Комментарии 752
Службы безопасности у операторов из большой тройки воюют с такой продажей информации. Но результаты этой борьбы внутри компаний остаются и не разглашаются наружу. Но на внутренних новостных порталах можно часто встретить, что сб расследовали такие то ситуации и нашли таких то сотрудников компании, которые были замешанв в них и т.д.

Про госы — данные из бд АИПС «Оружие», например, купить тоже можно?
Да, сталкивался с этим лично. Спустя некоторое время после того, как я оформил себе разрешение на карабин, ко мне начали звонить всякие крайне мутные типки, предлагая продать\купить, переделать «Сайгу» в полноценный автомат, и так далее.

Всех подобных кренделей (что этих, что банковских, что со страховкой) я спрашиваю дежурно, мол, откуда мои данные. Один из господ, предлагавший мне «оружейные услуги», честно признался, что из слитой базы.

Интересно, что когда я получал разрешение на гладкоствол, мне никто ещё не звонил. Granted, это было шесть лет назад, но, возможно, тогда ещё не было такого атаса. Или боялись засвета больше.
переделать «Сайгу» в полноценный автомат

с таким предложением вероятнее всего звонили те, кто имеет вполне официальный доступ к базе данных

«Для палки» самостоятельно создать условия преступления и тут же его «раскрыть». В России запросто.
Сказал человек с флагом ФРГ и отсылкой на то что он живет где то?
Казачок — а не засланный ли ты?
firedragon <sarcasm все верно, это сам Обама лично сливает все наши данные, чтобы поднасрать Великой Российской Державе! /sarcasm>

А вы где живете? Ох не на Луне ли? Или вы смотрите только идеологически правильные новости, и ничего не слышали хотя бы о том же деле «Нового величия»?

Слышал, смертельно больные дети выезжали покидать молотов-коктейли и пострелять из ружья, в промежутках между написанием какого-то манифеста.

В общем то я бы и посмеялся, но по закону им 18 лет и они не дети.
Слишком толстоВариант серьезности слов отпадает, но все же попробую. Можно пруф? про
смертельно больные дети выезжали покидать молотов-коктейли и пострелять из ружья

Это царские сми так эту новость освещают?
Или только кремлеботы?
image
Какой изощренный обман собственного мозга.
Это троллинг, или у вас сознание так работает — обращать внимание на все, что не касается святого государства и его непогрешимых структур?

Стрельба из ружья и кидание бутылок на полигоне не преследуется по закону не с 18, не с 98, как и любые другие факты из жизни, выбранные для создания нужного образа.
Суть — создание преступления и раскрытие его одними и теми же структурами, не?
Хотя нет, о чем это я, вот суть
смертельно больные дети-

-агенты госдепа?
Кто написал манифест и кто организовал поездки на полигон? Мент.
Я помню времена, когда сотрудники ловили устанавливающих винду примерно по такому же принципу. Только еще проще: номера мастеров не нужно было подсматривать в какой-то секретной базе данных, они висели на любых досках (и онлайновых и оффлайновых).
а потом мастера научились не ставить винду, а консультировать, откуда скачать и что нажать, а следовательно ставил сам заказчик уже.
Да нет, просто стали отказывать ставить 1с и фотошоп — тогда сумма нарушения становилась меньше наказываемых и дело пролетало.
А зачастую — соглашаясь восстанавливать установленную ОС. То есть либо по факту там уже был контрафакт стоять (и его часто можно было воскресить, если не зверьсд это был), либо лицензия и тогда ключ ее использовался.
НЛО прилетело и опубликовало эту надпись здесь
Интернет-персонаж «GamerSuper» это мой проект 2007-2011 годов. Я его развивал вместе с ozon671games и Maddyson, был регулярным гостем на выставке Игромир.

Образ аналогичен Mr.Bean у Rowan Atkinson и образам Borat, Brüno, Ali G, персонажам из телесериала Who Is America от Sacha Baron Cohen. В образе «GamerSuper» я играл карикатурного геймера, помешанного на видеоиграх. Это был коммерческий проект, в котором мне досталась главная роль.

В рамках PR-кампании мы создали публикацию на lurkmore и активно продвигались на порталах около-геймерской тематики. Все было спланировано, но на рубеже 2011-2012 мне поднадоело этим заниматься. А в 2013 году я уехал в Германию и началась уже совсем другая жизнь.

Ничего более с образом «GamerSuper» меня не связывает.
Интернет-персонаж «GamerSuper» это мой проект

А в 2013 году я уехал в Германию и началась уже совсем другая жизнь

И другие проекты, как мы тут видим. :)

Увы. Сейчас из-за учебы я ничем серьезным не могу занимаюсь ради себя. Пишу про путешествия и культуры, разве что.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Просто логика. Человек уехал, встраивается в новую жизнь, у него другие интересы и пропадает осведомленность.

А тут человек за коррупцию расследование ведет сидя где-то там.
Соответственно возникает вопрос откуда осведомленность и какая такая ему печаль?
Вывод — пропагандист. А какой он, это абсолютно без разницы.

Да будь он хоть крокодилом, а базы валяются в свободном доступе.
Они и фэйсбуке валяются в свободном доступе. Причем ровно те-же люди кричат про коррупцию тут и пользуются услугами лоббистов там.
Двоемыслие оно такое.
Ну то есть открытый доступ к базам — это нормально, потому что все так делают?
Не все и не валяются. Однако подтверждаю, что «пробить» физика или юр можно в течении пары часов за весьма умеренную сумму в пару сотен USD. Живу на (в) Украине. Сам пользовался такой услугой, полученные данные достоверны.
А с чего вы взяли что у меня какие-то неправильные интересы? Мой интерес в том, чтобы в России (в Украине, в Беларуси, в Казахстане) было не хуже, чем в том месте, в которое я уехал, а возможно, даже лучше.
Ну а почему бы и не звякнуть каждому прикупившему ствол с провокационным предложения, в качестве дополнительной хитрой проверки на адекватность? )
Провоцировать к совершению преступления со стороны полиции, вообще говоря, незаконно. Но в наших реалиях, действительно, нужно быть осторожным с такими вещами.
т.е. получается, что сотрудники ФБР, арестовавшие Ярошенко, действовали незаконно?
нет. прям так в наглую, в данной ситуации, не прокатит.
а вот чтоб к тебе денька через два-три участковый зашел проверить переделанный ствол — прокатит.
Очень модно. Все публичные предложения поработать «кладменом» и «трафаретчиком», сделать «залив на карту» — это органы. Любой «компьютерный мастер» хоть раз да получал предложение поставить винду-офис-фотошоп-автокад разом.

