс ПО - его, собственно, так и вычислили, проанализировав, кто запрашивал данные по тем самым 200 утекшим.
06.10.19 12:12
0 1

Кстати, в паблике на данный момент данные о 331 пользователях, а вовсе не о 200.
06.10.19 12:20
0 0

Судя по полям в примере - это выгрузка из какой-то аналитической витринки.
А то, что оно на форум попало - косяк заказчика с оплатой инсайдеру )))
И опасаться, что данные в паблики уйдут не стоит, кому нужно уже купили в одни руки.
06.10.19 14:22
0 0

Во-первых, там вроде шла речь не о 60 млн. владельцев, а о данных 60 млн.карт. Владельцев при этом поменьше будет.
А, ну так это совсем другое дело). Тогда фигня, не о чем беспокоиться.
Во-вторых, есть основания полагать, что на самом деле этот сотрудник просто имел доступ к данным 60 млн.карт.
Ну теперь совсем успокоили. В общем, ерунда, ложная тревога.
Я вас правильно понял?
06.10.19 17:08
0 5

Ну теперь совсем успокоили. В общем, ерунда, ложная тревога.
Я вас правильно понял?
Ну тут вопрос кому верить...
Пока одни пишут, что утекло до 60 млн записей (Сбер заявляет что у него отродясь столько карт не было за всё время), по факту предъявлено около 200 записей на скриншотах + несколько, что получили журналисты Ъ попытавшись купить отдельные записи (5руб/запись).
Сбер задержав гниду, говорит, что по данным мониторинга больше и не утекало, т.е. гнида мог получать записи поштучно (по ним его и вычислили) и продавал товар в розницу.
Т.е. есть две версии - утекли ~200 записей и утекла вся база. Вопрос кому верить? В идеале, необходи аудит логов независимой, заслуживающей доверия компанией, но вопрос, смогут ли ей поверить, если она подтвердит позицию Сбера или окажется, что "ну конечно, конечно, мы им верим"?

Можно кричать, что Сбер никогда сам не признается, и вообще "вы всё врёте!" Но если остатков базы не появится на рынке, то вероятно всё же утекло действительно около 200 записей или около того.
06.10.19 20:48
0 1

А, вот почему мне мошенники звонили "по вашей карте сбербанка перевод завис" (или что-то такое).
07.10.19 10:32
0 0

Могу ещё добавить. У меня в сбере открыт счёт на ИП и есть дебетовая карта. В начале года кто то с этого сбербанка воспользовался моими документами оттуда и произвёл какие то махинации с какой то ООО. Кредитки им нафиг были не нужны. Ко мне три раза приходила домой полиция. Но ничего не сказали что на самом деле было, может что то проверяли. Я ещё пока не в курсе. Так же опрашивали моего знакомого который со мной тоже открывал в сбербанке счёт. Просто спросили в письменном виде есть ли у меня счёт в сбербанке, знаю я кого нибудь из его сотрудников и ещё чел 10 фамилий.
07.10.19 11:07
0 1

Алекс, абстрагируясь о том фейк это или нет и какие блогеры и журналисты напостили какого бреда . Большое количество иб и информационных систем пропрайтори с пропрайтори хранилищами. Часто в единственном экземпляре в конкретном месте. Курить интернет можно долго. Просмотрщиков не будет, а ибшники бложики с тех деталями не ведут обычно. Вот и получается обычно один блогер перепевает размышления другого блогера, оба в теме понимают чуть больше чем ничего.
tch
06.10.19 11:22
0 2

И из этих пропрайтори с пропрайтори хранилищами все прекрасным образом утекает, как показывает практика.
06.10.19 11:36
0 0

И какой у тебя вывод из этого?
tch
06.10.19 13:22
0 0

Вывод простой: наши данные везде уязвимы.
06.10.19 13:24
0 1

Это все что вам надо знать про иб, да.
tch
06.10.19 13:51
0 1

Файлы от Cronos. Вечером попробую импортнуть
06.10.19 11:12
0 0

Что за Cronos? В Сети только о боге Кроносе (Хроносе) пишут и дают модели машин 😄
06.10.19 11:20
1 0

Опять-таки, если это ах какая утечка, почему база распространяется в таком мутном формате?
06.10.19 11:21
1 0

СУБД отечественного разлива
www.cronos.ru
06.10.19 11:21
0 2

Вымпелкома у них в клиентах не значится cronos.ru
06.10.19 11:21
0 0

А, нашел. СУБД такая.
06.10.19 11:23
0 0

А почему формат то мутный? У многих банков БИС отечественные, почему СУБД должна быть не наша?
06.10.19 11:23
0 1

Ну, если мне в руки попала база данных клиентов и я хочу ее распространить, то уж явно я ее переведу в какой-то простой для считывания формат.
06.10.19 11:33
3 0

Поставил пробную версию Cronos. Пока ничего не открывает.
06.10.19 11:35
0 0

В базах этой СУБД распространялись в 2000-х адресные, телефонные и прочие базы. На болванках в метро, в Автово и т.п. Алекс, посмотри почту - я тебе ссылочку на архив только что выслал.
Arx
06.10.19 12:16
0 1

Что-то пока ничего не вижу. Если не сложно, продублируй, плиз, на toffler@gmail.com - это запасной адрес.
06.10.19 12:21
0 0

Ну так и госреестр и ФСИН тоже не значатся, хотя легко найти соотв. кроновские старые базы. Судя по сигнатуре, здесь более поздняя версия, чем 2006 года (1.02 -, Cronos 3.04) В Сronos довольно удобно портировать.
06.10.19 12:38
0 1

Поставил полную. Тоже ошибку выдает.
06.10.19 13:21
0 0

Про Автово (если вы про "Юнона"), - подтверждаю. Я даже одного поставщика знал 😄
06.10.19 18:03
0 0

"Утечку допустили владельцы Билайна такой-то и такой-то" — это со всех сторон прекрасно, я считаю.
06.10.19 10:54
0 6

Ага. Редкостная бредятина. Но ее активно репостят.
06.10.19 10:55
2 1

"Утечку допустили владельцы Билайна такой-то и такой-то" — это со всех сторон прекрасно, я считаю.
Это стилистика канала. Потом они при каждом упоминании Фридмана будут писать «допустивший утечку данных 8 миллионов пользователей Михаил Фридман...» 😄
06.10.19 10:59
0 4

Понятно. Ну, значит, канал такой 😄
06.10.19 11:19
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 443
видео 4000
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 192
СМИ 2761
софт 930
США 132
шоу 6