Данные пользователей госуслуг утекли в сеть

а что сказано в публичной оферте или лицензионном соглашении ?

которые я кстати, вот на вскидку и не нашел

А расскажите, пожалуйста, как не пользоваться госуслугами, если запись детей в детские сады, школы, дополнительные образовательные учреждения, начисления оплаты за эти услуги и многое другое, в том числе получение компенсации за садик или молочную кухню, происходит через госуслуги?! Зря вы людей оскорбляете...

Размещено через приложение ЯПлакалъ

без сомнений

найдут какого специалиста который не тем цветом накарябал строчку с ошибками в каком либо из многочисленных журналах

и показательно вдуют

То то ьлять звонят по 5 раз на дню с рекламой всякой хуйни...

Размещено через приложение ЯПлакалъ

Никуда от госуслуг не деться. К тому-же это действительно сильно экономит время.
Значит при такой утечке данных, пусть государство обеспечивает бесплатную замену документов, чтобы в одном окне и без очередей.

"Все яйца в одной корзине" © Утечка или крах - дело времени, особенно когда в ИТ одни менеджеры и экономят на настоящих инженерах.

А сейчас уже на подходе электронные трудовые книжки Сотрут/проебут стаж - и хуй чо кому докажешь

Ничего там не утекало, просто очередной мудила продал данные.

Если эта система построена так, что у какого-то мудилы есть доступ к чужим данным, эту систему вместе с ее "разработчиками" и "идиологами" надо СЖЕЧЬ К ХУЯМ.

Для мамкиных программистов и сысьадминов поясню, что уже четверть века как имеется 100500 способов разграничения доступа. В том числе и ограничение доступа "САМОВА ГЛАМНОГО АДМИНА" к конкретным ресурсам. В грамотно построенной системе не один "пользователь" или "оператор" НЕ ИМЕЕТ доступа к данным, которые ему не нужны. От слова совсем. Т.е. оператор работает с клиентом? Ок. Вот данные клиента (в том и только лишь том объеме, который необходим для работы). Никаких массовых запросов, статистики и т.д. Только конкретные данные для работы... Оператор работает со статистикой? Вот "обезличенные" данные пользователей: по регионам, по городам, по улицам, да хоть по многоквартирным домам, НО без привязки к персоналиям... Тоже самое для девелоперов, сисьадминов и прочих: есть доступ к структуре БД, но нету доступа к самому контенту (данным), т.е. УЕБАТЬ данные наглухо они могут, запутать могут - но слить или посмотреть - НЕ МОГУТ. Права на "полный доступ" имеются только у аккаунта с пятифакторной авторизацией (условно), логируются с нескольких сторон и для активации требуют присутствия нескольких персонажей. По крайней мере это ДОЛЖНО быть так. А если это не так - то СЖЕЧЬ К ХУЯМ!

Это сообщение отредактировал treeton - 30.12.2019 - 10:11

[quote=lamer45cm,29.12.2019 - 16:11][/quote]
Криво настроен сием короче.
В общем вроде у всех на гу стоит 2факторная аутентификация, так что вряд ли взломают. А вот мошенники могут названивать. Типа что-то случилось с родственниками и тд

Размещено через приложение ЯПлакалъ

вот вы тупые ослы ))) но для идиотов объясню ... Ашот Оганесян - это создатель DeviceLock DLP - комплекса по обеспечению информационной безопасности организаций и корпоративных клиентов. Он просто сообщил о том, что в интернете в продаже появился дамп базы данных пользователей портала Госуслуги. Данные украли не у него, т.к. он вообще-то не должен иметь доступа к такой информации!

Это сообщение отредактировал nookie - 30.12.2019 - 10:45

- Всем внимание!!! У нас дыра в безопасности!!!
- Ну слава Богу хоть что-то у нас в безопасности!

Размещено через приложение ЯПлакалъ

но это же дорого, писец как сложно и ... не царское это дело пятикратно авторизованным занимаеться рабочей работой

проще сгрузить пучок токенов специалисту какому и пускай корячит

У Медведева в его айпаде все нормально!

https://lenta.ru/news/2019/12/29/no_ytechka/
Вроде как опровергли

Это сообщение отредактировал Snyper2003 - 30.12.2019 - 11:44

"«Ростелеком» опроверг информацию об утечке данных"

те госуслугами рулит Ростелеком

я полагал хотя бы Минкомсвязь

Блин, ну вы сейчас серьёзно?
В Фейсбуке у тебя паспортные данные,ИНН,СНИЛС ? У меня отдельная почта,левый обезличенный телефон и фамилия Сидоров.И тебя очень интересуют "Фуллки американские"? Волнуешься за них?

Это сообщение отредактировал антип - 30.12.2019 - 12:11

господа, кто нибудь знает, можно ли через госуслуги кредит оформить?

По электронному паспорту это сделать труднее - для начала из него надо выковырять ЭЦП, публичный ключ которой зарегистрирован в госреестре.

Размещено через приложение ЯПлакалъ

Нормально... продолжаем переходить на цифровые трудовые, больничные и т.п. Все идет по плану. Через 10 лет вообще концов не найдешь

А могли и не находится, Оганесян пиздабол. ИНН и так в открытом доступе, зная его можно легко "пробить" человека и для этого никакие госуслуги нахуй не нужны. Далее зная токе доступа ХУЙ ТЫ получишь доступ ибо КАЖДЫЙ раз токен генерируется под машину клиента. Так что статья высосана из пальца и является пиаром Оганесяна и какой-то конторки DeviceLock...

Аааа, понятно, армянчику захотелось к кормушки госуслуг прильнуть, мало того что спиздили название так ещё и пиарятся таким образом.

а вот что по этому поводу пишут на Хабре Короче нас наебали-расходимся

Сразу в лице читаются интеллект сисадмина

Это сообщение отредактировал TooGooD - 30.12.2019 - 12:40

Да фейсбук это мелочь, по сравнению с форумами, продающими оптом по 100-200 сканов оригинальных паспортов. Эти форумы можно найти по первым же ссылкам в поиске.

В госуслугах еще такая фигня есть.
Регистрируешься на портале ТрудВсем через госуслуги.
Ни твоих данных, ничего на этом портале никто не видит. Через какое-то время начинают приходить левые вакансии из дальних уголков страны, зная все твои данные, напрямую от них на почту.
Начинаешь смотреть эти организации и оказывается, что зарегистрированы они как правило в дальних глухих уголках, по левому паспорту на какое-то ип. И даже почта у таких организаций @mail.ru в лучшем случае.
Цель таких контор - выманивание данных.

Угу. Эта ошибка в настройках сидит жирной жопой в дорогом кожаном кресле, и очень хочет себе дополнительную "премию" на новый год.
Хотя стрелки, естественно, переведут на админов.

Специалистам кроме денег может хотеться других мелочей. Например, чтобы его не мог безнаказанно раскатать по асфальту пьяный поп. Или чтобы его ради куража не запытали менты...