Никого не надо ловить вообще, просто позвонил и сами приходят, только оформляй…

Слив данных имеет широкий размах, но кажущаяся простота получения данных обманчива. Что получит заказавший услугу? Не развернут ли форум ради целевой аудитории зрителей, вы ведь не проверите «гаранта» пока не заплатите. Обывателю вообще сложно проверить, а был ли этот форум вчера? Продаваемые в пробках «свежие базы МТС/МГТС» часто содержали легальный телефонный справочник. Люди заказавшие в даркнете «соль для ванн» получали обычную соль для ванн.

В общем, все сложно. ;-)
Все публичные предложения поработать «кладменом» и «трафаретчиком», сделать «залив на карту» — это органы.

А вот и не все — некоторая часть предложений — швыр обыкновенный. Для этого создаются форумы с огромным количеством «реальных пользователей» и гарантом. А на самом деле — всё это кидок, нет никаких гарантов и пользователей с репами и отзывами. Никто и никогда не станет лить грязь на карты. Никто не станет делиться рецептами кардинга и шопы пробивать тоже не станет. Размеры финансовых операций (кидков) на таких форумах — достаточны чтобы жить вполне комфортной жизнью.
Люди заказавшие в даркнете «соль для ванн» получали обычную соль для ванн.

Если речь идет о продаже ПАВ то снова неточность. Что заказали, то и получите. Рынок ПАВ подвержен тем же законам, что и обычный бизнес — репутация, гарантии качества, сервис доставки и оплаты. Слышал в РФ пытаются бороться и даже делают успехи.
А на Украине — всё совсем иначе. Купить ПАВ и заказать интересные услуги сможет каждый. Легко, доступно, просто.

Полноте. Я тут от РКН не могу внятной отписки уже третий раз получить по поводу AVInfoBot никак, они как заведенные повторяют, что-де "да, там есть вче ваши данные, включая имя кошки и длину ваших ногтей в субботу утром, НО ТИЛИГРАММ ЗАБЛОКИРОВАН В РОССИИ, короче, мы сделали, что смогли".


Думаю, если б я заявление по тем звонкам подал, вряд ли бы кого б арестовали толково, но вот ко мне точно б пришли маски-шоу.

К сожалению, после увиденного мною, у меня нет веры в их борьбу. В показательную порку горстки проштрафившихся сотрудников — пожалуйста. Слишком большое предложение «услуг» и слишком низкий диапазон цен.

И в любом случае борьба с продажей информации сотрудниками — это борьба со следствием, а не с причиной. Изначально не следует брать людей, которые могут сливать информацию. По наблюдениям, в банках с этим гораздо строже (результат — сильно меньше предложений, чем по оператором сотовой связи). Для этого давно разработаны системы тестов и проверки службами безопасности. Плюс, финансово мотивированный сотрудник будет рад работать честно, а не заниматься «подработкой» в виде мошенничества, имея риск быть с позором уволенным без возможности восстановиться на аналогичной должности в других компаниях.

Про бд «Оружие» не слышал. Продажа информации о лицах, владеющим оружием, попадалась. Если что-то специфичное, то обычно на этих форумах бывает так: «нужна информация из %something%, кто может помочь?» Через некоторое время кто-нибудь отписывается «пиши в ЛС», «пиши по контактам» и т.п.
Возможно, в банках просто меньше людей имеют доступ к настолько полноценной информации по каждому клиенту. Хотя не уверена, конечно. Вон, в колл-центры когда звонишь — каждый оператор тебя идентифицирует по «секретному» слову и паспорту. И все движения по счетам видит. Тоже самое у провайдеров и операторов связи.

Чем больше народу имеет доступ к информации, тем больше возможности ее слить. И никакие законы тут не помогут, пока наказывать начнут не увольнением сливающих (чаще даже без волчьего билета, просто «по соглашению»), а административно или по УК. И покупающих туда же.
И то не факт, просто начнут лучше шифроваться.
НЛО прилетело и опубликовало эту надпись здесь
Работала у одного оператора, у нас далеко не все имели доступ к полным персональным данным, многие работали исключительно с деперсонализированными агрегированными данными (в части бизнес-пользователей). Записи экрана тоже не было, вроде как только текстовые логи.

А возможностей достать инфу, работая в подобной конторе, да, масса. Показательная порка сливателя была на моей памяти только один раз и то, не при мне, а раньше. Такая притча во языцах «чтоб неповадно было».
То что сливают обычные сотрудники с зарплатой 3 копейки вполне логично. Потому что у ИТ или тех же аналитиков достаточно высокие зарплаты, чтобы заниматься подобным рискованным бизнесом.
Ошибаетесь. Доступ к ПД у опсосов сильно регламентирован. Мало у кого он есть вообще, а у кого есть регламентирован административно и технически.
Регламентирован = защищен бумажками (ака процессами). По поводу того, что есть мало у кого, тоже хочется уточнить — а что понимать под мало? У сотрудников колл-центра, чья работа стоит реально копейки, есть. У сотрудников ритейла (аналогично), есть. У айтишников (многочисленных подразделений по тестированию все новых продуктов и фич, DBA, и т.п.) тоже есть. Правда последние вряд ли будут этим заниматься (ибо зарплата получше и терять есть чего).
Колл-центр это действительно слабое звено в цепи. Сотрудники слабо замотивированы (помимо финансовой части, не ощущают себя частью команды). У инженеров и тестеров, а также комерсов, доступ к ПД мало у кого есть, на самом деле. Дают только тем, кому сейчас непосредственно он нужен. Зачастую абоненты просто обезличены в массиве данных. У меня в зависимости от задачи, доступ несколько раз выдавался и забирался. Не все так плохо, как принято думать (по крайне мере у того опсоса, что я работал).
Имел возможность посмотреть как это работает у зелено-фиолетового изнутри. Все грустно.
Не просто есть чего терять, а первое подозрение будет именно на них. Чуть что — будут рассматривать их действия под лупой очень высока получается стоимость ошибки и высокая обнаруживаемость.

