Меню
Что нового?
От:
Фильтры
  • С 3 июля временно приостанавливаем возможность размещения сообщений на форуме без авторизации. Пожалуйста, пройдите простую регистрацию

Утечки данных (Читает 1)

Compaq написал(а):
этим прочитает? Что в данном случае portable, у нее есть ограничение по размерам открываемых файлов?
Нажмите для раскрытия...
Не подскажу... Зависит от встроенного редактора и всё.
 
Ярослав написал(а):
Поиск на mac os через терминал (grep) по этому файлу не выдаёт результат
Нажмите для раскрытия...
В общем, если вы потом хотите грепать именно через консоль, и в системе есть/ставится айконв, то лучше конвертнуть, как раз файл похудеет раза в полтора по диванно-теоретическим прикидкам. Как-то так, например (если кодировку сырца правильно помню):
Bash: 
iconv -f UTF16LE -t UTF-8 alfa.txt > alfa-utf8.txt
 
1705063178878.png

Татьяна (хотя, может, и не непосредственно она — аккаунты могут вестись несколькими людьми) на склянках защищает Альфа-банк, несмотря на то, что ее данные также слили. Почему-то вспоминаю рекламу "Честным быть выгодно". Не помните, о каком это банке?
 
  • Рассмешило
Реакции: Sayd
@BillyBones, у меня такая связка (фио [так как по одной карте покупки были по акку жены], почты, номера телефона [я из тех, у кого их несколько]) едва ли где-то ещё есть. Ну... дорого это альфе, что поделать, тут на кашу весь остаточный бюджет уходит. Непосредственно этот номер телефона я в магазинах и всяком мусоре не использую.
 
Моих данных в файле нет, потому что я всегда плохо относился к Альфе и не был никогда их клиентом, но я нашел родственников((
 
А зачем им перевыпускать? Это твои сложности. У них наверняка есть в продаже страховка от мошенников? Вот покупай 😂
Нажмите для раскрытия...
Как-то так мне товарищ ответил, я посмеялся в ответ и согласился... 🤣 И смех, и грех...
 
Пробил по телеграм-боту несколько своих знакомых, утечки персональных данных допускали: (Альфа), МТСбанк, Сбер, Красное и белое, Здравсити, Спортмастер, СДЕК, МТС банк, Альфа банк, Гемотест, Лукойл, Ашан, Авито, Самокаты «Whoosh», OnlineTrade, Налоговая РФ, 585 Золотой, superjob.ru , Госуслуги, Ведомости, Вконтакте. Причем Гемотест полный домашний адрес слил, а Вконтакте даже пароли. И это еще без расширенного поиска.
 
BillyBones написал(а):
Посмотреть вложение 504
Татьяна (хотя, может, и не непосредственно она — аккаунты могут вестись несколькими людьми) на склянках защищает Альфа-банк, несмотря на то, что ее данные также слили. Почему-то вспоминаю рекламу "Честным быть выгодно". Не помните, о каком это банке?
Нажмите для раскрытия...
Какая интересная дама. Своим тезисом, который уже набил оскомину, банк пытается снизить вину банка. Типа, это другие слили. Да какая разница кто?
Да, фамилия у неё примечательная. Сходу нашёл её данные. Выложены в публичном доступе в интернете. Скопилированы кем-то ))

ЛИЛИПЕО ТАТЬЯНА ЮРЬЕВНА;1988-05-20 00:00:00.0000000;78424321101;4154282501929897;2022-02-28 00:00:00.0000000
5523289470;ЛИЛИПЕО ТАТЬЯНА ЮРЬЕВНА;1988-05-20 00:00:00.0000000;79023566166;4154282501929897;2022-02-28 00:00:00.0000000
5523289470;ЛИЛИПЕО ТАТЬЯНА ЮРЬЕВНА;1988-05-20 00:00:00.0000000;a_oleynikova@bk.ru;4154282501929897;2022-02-28 00:00:00.0000000
5523289470;ЛИЛИПЕО ТАТЬЯНА ЮРЬЕВНА;1988-05-20 00:00:00.0000000;tatka0007@mail.ru;4154282501929897;2022-02-28 00:00:00.0000000
5523289470;ЛИЛИПЕО ТАТЬЯНА ЮРЬЕВНА;1988-05-20 00:00:00.0000000;74956209191;4154282501929897;2022-02-28 00:00:00.0000000
5523289470;ЛИЛИПЕО ТАТЬЯНА ЮРЬЕВНА;1988-05-20 00:00:00.0000000;78422349094;4154282501929897;2022-02-28 00:00:00.0000000
5523289470;ЛИЛИПЕО ТАТЬЯНА ЮРЬЕВНА;1988-05-20 00:00:00.0000000;79050355564;4154282501929897;2022-02-28 00:00:00.0000000
5523289470;ЛИЛИПЕО ТАТЬЯНА ЮРЬЕВНА;1988-05-20 00:00:00.0000000;79093587096;4154282501929897;2022-02-28 00:00:00.0000000
 
