Пишуть москалі злили базу фізосіб з ПБ

[Harddriver]

Сервера ПриватБанка взломаны, а личные данные клиентов — ушли в Россию

В распоряжение «Vse.Media» попали скрин-шоты внутренней переписки сотрудников департамента ИТ-безопасности ПриватБанка.

В своем чате они обсуждают взлом серверов банка и выкачку оттуда данных о клиентах на внешние сервера.

Утечка данных произошла 12 сентября. Первые данные о ней сотрудиники ИТ-безопаности фиксируют в 8:42, и почти полтора часа не могут принять решение о прерывании копирования информации, так как на связи нет руководства.

В 10:09 один из сотрудников ПриватБанка пишет коллегам, что в скачиваемом файле видны даты рождения, номера телефонов и «еще куча непонятной информации». Тогда же ИТ-шники фиксируют, что данные уходят на сервера, зарегистрированные в России.

Их руководитель появляется на связи только к 10:29 по киевскому времени — и только тогда дает указание «обрубить копирование», но к этому моменту все файлы уже скопированы и выведены из банка.

 

В 11:09 сотрудники банка фиксируют, что «ушли» данные базы «П24 физлица» (частные клиенты), а сам процесс копирования был завершен в 10:29.

 

 

Ранее сайт finbalance сообщал, что Генпрокуратура начала досудебное расследование №42017000000003145 по факту утечки данных из ПриватБанка по ст. 362 Криминального кодекса («Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп`ютерах), автоматизованих системах, комп`ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї»).

 

Джерело

 

 

Пару слів від себе. Різких рухів, як то закриття карток можна не робити, але  пароль в П24  змінити варто (їх взагалі варто міняти хоч би раз в рік.). Оскільки було одночасно три коннекта з під  рута, то патрошили все, що могли, наприклад  злити хеші разом з "сіллю".

 

Також посилити безпеку можна з П24 -> Всі сервіси - Налаштування - Безпека - далі по смаку. Якщо не фейк - розкажу, як захистити фінансовий номер від заволодіння зловмисниками - тоді дійсно труба, "видоять" кредитку до дна, і ніякі зміни пароля не поможуть.

 

[gen552]

Поменял пароль на "хуйтыпросцышмойпарольеблан".

[Vitaliy L]

4 часа назад, gen552 сказал:

Поменял пароль на "хуйтыпросцышмойпарольеблан".

Тему з гумором не переплутали???

Нічого веселого такі новини не принесли...

[AID]

якось воно все описано як в голівудському фільмі про хакерів, що ламають сервер БД, файлове сховище, а потім ще й внутрішній чат ПБ щоб злити переписку адмінів.

та й ресурс з новиною якийсь "зрада, всьопропало...". збивають вартість ПБ перед продажею???

 

кому треба - тихенько купляють флешку з потрібними базами і все шито-крито. ще до кризи і війни дані з любого банку можна було купити чуть не у відкриту на Петрівці.

[sanbOK]

Подивився, які сайти на даному ІР http://1whois.ru/?url=http://vse.media все одне і те ж ... політіка і фсе пропало

[alexvvv]

Якби це було би не фейком, то при заході на сайт пароль просило би замінити як мінімум.

 

[Harddriver]

Ну, репутацію банку втрачати теж не хочеться, імхо тягнули -б до останнього, до моменту масового взлому рахунків, великі "контори" завжди довго думають...

[nickel]

4 минуты назад, alexvvv сказал:

Якби це було би не фейком, то при заході на сайт пароль просило би замінити як мінімум.

В мене є 2 аргументи проти

1, Дубінський писав про крадену базу ще до цих скріншотів. 

2, Кримінальна справа таки відкрита.

[AID]

39 хвилин тому, nickel сказано:

В мене є 2 аргументи проти

1, Дубінський писав про крадену базу ще до цих скріншотів. 

2, Кримінальна справа таки відкрита.

 

на даний момент Приват це заперечує

https://bykvu.com/bukvy/80130-privatbank-oproverg-informatsiyu-o-vzlome-serverov-v-sentyabre-2017-goda

 

Спойлер

Как сообщил #Буквам глава пресс-службы "ПриватБанка" Олег Серга, в сентябре в рамках проводимых в течение 2017 года процедур Сyber-аудита банка, то есть специального исследования уровня безопасности информационных систем, специалистами международных компаний проводилась аналитика безопасности баз данных финучреждения.