Про рядовых сотрудников… не уверен что у НИХ есть полноценный доступ к базе, обычно они видят данные только того кто к ним звонит в автоматическом режиме. Произвольного человека посмотреть возможности у них не должно быть. Базу таким образом конечно набрать можно введя в это дело большую часть операторов, но очень долго и высока вероятность обнаружения утечки.
А там где у сотрудников есть произвольный доступ там работает фискальная память — регистрируются все факты обращения к базе и потом сиди объясняй зачем ты смотрел данные по 100 клиентам когда у тебя было всего 30 звонков.
Утечки, мне кажется, тут происходят именно со стороны младших технических сотрудников, в распоряжении которых случайно или по недосмотру оказался доступ к базе — админ пароль на бумажку записал, или открыл консоль а сам отвлёкся на более важные дела а техника оставил «дособирать мусор».
У оперативного персонала «уха» в 2015-2016г был доступ К ЛЮБОЙ КЛИЕНТСКОЙ БД в рамках макрорегиона. Ничто ничем не регламентировалось, ибо могут позвонить из центра и спустить любую задачу. У телефонтистов был доступ к базе данных клиентов Ethernet и наоборот. Зарплата у такого персонала — 20-25тр в месяц.
Как-то раз работал я в жёлтом, так у меня был любой доступ к чему угодно и это никем не контроллировалось. А первый месяц я ещё и из-под аккаунта другого сотрудника работал. Правда было это в 2012-2013.
Охотно верю. У меня те же воспоминания о тех годах. Примерно с 2012 начали гайки закручивать.
В банках тоже воруют только в путь. Как-то покупали квартиру, в процессе поначалу участвовал Ф***-Банк (ячейка для передачи средств), до сих пор (прошло уже 6 лет) звонят всякие мутные личности с предложениями о выгодных инвестициях.
Да я и не утверждаю, что не воруют. Мне кажется, что там это в меньшем масштабе. Это все таки деньги, а не местоположение телефона. Хотя при учете, что теперь есть поправка к налоговому кодексу, и налоговая может посмотреть счета любого гражданина на предмет подозрительности, возможно стоит ожидать глобального роста сливаемой инфы о состоянии счетов любого человека.

А то что оставив свой телефон хоть где-нибудь — и тебе тут же начинают звонить в том числе «мутные личности» вообще бесспорно. Причем вообще неважно где ты оставил — в банке или при оформлении скидочной карты в каком-нибудь магазине.

Все (почти) сливают, вопрос размаха. Кто-то продает только телефон(+имя), а кто-то всю родословную до дня получения вольной твоим пра-пра-пра-пращуром.
Хотя при учете, что теперь есть поправка к налоговому кодексу, и налоговая может посмотреть счета любого гражданина на предмет подозрительности

Afaik, эту поправку предлагали, но не приняли.

разве? тогда извините, не видела инфы, что её успели не принять. вроде как весной ещё собирались
НЛО прилетело и опубликовало эту надпись здесь
скажем так, в некоторых банках оператор вводит в систему сказанное клиентом слово и после система говорит ДА или НЕТ, а оператор не видит настоящее кодовое слово, если НЕТ
НЛО прилетело и опубликовало эту надпись здесь
Банки и агенты льют так шустро, что аж страшно. Хотите по настоящему острых ощущений — закажите в сбере на завтра 20 лямов нала. Скучно и никто не звонит? Просто наберите первому попавшемуся агенту по недвижимости, задайте пару вопросов на тему «а вот бы мне сдать/продать жилье», и вы в игре базе! Страховые агенты льют чуть менее интенсивно, но бывает.
Любому? Есть агентства, где всё в экселе, они, может, и рады бы, но кто будет с таким разбираться?
А если заказывал и ничего не случилось, то что? Вы не путаете банк как организацию и конкретных людей в конкретных отделениях?
То или вам повезло, или вас пробили и решили не брать в разработку. Я не путаю, банк как организация сливает «партнерам», всяким там страховым и инвест компаниям. Конкретная операционистка скидывает данные конкретному контакту, за небольшое, но сопоставимое с зарплатой вознаграждение. Да, не любая, но случаи автоподстав и квартирных краж сразу после получения денег слишком часты для случайных совпадений, плюс были реальные случаи дошедшие до суда.
Поэтому перед получением в банке большой суммы денег имеет смысл сперва переложить всю сумму в ячейку в том же банке — разом обезопаситься от наводки кассира и гарантировать снятие всей суммы в любой день без предварительного заказа.
Или получить пустую ячейку. Банк не несет ответственности за содержимое ячейки, таких историй 100500.
я открою вам страшную тайну.
есть такая штука, как «тайный покупатель».
если бы СБ была действительно заинтересована выявить каналы утечек — она бы сделала это.
А то, что напоказ — это просто предупреждение — не делайте так…
Я тоже об этом подумал. И не только СБ банков и сотовых операторов, а еще и службы внутренней безопасности государственных ведомств. Запросы к базам наверняка логируются, а если нет, то сделать это логирование элементарно. Почему не делают, почему не борются? Вопросов больше чем ответов, и мой вердикт: кому-то ситуация очень выгодна, когда все покупается и все продается.
кому-то ситуация очень выгодна, когда все покупается и все продается.

