Утечка биометрических данных

Рост всегда записывают

А размер груди?

Размер пуза ещё скажи.

Откуда я знаю. На себе выяснять не собираюсь. Если ничего нельзя сделать, то нафига её собирать тогда.

Для идентификации граждан. Использовать эти данные для обмана системы идентификации — не очевидно, как.

злоумышленник

Одно лицо

после увольнения воспользовался
заложенными в систему уязвимостями

Заложенными кем? Если самим злоумышленником, то это вопрос не только к нему. Если не именно им, то сидеть должны «очень большой дружной семьей» начиная с руководства этого «злоумышленника».

Мне и тебе не очевидно, а тем кто на нас с тобой кредиты повесит очевидно, а когда нам с тобой будет очевидно будет уже поздно, голос, отпечаток письки пальцев, что там ещё, хлебало, сетчатку ты уже не поменяешь. А кредиты на тебя всё будут вешать и вешать. Наверное ты прав и сами по себе данные биометрии бесполезны для злоумышленника, и я паникёр, но бесполезны так же как для меня и многих ибо у меня красть тупо нечего, если через эту фигню доберутся до моих счетов то всплакнут, взгрустнут и может даже мне переведут, а не от меня. Повторюсь ещё раз, на себе я это всё даже в теории испытывать не собираюсь. А если и буду использовать то только тогда когда без этого в банк пускать перестанут и онлайн банкинг без этого работать не будет, вот тогда и у меня будет безвыходное положение и злоумышленник лососнёт тунца ибо ему тоже придётся своё хлебало запечатлеть во всей красе. А если чего случится наши фотки рядышком поставят в рамочке на очной ставке, на него пальцем покажут и скажут мне, вот эта чма зелёнорылая у тебя тыщу рублёв спёрло! А я такой, ах ты чма рыжебокая поделом тебе казлина. И всё =)

Луддиты одобряют.

Браво! Теперь СБУ(или другая враждебная спецслужба) сможет сравнить эти данные со своими базами и выявить интересуемых лиц… facepalm.jpg

Пора признать факт своей технологической(и социальной) отсталости и возвращаться к бумажным носителям.

В сеть попала продуктивная база данных системы за весь период её существования (с 2006 года). По предварительной версии, утечка произошла внутри, злоумышленник после увольнения воспользовался заложенными в систему уязвимостями, проник в систему и скачал продуктивную базу данных. В настоящее время по выявленным нарушениям Московской прокуратурой проводится проверка, сообщил источник.

Aceler, а ты мне не верил, говорил, что сосиска отстал от жизни и теперь-то в ГУПах с ПД обращаются бережно.

теперь-то в ГУПах с ПД обращаются бережно

смешно
учитывая что данные утекают даже в святых америках

чтобы ПД не утекало, туда начальником надо ставить какого-то праноидального ЛОРчанина, выловить просто такой экземпляр

Ну мне товарищ на голубом глазу тут рассказывал, как всё поменялось за эти десять лет в госуслугах и теперь продажа дисков с дампами БД в электричках больше невозможна, т.к. он лично разработал некую систему (бастион ?), которая призвана не дать чувакам залезть в продакшен базу и слить данные. И все эти сливы биллингов, паспортов любителей шпилей и прочей инфы это всё проделки ЦРУ и других разведок, а не банальная тупость и безалаберность в ГУПах.

Ах, да! Утечки невозможны т.к. теперь у нас есть РЕГЛАМЕНТ! Регламент – панацея против всего! Регламент – краеугольный камень защиты ПД в РФ.

… РЕГЛАМЕНТ!

«Регламент» очень важен, он позволяет <без>ответственным лицам избегать ответственности за подобные провалы. Прикрываясь наличием нужных бумажек и формальным соблюдением процедурок свалить всю ответственность на злого злоумышленника!

Когда в коммерческой конторе что-то утечёт, я тебя позову.

Это не перевод, это убогая калька от любителей канцеляризмов и блюстителей чистоты русского языка

Ой, ну мне-то про канцелярит не рассказывай :-) В канцелярите такого не встречается, там встречается «рабочая БД», или «акутальная БД». Но никак не «продуктивная».

А вот в английском «production database» — вполне себе устойчивое словосочетание.

Представитель «Информзащиты» допускает, что к инциденту причастен бывший сотрудник предприятия. По его мнению, тот мог запустить вредоносное ПО после увольнения, тем более что системы работают на ПО с открытым кодом: «Вредоносная программа позволила злоумышленнику захватить домен контроллера, что даёт возможность аутентифицироваться на удалённом сервере и взломать хранящуюся на нем базу данных».