Mr. Digest написал(а):
Да какая разница кто?
Нажмите для раскрытия...
В теме, скриншот которой @BillyBones привёл, человек резонно спрашивает, как оказался уникальный почтовый адрес, содержащий alfabank, более нигде не применявшийся, в чужом сливе. Разница в том, что обыграть это какой-то хоть логикой попытки не было.
 
Подвезли статистику. Удивило две вещи:
  • как много разных бинов используется (их около 60-ти после откидывания единичек и PP). Это ущественно больше, чем я мог ожидать.
  • длинные сроки действия карт. Вживую самое большое, что я видел — это 10 лет у Тиньковского мира, а здесь встречаются МИР'ы до 35 года, и даже есть до 39-го (но таких прям несколько). Интересно, правильные ли это данные и кому и зачем такие выдают? Очень много карт, действительных до 35-го года числятся на "Управлении Розничных Операций", но достаточно много карт на обычных людях.
 
"Номер карты - это фактор знания, а смс - фактор владения", - говорили они.
"Широкому кругу лиц недоступно соотнесение фио, номера карты и номера телефона", - говорили они.
"Ну, слив и слив, уже всех сливали, смс-перехватчиков не существует", - говорили они.
Но когда после перевыпуска симки и регистрации в мп неустановленным лицом 3 миллиона ушли в неизвестном направлении - говорить уже было некому.
Нажмите для раскрытия...
Про уровень "безопасников" на правах кривого зеркала. Альфа шутит про свою монолитнейшую безопасность, а нам нельзя что ли? :sneaky:
 
CVV карт тоже выложили? Если CVV нет, то в чем опасность компрометации остальных выложенных данных карты?
 
Леший написал(а):
CVV карт тоже выложили? Если CVV нет, то в чем опасность компрометации остальных выложенных данных карты?
Нажмите для раскрытия...
Не выложили.
Но а) если такая инф в принципе доступна была бы в БД, то её могли не выложить. Типа, платно - одним, бесплатно - всем.
б) можно предположить, что есть сервисы, где возможен перебор - тысяча вариантов по cvc и если без запроса смс-кода вдруг...
в) есть сервисы, что не требуют cvc. Допустим, пополнение МТС Банка. Помнится, у Хоум было пополнение с карты другого банка в тел. режиме - с другой карты и со сроком действия.
г) ну это в принципе компрометация - все эти данные. ФИО, тел, мыло, карта, срок. Игнорировать? ну да, можно забить на всё это
 
Тоже вчера нашла свои данные там. Потребовала перевыпустить карту. Сказали, что этой фейк, но на бесплатный перевыпуск согласились.
 
А мне вот интересно. Кто-нибудь при перевыпуске карт Альфы блокировал карточный счет старой карты?
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Брагин
Крупнейшие банки объединят данные о счетах клиентов в своих приложениях
Ответы
0
Просмотры
444
Брагин
Брагин
Mr. Digest
ЕБС и банковское обслуживание
Ответы
6
Просмотры
828
Baki the Grappler
B
G
  • Закреплено
Вклады на 3 года и более
4 5 6
Ответы
103
Просмотры
20K
WizardU
WizardU
B
  • Закреплено
Бонусы за перевод зарплаты
2
Ответы
22
Просмотры
3K
mimicria
mimicria

Пользователи, просматривающие эту тему

Всего: 2 (пользователей: 0, гостей: 2)
Сверху