Или просто всем на все плевать. Очередную базу данных запустили, выделенные деньги освоили, студентов за дешево написать программную часть наняли. Отчитались. Дальше никого особо работа этой системы и ее безопасность не волнует, работает и ладно.
Отношение к данным, особенно у всяких сотовых операторов, такое же наплевательское, когда любой продавец-консультант, пришедший подработать на неделю, имеет доступ ко всем личным данным всех клиентов. Такого быть не должно.
Это и правда странно. Можно же сделать хоть минимальную защиту от внедрённых инсайдеров:
— Новичку ничего не досупно из ПД
— Старший специалист (от года работы, например) может по токену/паролю/итд уже что-то открывать
— Манагер отдела уже может почти всё, но строго под запись, с заявкой и прочим
А колцентры как тогда набирать? Где большая текучка, нервная работа, маленькие зарплаты и молодёжь с ветром в голове. И при этом звонят клиенты с жалобами и их как-то надо первично анализировать.
НЛО прилетело и опубликовало эту надпись здесь

А кому это нужно и зачем это ему? Начальник из своих будет вознаграждение выписывать или из денег владельца компании? Сомневаюсь, что он в этом заинтересован.

НЛО прилетело и опубликовало эту надпись здесь
Из запланированных расходов на безопасность, очевидно.

Зачем ему это планировать? Из уважения к клиентам?


Ну если компания в этом не заинтересована, тогда о чем вообще речь?

Речь о том, что в этом заинтересованы клиенты. А сами компании — не заинтересованы. Именно поэтому никакого вознаграждения, превышающего годовую зарплату и не делают.

НЛО прилетело и опубликовало эту надпись здесь

Клиентов — миллионы. А оператор колл-центра может слить десяток. Сами базы компании защищают намного лучше. Слить всю базу клиентов целиком намного сложнее, чем пробить одного человека.

НЛО прилетело и опубликовало эту надпись здесь

У нас в конторе клиентов — сотни (а не миллионы). Оборот по каждому значительный. Но премии в размере годового заработка у нас тоже нет. На контору пока никак не повлияло (процентов на 30 растем в год).


Но это просто как пример, не для доказательства.

НЛО прилетело и опубликовало эту надпись здесь
В колл-центрах у работника не из IT нет возможности украсть данные: в зал нельзя проносить электронику, письменные принадлежности, бумагу, везде установлены камеры, данные о контакте отображаются на экране по номеру звонящего и только те, которые действительно нужны оператору.
Работал на одном этаже с колл-центром одного ОПСОСа. Можно и электронику, и письменные принадлежности.

Я работал в IT у известного аутсорсера и у нас было так, как я написал. Не пойму за что минусы.
Хотя знаю, что у одного оператора из б3 с безопаностью совсем беда.