"Разумеется, когда речь идет о специальном расследовании, не все сотрудники банка были поставлены в известность о деятельности, о ходе и методах аудита, которые являются конфиденциальными. Все действия в рамках аудита безопасности, в том числе и симуляция внешнего доступа к системам, были санкционированы руководством банка, информация не выходила за пределы банка и использовалась исключительно для проведения аналитики в рамках аудита", - подчеркнул Олег Серга.

 

[alexvvv]

2 годин тому, nickel сказано:

В мене є 2 аргументи проти

1, Дубінський писав про крадену базу ще до цих скріншотів. 

2, Кримінальна справа таки відкрита.

Тоді би на 100% вимагали змінити в юзерів паролі в авральному випадку, чому цього не роблять?

[nickel]

2 минуты назад, alexvvv сказал:

Тоді би на 100% вимагали змінити в юзерів паролі в авральному випадку, чому цього не роблять?

Бо вони так спаляться, а паролі без телефону ніц не дають.

[nickel]

2 часа назад, AID сказал:

 

на даний момент Приват це заперечує

https://bykvu.com/bukvy/80130-privatbank-oproverg-informatsiyu-o-vzlome-serverov-v-sentyabre-2017-goda

 

  Показать контент

Как сообщил #Буквам глава пресс-службы "ПриватБанка" Олег Серга, в сентябре в рамках проводимых в течение 2017 года процедур Сyber-аудита банка, то есть специального исследования уровня безопасности информационных систем, специалистами международных компаний проводилась аналитика безопасности баз данных финучреждения.

"Разумеется, когда речь идет о специальном расследовании, не все сотрудники банка были поставлены в известность о деятельности, о ходе и методах аудита, которые являются конфиденциальными. Все действия в рамках аудита безопасности, в том числе и симуляция внешнего доступа к системам, были санкционированы руководством банка, информация не выходила за пределы банка и использовалась исключительно для проведения аналитики в рамках аудита", - подчеркнул Олег Серга.

 

Він заперечує несанкціонований взлом сервера, тобто санкціонований таки був, скріншоти таки правдиві. Тобто сервера на які викачували дамп таки в Росії, тобто Дубінський таки правду написав, що наші придурки самі здали базу Привата кацапам і недавній скандал з особистими даними АТОвців, це події одного ланцюжка.

[alexvvv]

34 хвилин тому, nickel сказано:

Він заперечує несанкціонований взлом сервера, тобто санкціонований таки був

Тоді це не взлом, а запланований злив куди треба

[nickel]

13 минут назад, alexvvv сказал:

Тоді це не взлом, а запланований злив куди треба

Підпишись на Дубінського, щоб не бути Кепом.

Цитата

18 листопад о 14:20 · 

 

Тут Нацполиция обеспокоилась кражей данных участников АТО некими хакерами https://goo.gl/LMY8NZ

Так вот, хочу вас успокоить. Хакерам ничего не нужно было красть - потому что украинские власти в лице Нацбанка давно передали все необходимые данные в Москву.

Это ПОЛНЫЕ данные ВСЕХ клиентов ПриватБанка, которые с разрешения НБУ были перекачаны на некие сервера в Москве компанией Kroll, которая осуществляет аудит ПБ.

Очевидно, что данные частных клиентов никакого отношениях к аудиту банка (поиску инсайдерский операций) не имеют. Но явно интересы россиянам как база данных участников АТО и волонтеров.

И если вы считаете это дурной шуткой - то нет. Потому что Генпрокуратура по данному факту уже возбудила уголовное дело...

И скандал, уверен, будет очень громким.

 

[nickel]

Ще трохи Дубінського:

Цитата

Информация об утечке данных клиентов ПриватБанка обрастает новыми подробностями.

Мои источники утверждают, что на российские сервера слили данные об операциях и расчетах оборонных предприятий.

В частности, русские получили данные об операциях завода Южмаш и Укрпецэкспорта.

Цитата

Базы - зона ответственности руководителя направления IT Дреллинга, который пришёл в Приват из "Аваля".

В свою очередь, в "Авале" работали с Дреллингом и.о. главы Нацбанка Смолий, и его первый зам Рожкова. Что, безусловно, просто череда совпадений.

Как и то, что их "патронесса" Гонтарева - была партнёром вице-президента государственного банка России ВТБ.

