LINUX.ORG.RU
ФорумTalks

Эпичное шерето или как просрать данные на 143M человеков

 , ,


0

1

Бюро кредитных историй Equifax сообщило об утечке персональных данных 143 млн своих клиентов из-за действий хакеров, сообщает Reuters со ссылкой на заявление компании. Сообщается, что кибератака происходила в период с середины мая по июль и может стать одной из крупнейших в истории США.

По информации Equifax, хакеры в основном получали доступ к именам, номерам социального страхования, в некоторых случаях номерам водительских удостоверений. Кроме того, сообщает компания, кибермошенники получили доступ к номерам кредитных карт примерно 209 тыс. клиентов бюро.

Хакеры также получили доступ к личным данным некоторых жителей Великобритании и Канады, добавили в компании.

Equifax заявило, что работает с правоохранительными органами и наняло для расследования компанию, специализирующуюся на кибербезопасности.

«Это, несомненно, вызывающее разочарование событие для нашей компании, которое бросает тень на нас и на то, что мы делаем», — приводятся в заявлении слова исполнительного директора компании Ричарда Смита.

Equifax — бюро кредитных историй со штаб-квартирой в Атланте, основанное в 1899 году. Оно считается одним из трех крупнейших американских бюро кредитных историй наряду с Experian и TransUnion. В базе компании — кредитные истории более 800 млн клиентов из 24 стран, включая Россию.

http://www.rbc.ru/technology_and_media/08/09/2017/59b1e9b39a79471642f7f07d

https://www.reuters.com/article/us-equifax-cyber/equifax-reveals-hack-that-li...

☆☆

Безопасность. Вся суть централизованного хранения данных. А ещё по ушам ездят что надо перекатываться на подобные системы всем миром.

StReLoK ☆☆
() автор топика

Подпишите пожалуйста еще вот здесь, это согласие на обработку персональных данных.

Promusik ★★★★★
()

Есть кстати весёлый момент:

The company said that some personal information for Canadian and British residents was also compromised.

Moreover, reportedly, three senior executives at Equifax, namely John Gamble (CFO), Joseph Loughran and Rodolfo Ploder, sold almost $2 million worth of their shares just days after the company learned of this massive hack.

https://thehackernews.com/2017/09/equifax-credit-report-hack.html

StReLoK ☆☆
() автор топика

Мне вот непонятна.
Вот эти все многоступенчатые интервью, посики лучших работников. ну блин, как же так?

в нашей компании работать - велика цель, а еще у нас трудятся разные люди и мы никого...

Deleted
()
Ответ на: комментарий от startx

Так эти фантики ничем не лучше, как и криптокоины. Для расчетов нужно что-то имеющее реальную стоимость. Но эпоха драгоценностей уже прошла.

StReLoK ☆☆
() автор топика
Ответ на: комментарий от StReLoK

Так эти фантики ничем не лучше, как и криптокоины. Для расчетов нужно что-то имеющее реальную стоимость. Но эпоха драгоценностей уже прошла.

А кто решает, что имеет «реальную стоимость»? По мне так блестящие камушки такие же «реальные», как бумажки и пластик. Вот только в отличии от рабов банковской системы, владельцев бумажек сложно контролировать. Никто не заблокирует мой счет и не узнает что я покупаю. ;)

startx
()
Ответ на: комментарий от startx

Вот только в отличии от рабов банковской системы, владельцев бумажек сложно контролировать.

Но ведь ты же такой же раб банковской системы - зависишь от бумажек. Завтра могут сказать что эти бумажки стоят ничего и всё. Или перестанут принимать к оплате.

StReLoK ☆☆
() автор топика
Ответ на: комментарий от StReLoK

Если таких рабов будет много, то ничего не мешает им форкнуть банковскую систему, вместе с политической и судебной.

Solace ★★
()
Ответ на: комментарий от StReLoK

Но ведь ты же такой же раб банковской системы - зависишь от бумажек. Завтра могут сказать что эти бумажки стоят ничего и всё. Или перестанут принимать к оплате.

Ну и в это же завтра вся государственная элитка будет висеть на столбах.

startx
()
Ответ на: комментарий от Deleted

Так эквифаксу все равно за это ничего не будет, поговорят и забудут. С точки зрения компании, которая работает не на конкурентном рынке и которую не будут прессовать власти потому что связи идут до самого верха, ничего плохого для компании не произошло.

shimshimshim
()
Ответ на: комментарий от StReLoK

Ты сам то в это веришь? Вздохнут и затянут пояса потуже, как это и бывало ранее.

Сейчас уже другое время. Снова такой финт не пройдет, а пояса затянут на шеях элитки.

startx
()
Ответ на: комментарий от StReLoK

Вся элитка уже давно занимается активным перевозом всего сколько-нибудь ценного за границу.

Это понятно, но после такого события карательный пояс народа найдет их даже заграницей.

startx
()
Ответ на: комментарий от StReLoK

ХЗ, не интересуюсь темой, но думаю достали, и не одного.

startx
()
Ответ на: комментарий от StReLoK

В обратном контроле. Который частично решает проблему фантиков.

Solace ★★
()
Ответ на: комментарий от startx

По мне так блестящие камушки такие же «реальные», как бумажки и пластик.

Себестоимость золота всего раза в полтора ниже мировых цен на золото. Спрос на золото в технике довольно велик. Думаю, если не изобретут дешёвую трансмутацию, цена золота сильно не изменится. Хотя существующая финансовая система не даёт ей сильно колебаться, иначе бывали бы спекулятивные скачки на порядок.

question4 ★★★★★
()
Ответ на: комментарий от StReLoK

Для расчетов нужно что-то имеющее реальную стоимость.