Возможно, стоило написать чуть по-другому?
Например, «В некоторых колл-центрах у работника...»
Т.е. есть случаи, которые подпадают под ваше описание. А есть случаи, которые подпадают под мое.
P.S.: минус не ставил.
У Райфазена, РС, ВТБ. Примерно 3х недельные курсы.
Дальше персональная карта и запись всех обращений к базе. Собственно на основе этой информации и строится KPI.
Плюс опен спейс, нереальные планы и поголовное стукачество.
Утащить сложно.
Отличная идея давать доступ как раз когда чел уже боле-менее начинает понимать где что лежит :)
У меня есть подозрение, что такими услугами могут заниматься люди имеющие отношение к госслужбам. Поэтому СБ коммерческих организаций ничего с этим поделать не могут. Например, значительная часть из перечисленного есть в АИС ФССП. Поисковики по соответствующему запросу выдают довольно любопытный pdf, в котором перечислены технические особенности форматов данных в этой системе. Это к вопросу о банковской тайне.
Альбом форматов АИС ФССП России
3.3.2. Тип данных «Сведения».
3.3.3. Базовый тип данных «Сведения о должнике»
3.3.4. Увязка типов данных для представления сведений со справочником «Вид сведений»
3.3.5. Удостоверение личности
3.3.6. Сведения об адресе
3.3.7. Телефон
3.3.8. Транспортное средство
3.3.9. Судно
3.3.9.1. Сведения о двигателях судна
3.3.9.2. Сведения об угоне
3.3.10. Сведения о машине
3.3.11. Должностные лица
3.3.12. Полученный доход
3.3.13. Статус должника
3.3.14. Сведения о банковском счёте
3.3.15. Наличие денежных средств на счёте
3.3.16. Расширенные сведения о наличие денежных средств на счёте от налогового органа
3.3.17. Сведения об арестованных и взысканных средствах
3.3.18. Сведения об арестах и обременениях
3.3.19. Наличие счетов ДЕПО
3.3.20. Сведения об операциях по счету
3.3.21. Сведения о наличии банковских ячеек
3.3.22. Сведения об имущественных обязательствах
3.3.23. Сведения о недвижимости
3.3.24. Выписка из реестра недвижимости
3.3.25. Сведения об объекте недвижимости
3.3.25.1. Площадь объекта
3.3.26. Сведения о правах на недвижимость
3.3.27. Сведения об обременениях
3.3.28. Сведения о долевом участии
3.3.29. Объекты учёта
3.3.30. Наличие ККТ
3.3.31. Бухгалтерская отчётность
3.3.31.1. Состояние счета
3.3.32. Сведения о передвижении
3.3.33. Сведения о физическом лице
3.3.34. Сведения об организации
3.3.35. Сведения о регистрирующей организации
3.3.36. Сведения о субъекте публичного права
3.3.37. Сведения о юридическом лине
3.3.38. Выписка из ЕГРЮЛ
3.3.38.1. Сведения о видах экономической деятельности
3.3.39. Сведения об учредителе — юридическом лице
3.3.40. Сведения об иностранном учредителе — юридическом лице
3.3.41. Сведения об учредителе — физическом лице
3.3.42. Сведения о физ. лицах, имеющих право без доверенности действовать от имени юр. лица
3.3.43. Сведения о лицензии
3.3.43.1. Вид деятельности, на который выдана лицензия
3.3.44. Сведения об обособленном подразделении
3.3.45. Сведения о записи в ЕГРЮЛ или ЕГРИП
3.3.46. Сведения о регистрации
3.3.47. Адрес юридического лица
3.3.48. Сведения о документе
3.3.49. Сведения о регистрации индивидуального предпринимателя до 01.01.2004 г
3.3.50. Выписка иа ЕГРИП
3.3.51. Сведения о платежах
3.3.52. Сведения об общем и переданном количестве сведений
3.3.53. Сведения о смерти
3.3.54. Сведения о зарегистрированном оружии
3.3.55. Сведения о пропавшим без вести
3.3.56. Неструктурированные сведения
3.3.57. Сведения о личном деле безработного
3.3.58. Сведения о периоде нахождения на регистрационном учете в качестве безработного
3.3.59. Сведения о периоде трудового стажа
3.3.60. Проекты различных видов сведений для Росрыболовства
3.3.60.1. Сведения о биоресурсах
3.3.60.2. Сведения о наличии договора на закрепление долей квот добычи (вылова) биоресурсов.
3.3.60.3. Сведения о наличии квот на вылов биоресурсов на текущий год
3.3.60.4. Сведения о договорах пользования водными биоресурсами, которые отнесены к объектам рыболовства и общий допустимый улов которых не устанавливается
3.3.61. Проект сведений о финансовой операции для Росфинмониторинга
3.3.62. Сведения о начисленном денежном довольствии и произведенных удержаниях
3.3.62.1. Сведения о произведенных удержаниях
3.3.63. Сведения о периодических выплатах, зачислениях
3.3.64. Сведения о товаре
3.3.65. Сведения о проверке нотариального документа
3.3.65.1. Сведения об этапах проверки
3.3.66. Проекты различных видов сведений для ФСИН России
3.3.66.1. Сведения об отбывании наказания осужденным должником в местах лишения свободы
3.3.66.2. Сведения об отбывании осужденным должником наказания, не связанного с лишением свободы.
3.3.67. Сведения о бюро кредитных историй
«запросы логируются»… в кино они логируются
Я хочу поделиться тем что сам делал, своими руками. Так вот при виртуализации серверов в неупоминаемом всуе субъекте федерации сервера в полном объёме выкачивались в Германию, ночью там настраивались [силами преимущественно далеко не граждан РФ], и утром возвращались обратно. Т.е. это не какая-то там «переписка госпожи Клинтон», а ВСЕ СЕРВЕРА центрального министерства внутренних дел не хочу подставлять кого. Включая всякие «потоки», «магистрали» и пр. видеозаписи совещаний…
P.S. Заказчик ничего не знал.
Или сервера какие-то ненастоящие или… в какую сумму стала такая перекачка, и почему она оказалась незамеченной? Вопросы должны были возникнуть у бухгалтерии, оплачивающей счета по трафику… да и СБ такой аномальный зарубежный трафик должна была заметить. Тут что-то не так.
Алексей, почему вы решили, что интернет в органах оплачивается с учётом трафика? Для справки — там вообще нет интернета, для «безопасности». И именно это и явилось причиной того, что настройки выполнялись там где есть интернет.
Тоесть, там небыло интернета но это НЕ ПОМЕШАЛО переместить данные неведомо куда? По факту, интернет был. Да и не интернет же оплачивается а трафик. В датацентрах, почему-то, безлимитных тарифов нет. Или они предварительно проложили СВОЁ оптоволокно напрямую к получателю в обход всей инфраструктуры? Не поверю что передача даже пары десятков терабайт данных за короткое время в пределах города и была бесплатной.
Интернет был в специально снятой гостинице. Если бы не это — то отсутствие интернета ПОМЕШАЛО бы переместить данные, а также выполнить настройку серверов. Ваши ̶ф̶а̶н̶т̶а̶з̶и̶и̶ глубокие знания о лимитах датацентров не имеют никакого отношения к той ситуации.
Почему вы решили, что там их терабайты (а не например пентабайты)? Скромные сервера с парой-тройкой винтов… Залетают в Германию за пару часов за время приёма пищи…
При отсутствии интернета данные в гостиннице могли появиться только на физическом носителе.
Вы не сравнивайте нормальный бизнес и «госзаказ». Совсем разные вещи.
Есть ещё другой аспект.

Тайный покупатель против ведомств на данный момент вряд ли будет работать в режиме, отличном от «показательная порка».

На примере услуги «Вспышка» расскажу (определение места нахождения абонента моб.связи). Чтобы получить ответ на запрос от оператора (кстати, тоже через доверенного гос. провайдера (их несколько) менты то делают не не напрямую, все логируется более чем), нужно обоснование. Обоснование слепить — совершенно не проблема: сотрудник указывает в причине запроса, что по делу N поступили сведения о причастности абонента X к делу N, и очень срочно нужно выяснить, где он находится. Таким образом, любой сотрудник имеет обоснование на получение информации, которое вполне подходит для норм закона (например, «О Полиции»), и никаких претензий к нему не будет даже в случае служебного расследования. Бюрократия во всей красе.

Мы прямо сейчас судимся по делу о краже авто, отслеженного таким способом, и конца-края этому пока не видно.
Кстати, максимум, что скажут по местоположению — это адрес вышки, а дальше в район вышки должна приехать тонированная газель, и уже оператор внутри газели точные координаты выдаст группе захвата. Естественно, что в случае продажи сведений, «услуга» ограничивается лишь вышкой.
Фраза «тайный покупатель» должна намекнуть, что СБ следует самостоятельно выходить на продавцов и потом трясти их? Есть такая штука, как закон об оперативно-розыскной деятельности, который поименно указывает, кто этой самой деятельностью может заниматься. СБ частной организации быстро заимеет кучу проблем вплоть до уголовных, если решит заняться чем-нибудь подобным.
Окей, читаем первую статью закона, на который вы ссылаетесь. Определение ОРД.