Что такое «домен контроллера» и почему «тем более что системы работают на ПО с открытым кодом»? Чей очередной зять этот "представитель «Информзащиты»?

Но production это не продуктивный. Продуктивный это productive.

Ну так я и говорю — кривой перевод с английского.

Это типичный ГУПный термин «продуктовый сервер» и т.д. Даже в инструкциях встречается.

Погоди, разговор у нас тогда был про госуслуги и всё вокруг них. ПВДНП это как раз эта степь. Я тебе говорил, что там абсурд и коррупция и спереть данные там так же легко, как бесплатно отлить в вокзальном толчке без покупки билета. А ты мне говорил, что там всё изменилось и серьёзные люди следят за соблюдением регламентов.

А что он тебе ответит, если кормится оттуда?

Ты говорил, что это встроенное свойство всех ФГУП-ов. Такое заявление предполагает, что в нормальных-то организациях всё нормально.

Я позову тебя, когда что-нибудь утечёт из нормальной-то организации. Посмотрим на их уровень абсурда и коррупции.

там абсурд и коррупция и спереть данные там так же легко, как бесплатно отлить в вокзальном толчке без покупки билета.

Скинь ссылку на предыдущие утечки из ФГУП НИИ Восход. Если там всё, как ты пишешь, база должна была утекать каждую неделю.

Если не сможешь найти предыдущие утечки, подумай, одна утечка за 17 лет¹ — это абсурд и коррупция или серьёзные люди и серьёзный регламент.

А ты мне говорил, что там всё изменилось и серьёзные люди следят за соблюдением регламентов.

И-и-и-и… оказывается, что утёкшая база зашифрована, что и требовалось по регламенту. Вот странно-то! А ты говорил, что там абсурд и коррупция, а базы данных возят на винчестерах в такси.

¹ - и та в зашифрованном виде и без ключа.

Чего только не узнаешь на лоре.

Если ничего нельзя сделать, то нафига её собирать тогда.

Чтобы нельзя было выдать второй паспорт тому же человеку на другое имя.

Всегда ваш, К.О.

Всегда ваш, К.О.

Как тогда выдавать «документы прикрытия»?

Утечка подобной базы «засвечивает» подобные документы.

Я позову тебя, когда что-нибудь утечёт из нормальной-то организации. Посмотрим на их уровень абсурда и коррупции.

Нормальные огранизации в студию.

Скинь ссылку на предыдущие утечки из ФГУП НИИ Восход. Если там всё, как ты пишешь, база должна была утекать каждую неделю. Если не сможешь найти предыдущие утечки, подумай, одна утечка за 17 лет¹ — это абсурд и коррупция или серьёзные люди и серьёзный регламент.

Это публичная утечка, сколько таких было негласных – неизвестно. Факт в том, что твои персональные данные можно купить в даркнете. Утекли ли они из конкретно Восхода или из другой организации – не суть важно.

оказывается, что утёкшая база зашифрована, что и требовалось по регламенту. Вот странно-то! А ты говорил, что там абсурд и коррупция, а базы данных возят на винчестерах в такси.

По заявлениям минцифры. Эти олухи от мамы родной откажутся скорее, чем признают свой косяк.

Ну и я тебе говорил уже, как с этими сертификатами и ключами обращаются. Так что эта база могла бы быть хоть ROT13 зашифрована с таким же успехом.

Свечку не держал, но подозреваю, что эта информация в базе хранится в обезличенном виде. Ведь ведомству важно только, что паспорт нужному этому лицу ранее не выдавался, или выдавался в определённую дату, о чём есть отметка в базе данных выданных паспортов.

Соответственно, если в БД будет написано, что пользователь 123456 получил новый паспорт, никто не cможет сказать, что в новом паспорте вместо Петров А.А. написано Боширов Р.Е.

Но в целом, чем больше баз, тем сложнее строить разведку и контрразведку, это да.

Утечка подобной базы «засвечивает» подобные документы.

Да там и без утечки палева полно. Стоит вспомнить хотя бы левые паспорта с номерами по порядку и автомобили зарегистрированные на адрес «секретной в/ч».

эта информация в базе хранится в обезличенном виде

И как ты тогда отличишь законный второй паспорт от паспорта на другое имя? Вот у меня, например, было два действительных биометрических паспорта пару лет.

Чтобы нельзя было выдать второй паспорт тому же человеку на другое имя.

А что страшного, если такое иногда будет случаться, чего и бывало еще не так давно и подозреваю и сейчас случается несмотря на всю биометрию? Настолько страшное, чтобы оправдать все эти попахивающие сатанизмом штучки?

P.S. Написал «подозреваю случается» и вот прям выше подтверждение =)

Нормальные огранизации в студию.