Ты наверное думаешь,что «что-то имеющее реальную стоимость» не может стать объектом спекуляций? (как только обретёт ликвидность денег)

af5 ★★★★★
()
Последнее исправление: af5 (всего исправлений: 1)

Банки для рабов. Я за наличные бабки!

Наличные бабки выпускает банк, если кто не знал.

yvv ★★☆
()
Ответ на: комментарий от StReLoK

Я тя умоляю. Скупят всё что есть а потом начнут еще и майнить удесятеренными темпами, куда там промышленным масштабам. Это ведь теперь деньги.

af5 ★★★★★
()
Ответ на: комментарий от af5

Так не обязательно же крипта. Я под реально ценными вещами могу понимать и вполне материальные объекты - тушенку, технику, блестящие камушки, красивые пластинки драгоценных или редкоземельных металлов и так далее. Список можно сделать невероятно длинным.

StReLoK ☆☆
() автор топика
Последнее исправление: StReLoK (всего исправлений: 1)
Ответ на: комментарий от startx

владельцев бумажек сложно контролировать

Будто что хорошее. Сегодня тебя не контролируют, а завтра ты смертельный вирус в гараже создал. В условиях превалирования в общественнном мнении инстинкта самосохранения подвижки к анархии не взлетят, а вот тотальный контроль — очень даже. И бежать некуда, только вмизулиналь.

bodqhrohro_promo
()
Ответ на: комментарий от StReLoK

Завтра могут сказать что эти бумажки стоят ничего и всё

А сомалийцы-то и не знают, используя бумажки 26-летней давности и игнорируя всяких мавродей, пытающихся эмитировать новые.

bodqhrohro_promo
()
Ответ на: комментарий от startx

Илитка может нажать ядерную кнопку и повиснуть уже не успеет. В лучшем случае ещё и в бункере укрыться успеет.

bodqhrohro_promo
()
Ответ на: комментарий от dk-

Может, но это ещё смотря как хранить. Скажем если приватные ключи хранятся только локально у пользователя, а в центральном хранилище только открытый ключ - все зашибись. А все документы хранить в зашифрованном виде (т.е. работать с ними можно только при наличии ключа владельца). Это все в общем виде, над этим надо ещё подумать ибо есть недостатки.

StReLoK ☆☆
() автор топика
Ответ на: комментарий от StReLoK

никому кроме них и не нужны

Ну так валюта-то локальная, что это меняет? Главное, что легитимная, несмотря на отсутствие эмитента. И обладает свойствами биткойна (новых бумажек уже не будет, так что ценность оставшихся увеличивается). Сдохнут окончательно — можно будет на какие-нибудь раковины каури перейти, как в старые добрые.

bodqhrohro_promo
()
Ответ на: комментарий от dk-

Зашифрованные данные без приватного ключа бесполезны (приватный ключ только у пользователя). Ну а если сливают приватный ключ с носителя владельца то ущерб сводится к минимуму - страдает только владелец ключа. Вообще приватные ключи надо хранить на каких-нибудь хороших носителях заменяющих карты-id/паспорта, а заодно служащие хранилищем для доков (в идеале конечно несколько таких, по степени важности). Ещё из хотелок аппаратный генератор рандома на каждом, чтоб спокойней было.

StReLoK ☆☆
() автор топика
Ответ на: комментарий от StReLoK

а как с зашифрованными данными работать, от них толку нет

если их расшифровывать где-то на сервере, то там нужны приватные ключи, они тоже точно так же утечь с сервера могут, вместе с данными

Harald ★★★★★
()
Ответ на: комментарий от Harald

а как с зашифрованными данными работать, от них толку нет

А вот так и работать - вместе с пользователем лично контролирующим процесс.

StReLoK ☆☆
() автор топика
Ответ на: комментарий от StReLoK

это ж тормоза дикие будут, на каждый select опрашивать каждого пользователя, расшифровывать, проще вообще их не хранить

Harald ★★★★★
()
Ответ на: комментарий от Harald

Да я думаю даже быстрее чем есть, ибо все вопросы будут решаться не когда-нибудь потом, а в порядке здесь и сейчас.

StReLoK ☆☆
() автор топика
Ответ на: комментарий от Harald

Да все. Если нужны select-ы то можно привязать часть инфы (малую часть, возможно даже в неполном виде) к идентификатору открытого ключа. А все не подписанные операции\документы просто считать не имеющими силы.

StReLoK ☆☆
() автор топика
Ответ на: комментарий от StReLoK

Банки для рабов. Я за наличные бабки!

Так эти фантики ничем не лучше

Как это? У вас наличные уже именные? Поверьте мне слово, в нашей вселенной это не так — у нас они анонимны.

Zmicier ★★★★★
()
Ответ на: комментарий от StReLoK

Так [сомалийские] бумажки никому кроме них и не нужны.

К моему дичайшему удивлению, нет. Сомалийский шиллинг полноценно торгуется на бирже.

Zmicier ★★★★★
()
Ответ на: комментарий от StReLoK

Ты хоть вообще понимаешь, как работает бюро кредитных историй? В чем суть его реестра. И сколько у него пользователей.

dk-
()

143M человеков

Так это не танцпол?

TheAnonymous ★★★★★
()
Ответ на: комментарий от dk-

Все просто - я считаю его за ненужно. Потреблядское общество слишком сильно привыкло к кредитам, надо отучать. Хуже только производители одноразовых вещей (тех где надёжность снижена специально).

StReLoK ☆☆
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.