«Оперативно-розыскная деятельность — вид деятельности, осуществляемой гласно и негласно оперативными подразделениями государственных органов, уполномоченных на то настоящим Федеральным законом (далее — органы, осуществляющие оперативно-розыскную деятельность), в пределах их полномочий посредством проведения оперативно-розыскных мероприятий в целях защиты жизни, здоровья, прав и свобод человека и гражданина, собственности, обеспечения безопасности общества и государства от преступных посягательств.»

Объясните, каким боком в это определение можно впихнуть деятельность «тайного покупателя»?
Пардон, написал большой ответ, но отвлекли, и не отправил. Воспроизводить лень, поэтому кратко и, возможно, спорно.
1. Закупка персональных данных СБ в целях своих расследований — не шибко законный акт. Продающие и покупающие примерно на одном поле оказываются.
2. По итогам закупки СБ выявит только собственных сотрудников, а дальше раскрутить не сможет (вернее технически то можно, но это как раз из области ОРД).
3. Работу придется вести перманентно, т.е. закупки проводить регулярно.
4. Единичный акт с очень малой вероятностью ведет к неприятностям (следствие из принципа строгости закона, но необязательности исполнения :) ), но регулярные и многократные акты вероятность во что-нибудь вляпаться сильно повышают.

PS Ну, и как сказано в комментариях вокруг, с большой долей вероятности выяснится, что обращение к БД делались для ответа на запрос какого-нибудь органа.
Я не спорю, что наверное при желании СБ оператора можно за что-то привлечь по одной или нескольким статьям за подобную деятельность. Я всего лишь говорю о том, чтоо статья про ОРД тут точно неприменима просто потому, что СБ частной компании не являются «оперативными подразделениями государственных органов, уполномоченных на то настоящим Федеральным законом». В первой статье закона очерчиваются его границы применения.
Проще говоря, если есть закон «Как военным в армии косить траву на газонах», то ко мне, дачнику с газонокосилкой, его требования отношения не имеют, просто потому, что я — не военный.
А тут ст. 330 УК РФ попахивает: де-факто ведут ОРД, не относясь к уполномоченным на то органам.

Проще говоря, если есть закон «Как военным в армии косить траву на газонах», в которым есть фраза «кошение травы — деятельность, на которую уполномочены военные», то все остальные кто косит траву, занимаются самоуправством, совершают уголовное преступлением самим фактом кошения или даже покушением на него, неудавшимся по незавищям от них причинам.
Тайного покупателя полученной заведомо незаконным, а скорее преступным путём информации? Или в рамках ОРД, или сядут вместе, группа лиц по предварительному сговору. А то и сочтут главу СБ организатором ОПГ, а продавца лишь малодушным исполнителем, поддавшимся на легкие деньги, а то и угрозы.
Ну, например, СБ может добавить в базу выдуманное ФИО с липовыми данными, а потом попытаться на эти данные закупить инфу, по запросам узнают, кто замешан во всем этом.
Конечно может. Именно по этому, в паблике нет базы данных работников ФСБ, ФСО и еще ряда организаций. СБ провайдера занимается угрозами для бизнеса провайдера. А если кто немного паразитирует, то им пофигу.
Окей, звонит мутный тип и предлагает переделку в автомат
1. соглашаемся, приезжает наряд и закрывает по статье
2. не соглашаемся, приезжает следователь, рассказывает что взяли этого преступника, и он сказал что вы заказали его услуги, так если у вас есть возможность помочь родной полиции в сумме…
Прокатит если это мошенник. А иначе это попытка к бегству и сокрытие преступления
1.1 — Соглашаемся, и следом звоним в полицию и пишем заявление.
2.1 — не соглашаемся — приехавшую полицию посылаем. Бремя доказательства на их стороне, слово против слова на вашей стороне, а вот если интересовались перечнем услуг под запись и тд. то уже чуть хуже, но тоже не страшно.
2.2 — не соглашаемся — приехавшего полицейского просим обождать, сказать что вы на все согласны но только завтра, и звонок в осб и прокуратуру о вымогательстве.
НЛО прилетело и опубликовало эту надпись здесь
взяли этого преступника, и он сказал что
хм… и где тут сотрудник?
А «Нет основания не доверять преступнику» к счастью в наших судах не прижилось.
НЛО прилетело и опубликовало эту надпись здесь
У меня есть подозрение, что вы немного путаете страны. У нас за слова в таком случае не осудят, так как нет состава преступления и брать будут по факту как я ниже написал.
Подобная практика встречается в США, у них периодически судят за намерение совершить преступление, и некоторые такие дела вызывают у них большие дискуссии.

По какой причине человек, нашедший чужой телефон и принесший его в полицию автоматически становится вором/грабителем, смотря как владелец покажет?
перегиб на местах и преувеличение с вашей стороны, такой человек конечно может оказаться в списке подозреваемых, и его попробуют проверить на эту тему. Но что бы до суда такое дошло… Я лично знаю только о одном таком деле, в Сочи или там рядом это было. Но там даже не до нормального суда держали, а просто закрыли человека и тянули дело вымогая взятку. Там были милиционер, прокурор и судья родичи… Не знаю по какой причине инфу в прессу дали только спустя 6-ть месяцев тогда… Но это был пример перегиба и преступного сговора.
НЛО прилетело и опубликовало эту надпись здесь
Вывод: следствие очень тщательно расследует дела перед передачей их в суд и в случае невиновности подозреваемого дело до суда даже не доходит.
НЛО прилетело и опубликовало эту надпись здесь
В моём случае уровень IT-грамотности сотрудников органов состоял в том, что они впечатали мои «показания» на чистое место уже подписанного мною бланка.
Молодцы прямо, ни сверху ни снизу на текст не залезли. Наверняка получили похвалу от начальства за качественно выполненную «сложную работу с информационной системой».
А вы — «логируются»… ;-)
Да я в курсе. Мне и самому не нравиться такая статистика.
Но еще больше мне не нравиться что человека закрывают до суда часто не имея веских причин… вот это меня больше всего бесит.