Так это ты мне скажи. Ты же писал, что « В госуслугах же полно дырок и непроработок и это никогда не исправить. Я работал в госконторе связанной с этим и знаю какие обезьяны пишут софт для всего этого дерьма.»

Из этого следует, что в других организациях, не связанных с госконторой, обезьяны не работают. И что дырки и недоработки в этих организациях можно исправить.

Так что давай, список нормальных организаций в студию.

сколько таких было негласных – неизвестно.

И в отсутствие информации мы имеем право подозревать что угодно ©

По заявлениям минцифры. Эти олухи от мамы родной откажутся скорее, чем признают свой косяк.

Окей, когда окажется, что минцифры не права, ты же позовёшь меня?

А если вдруг минцифры права, что ты будешь делать?

И как ты тогда отличишь законный второй паспорт от паспорта на другое имя?

В чём проблема-то? Ты же пришёл, старый паспорт принёс. УФМС сделало запрос, база показала, что есть уже паспорт с такими данными, выданный тогда-то. В базе выданных паспортов тоже есть старый паспорт выданный тогда-то. Если всё сходится, тебе дадут второй паспорт.

Из этого следует, что в других организациях, не связанных с госконторой, обезьяны не работают. И что дырки и недоработки в этих организациях можно исправить.

Не следует. Я говорил про то, с чем имел дело. Про тот же яндекс, например, я не знаю, как там организована работа с ПД.

А если вдруг минцифры права, что ты будешь делать?

Тогда ты живёшь в прекрасной стране с понями и розовыми феями.

Не следует. Я говорил про то, с чем имел дело. Про тот же яндекс, например, я не знаю, как там организована работа с ПД.

То есть ты не считаешь, что уровень защиты ПД в госуслугах ниже, чем в других организациях?

А, окей.

Тогда ты живёшь в прекрасной стране с понями и розовыми феями.

Отлично. Значит, если эту базу не расшифруют, скажем, к лету, поздравишь меня с понями и розовыми феями =^_^=

А не во время выдачи?

То есть ты не считаешь, что уровень защиты ПД в госуслугах ниже, чем в других организациях?

Могу сказать, что в одной глобальной организации, которая занимается разработкой медицинского оборудования, подход к обеспечению безопасности ПД пациентов был гораздо серьёзнее. Когда я там работал архитектором ПО, я львиную долю времени уделял безопасности, в т.ч. безопасности личных данных. Ну и после увольнения, внезапно, я больше не имел доступа ни к одной системе, в отличие от пресловутого ГУПа. Про фин. сектор даже говорить не буду, там вообще параноики были в безопасниках.

Отлично. Значит, если эту базу не расшифруют, скажем, к лету, поздравишь меня с понями и розовыми феями =^_^=

А если расшифруют, то прислать тебе домой цветы?

Да об этом все кроме тебя видимо знают.

Я думаю, там проверки идут ещё до изготовления паспорта. По опыту, самое длинное время ождания — это как раз, пока ФСБ всё проверит.

И это это значит?

А если расшифруют, то прислать тебе домой цветы?

Да.

Говорят, евреи продали Россию! А где я могу получить свою долю?

Это значит, что исходя из моего опыта – в госуслугах РФ абсурд и коррупция, а в частных компаниях нет.

А ви таки еврей?

Время ожидания биометрического паспорта обусловлено тем, что делают их на одном заводе в Москве. А вот паспорта старого образца ждать столько не надо, т.к. бланков завались.

Если бы ФСБ всех проверяло, паспорта можно было б годами ждать. А так, паспорт при желании можно хоть на следующий день получить (старый), либо «ускоренно» за неделю-две (био).

Ага. Но в качестве доказательства ты мне приводишь утечки из госуслуг.

Тогда получается, что утечки из частных компаний доказывают, что там абсурд и коррупция.

Поэтому, когда в следующий раз будет утечка из частной компании, я тебя позову.

Если бы ФСБ всех проверяло

Приказ МИД России N 3663, МВД России N 135, ФСБ России N 110 от 15.03.2018 «Об утверждении Положения о порядке информационного взаимодействия Министерства иностранных дел Российской Федерации с Министерством внутренних дел Российской Федерации и Федеральной службой безопасности Российской Федерации с целью проверки наличия оснований, которые могут повлечь временное ограничение права гражданина Российской Федерации на выезд из Российской Федерации и отказ в оформлении (выдаче) основных документов, удостоверяющих личность гражданина Российской Федерации за пределами территории Российской Федерации»

ФСБ всех таки проверяет.

А почему ви спгашиваете?

Ну меня частные компании куда меньше интересуют, ведь я сам решаю доверять ли мои персональные данныи им или нет. А в случае с государством такого выбора у меня нет.