 

[Factory]

з того що я зрозумів то це що на сервак зайшов адмін, злив на зовнішній ресур базу і прицьому файл пізніше злився на внунрішнє храніліще одного з юзерів в :29.......

 

короч, нас відволікають від чогось справді маштабного або це ппц,

якого милого ждали поки зіллють фай, тре таке рубати.... це теж саме що супорт вже вїхав в токарний патрон на автоподачі а оператор дивиця і думає заклинить і вибеє чи таки відламає..... а можна ж було вчасно вирубити і уникнути позначеного....

 

[nickel]

25 минут назад, Voronin10 сказал:

з того що я зрозумів то це що на сервак зайшов адмін, злив на зовнішній ресур базу і прицьому файл пізніше злився на внунрішнє храніліще одного з юзерів в :29.......

 

короч, нас відволікають від чогось справді маштабного або це ппц,

якого милого ждали поки зіллють фай, тре таке рубати.... це теж саме що супорт вже вїхав в токарний патрон на автоподачі а оператор дивиця і думає заклинить і вибеє чи таки відламає..... а можна ж було вчасно вирубити і уникнути позначеного....

 

1, Зайшов хтось під логіном адміна, а чи це був адмін - хз.

2, Спочатку злили на внутрішнє храніліще, а тоді на зовнішній ресурс.

3, Щоб обрубати потрібно також було мати права адміна (рут).

4, Нічого незвичайного і надзвичайного - просто державний банк.

[fenmix]

On 29.11.2017 at 13:08, nickel сказано:

В мене є 2 аргументи проти

1, Дубінський писав про крадену базу ще до цих скріншотів. 

2, Кримінальна справа таки відкрита.

 

1. Не надто вагомий аргумент

2. На сайті finbalance.com.ua яке є першоджерелом про "досудове розслідування" немає жодних наведених фактів. Є "номер досудового розслідування", який притягнутий за вуха і який перевірити у реєстрі неможливо (через його закритість). У "відповіді від ГПУ" цього номера не вказано, та й взагалі це просто текст, не прикріплене навіть фото відповіді на запит (офіційний). Тому робити такий висновок без офіційних заяв (а вже є одне спростування зі сторони ПБ) на даному етапі не варто.

 

Щодо Дубінського, перший раз чую це прізвище. Нагуглив - бачу першу ж статтю, у якій він валить уряд, доводячи що в держави не було на той момент жодних підстав для націоналізації ПБ. Ну і політичні сміхuєчки на сторінці у фейсбуці довіри і авторитетності теж йому не сильно додають.

 

ІМХО, не варте уваги і паніки.

[nickel]

9 минут назад, fenmix сказал:

 

1. Не надто вагомий аргумент

2. На сайті finbalance.com.ua яке є першоджерелом про "досудове розслідування" немає жодних наведених фактів. Є "номер досудового розслідування", який притягнутий за вуха і який перевірити у реєстрі неможливо (через його закритість). У "відповіді від ГПУ" цього номера не вказано, та й взагалі це просто текст, не прикріплене навіть фото відповіді на запит (офіційний). Тому робити такий висновок без офіційних заяв (а вже є одне спростування зі сторони ПБ) на даному етапі не варто.

 

Щодо Дубінського, перший раз чую це прізвище. Нагуглив - бачу першу ж статтю, у якій він валить уряд, доводячи що в держави не було на той момент жодних підстав для націоналізації ПБ. Ну і політичні сміхuєчки на сторінці у фейсбуці довіри і авторитетності теж йому не сильно додають.

 

ІМХО, не варте уваги і паніки.

 

На які офіційні заяви, крім спростувань, ти надієшся, якщо всі офіційні і причетні особи роблять все можливе, щоб зам'яти цей скандал і уникнути відповідальності?

Слабенький з тебе політолог, якщо не знаєш Дубінського.

 

[fenmix]

17 годин тому, nickel сказано:

 

Слабенький з тебе політолог, якщо не знаєш Дубінського.

 

 

Не на всіх журналістів варто витрачати час. Дубінському до політики як помічникам депутатів до депутатства.

[nickel]

1 минуту назад, fenmix сказал:

 

Не на всіх журналістів варто витрачати час. Дубінському до політики як помічникам депутатів до депутатства.

Я ж кажу слабенький. Не знаєш хто він, зате оцінку йому дав.  

[Гість rl72]

цей ?

[nickel]

цей-цей