Но с процентами далеко не все так однозначно и я кстати задавал такой вопрос паре действующих федеральных судей (на одной из прошлых работ пересекался с ними часто). Так они сказали, что до суда доводят только те дела где у следователя уверенность хотя бы процентов 90%. Плюс еще часть прокуратура срезает. Плюс в эту статистику не попадают дела возвращенные следователю, и потом уже не вернувшиеся в суд.

PS: есть момент который мне очень нравится в США и не нравиться у нас… Это то что когда суд оправдал(или сказал что улик не хватает) обвиняемого, у нас его могут по этому же делу закрыть повторно на время повторного следствия в США суд может вынести решение о том что человек полностью не виновен и больше нельзя его за это трогать… Хотя там это периодически создает казусы, например полицейский изнасиловал и убил девушку оставив кучу косвенных улик, но так как был очень уважаемым человеком, его суд штата оправдал в убийстве. Потом подключилось ФБР и собрали еще больше улик, но судить за убийство уже не могли, так что судили за нарушение гражданских прав, а именно права на жизнь (срок сильно меньше как я понял, грозила вышка, а тут 18 лет) (история излагалась в фильме на дискавери, в серии «архивы фбр»).
По закону должны судить (стт. 29-31 УК РФ) за намерения выраженные в форме приготовления к преступлению и покушения на преступление, причём в покушение входит даже бездействие.
ст 29 УК РФ — да. но уже ст 30 указывает на тяжкие и особо тяжкие а 222я статья вроде как к средней тяжести относится. А 31-я вообще дает простор, достаточно сказать, что передумал, так как до передачи ствола, это по сути были только намерения. А учитывая что в этот момент подозреваемый будет твердить, что «я вот звоню в милицию и тд», то очень сложно обосновать все это. Так что у нас очень сложно с этим.
Плюс еще вообще проблемы могут быть только в случае если человек согласится и например назначит время и дату. И то ст 31 в помощь.
Кстати для просвещения фраза «Нет основания не доверять сотруднику полиции» продукт административного судопроизводства. Там к сожалению не работает презумпция невиновности (по закону так).
Но переделка ствола в боевой это уже уголовка (Статья 222 УК РФ), а тут бремя доказательства вины уже лежит на обвинении. И в суде такого не произнесут, так как до суда даже не дойдет, прокуратура завернет такое дело (хотя люди такие разные… возможно и найдется прокурор который такое пропустит, хотя не должен...).
Так что в таком случае после звонка никто не приедет, а брать будут по факту, когда можно будет собрать железные доказательства. Как минимум по факту передачи ствола, а как максимум после получения переделанного ствола и его испытания.
Это та же ситуация, что с заказными убийствами, когда заказчика стараются взять не по факту самого заказа, а по факту оплаты после фальшивого убийства.
Там проблема в самой инфраструктуре, когда у любого продавца салона, даже если он открыт по франшизе, есть права доступа ко всем данным клиента, перевыпуску сим карт и так далее. Понятно что утечек в таком случае не избежать.
Службы безопасности у операторов из большой тройки воюют с такой продажей информации

Да чё они там воюют, можно же просто логировать запросы такой инфы и проверять подозрительные запросы. Если бы они это делали — подобные услуги стоили бы далеко не 700 рублей.
Если бы был какой-то критерий подозрительности, запросы блокировались бы сразу.
Можно выборочно проверять любые запросы. Видишь в логе запрос — спрашиваешь, зачем он был сделан. По камерам можно проверить, был ли клиент. Если клиента не было в салоне в момент запроса — это уже косяк.
Плюс как правильно сказали в этом треде, можно сделать ещё проще: контрольные закупки у каждого публичного продавца. Это вообще 100%-й вариант. Но, увы, видимо это очень сложно для СБ оператора.
Видишь в логе запрос — спрашиваешь, зачем он был сделан.

Пришел Вася Пупкин, предъявил паспорт, сказал, что хочет пополнить счет, но забыл телефон. Просил сказать ему номер телефон.

По камерам можно проверить, был ли клиент. Если клиента не было в салоне в момент запроса — это уже косяк.

В салоне каждый день проходит тысячи клиентов. В конце концов, оператор может договорится, чтобы зашел его друг и как бы предявил паспорт «Васи Пупкина», по сьемке с камеры невозможно определить каждый ли Вася Пупкин это действительно Вася Пупкин (не говоря уже о том что оператор не делает и не хранит фото клиентов), особенно если друг чуть-чуть озаботиться маскировкой.

Можно требовать от оператора ксекрокопию паспорта, но ее тоже несложно сделать в фотошопе. Даже если раскроется слив, оператор может сказать, что ему предявили 100% достоверный фальшивый паспорт, с которого он и сделал копию.

контрольные закупки у каждого публичного продавца. Это вообще 100%-й вариант.

Не 100%, может быть ситуация, зашел человек предьявил подельный паспорт, получил данные и ушел. Оператор может быть вообще не причем.
Ну, если будет заходить друг — да, уже всё усложняется. Но остаётся второй вариант с контрольными закупками, он беспроигрышный.
Но остаётся второй вариант с контрольными закупками, он беспроигрышный.

Нет, узнать адрес Васи Пупкина можно множеством разных способов, пробить что по определенному телефону именно Вася Пупкин тоже можно разными способами, скорее всего телефонная база есть у полиции, можно утечь данные с соц.сетей из какого-нибудь популярного сервиса с авторизацией, просто базы периодически утекают. Опять-таки случай с фальшивым паспортом и невиновным оператором нельзя исключать (сделать в фотошопе качественную копию тоже возможно, а опраторы это нифига не специалисты по поделкам). Более того, в России можно вероятно купить вполне настоящий паспорт на чужое имя в паспортном столе. В результате, сил на такие расследования будет много, а пользы может быть мало, просто пробивальщики будут лучше шифроваться и продавать данные проверянным клиентам. А вот текучка операторов станет высокой.
Нет, узнать адрес Васи Пупкина можно множеством разных способов, пробить что по определенному телефону именно Вася Пупкин тоже можно разными способами, скорее всего телефонная база есть у полиции

Не спорю, но я говорю именно о «пробиве» через оператора по номеру. Если оператору хочется остановить, или хотя бы уменьшить утечки со своей стороны — то можно использовать простые контрольные закупки.
пробивальщики будут лучше шифроваться и продавать данные проверянным клиентам

Да, скорее всего, именно так и будет. Но благодаря этому доступность услуги снизится, объём проданных данных тоже снизится и цена существенно вырастет :)
Так скоро и до старых добрых «митниковских» фишек люди дойдут: ходить без паспорта, телефона, звонить с автоматов, ездить только на попутках и бомбилах, платить только налом, избегат камер и людных мест, жить в левой квартире, ну и так делее
ходить без паспорта
задержание до выяснения личности
телефона, звонить с автоматов,
при желании (периодически) да
платить только налом, избегат камер и людных мест, жить в левой квартире, ну и так делее

ну так это нормально… полмосквы не живет по месту регистрации, полстраны работает всерую в лучшем случае, с камерами сложнее разве что…
слишком много их стало просто
ездить и на регулярных маршрутках можно
задержание

За 27 лет ни разу не попросили паспорт на улице. Я его только целенаправленно беру.
Зависит от региона. И внешности. И пола, как мне кажется.
В Самаре действительно почти не проверяют на улицах, М, 31, коренной Куйбышевец:)
Но вот попытка проехать в метро с оружием ещё весной выливалась в обязательную проверку.
Сейчас угадайте — снова всем пофиг
Было один раз в 11 часов вечера на окраине города Иваново (как выяснилось позднее неподалеку кого-то убили)
Думаю, более вероятно, что от обстоятельств
У меня однажды в Петрозаводске проверяли. А еще спросили телефон и переписали IMEI. Но по мне сразу было видно, что я совсем не местный.
в Москве избегать камер уже практически невозможно, как мне кажется
Поэтому даже есть услуга слежки за автомобилем с прокладкой маршрута. С людьми (пока) такого нет, Москва еще не Китай.
К счастью, хоть звукозаписей звонков нет (может, я плохо смотрел).

Пока нет. Обязательную запись и хранение всех звонков, кажется, ввели только и июля этого года.
Многие компании ведут скрытую запись звонков для проверки качества общения сотрудников с клиентами. Естественно, они иногда пользуются этими записями для решения спорных вопросов. Например, как у меня недавно случилось, при самовольной отмене заказа магазином. В итоге позвонил менеджеру, менеджер сказал, что послушает запись разговора и разберется. WTF? Но я как-то затупил и не подумал цепануть менеджера на нарушении статьи конституции.
Согласен, но они не могут оперировать записанным телефонным разговором в спорной ситуации. Такая запись не будет иметь юридического веса, т.к. клиент не был оповещен о записи разговора.
«Законопослушные» компании обычно оповещают. Те же операторы, провайдеры, МВидео и подобные.

Полагаю, менеджер не для суда её собрался использовать. А разобраться, виноват его подчиненный или нет. И на основании этого решать, что делать с заказом и клиентом.

Почему не могут?

Заголовок спойлера
В обоснование недопустимости аудиозаписи телефонного разговора суд сослался на пункт 8 статьи 9 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и защите информации», согласно которому запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.

По мнению апелляционной инстанции, запись разговора между истицей и ответчицей была сделана первой без уведомления о фиксации разговора, а потому такая информация получена помимо воли Шишкиной (Белан) Е.С., что недопустимо в силу вышеприведенной нормы закона.

При этом не было учтено, что запись телефонного разговора была произведена одним из лиц, участвовавших в этом разговоре, и касалась обстоятельств, связанных с договорными отношениями между сторонами. В связи с этим запрет на фиксацию такой информации на указанный случай не распространяется.
Определение Верховного Суда РФ от 6 декабря 2016 г.
Вы упустили тот факт, что ответчица не оспаривала достоверность данной записи, поэтому она пост-фактум выразила свое согласие с записью разговора.
При этом истицей суду были представлены исчерпывающие сведения о том, когда, кем и в каких условиях осуществлялись записи, а Шишкина (Белан) Е.С. не оспаривала их достоверность и подтвердила факт телефонных переговоров со Страховой Е.В.

И вообще, это частный случай, притом между физическими лицами (если я правильно понял, т.к. полностью, увы, нет возможности сейчас прочитать).
А по статье 23 конституции РФ каждый имеет право на тайну личной переписки, телефонных разговоров и т.д. Я не был оповещен о том, что разговор записывается, и что все мои данные, оставленные в этом разговоре, могут быть прослушаны, по сути, любым сотрудником компании или третьими лицами, а это уже нарушение и карается уголовным наказанием.
ответчица не оспаривала достоверность данной записи, поэтому она пост-фактум выразила свое согласие с записью разговора


Вы не могли бы пальцем указать формулировку, где ответчица «пост-фактум выразила своё согласие»? Это требует отдельной мотивировки и обоснования судом. Я даже в решение первой инстанции залез, но увидел там только "От проведения по делу судебной экспертизы на предмет установления соответствия записи, времени ее производства и необходимости истребовании дополнительных доказательств существования переговоров, Шишкина Е.С. отказалась" и "Признание стороной ответчика данных обстоятельств в силу ст. 68 ч.2 ГПК РФ освобождает истца от их дальнейшего доказывания".

Это не вопрос получения согласия на ведение записи. Это всего лишь вопрос относимости доказательства, т. е. заявлений о фальсификации не было, опровержений не предоставлено. Потому что это не тайна личной переписки и пр. Сначала это было чётко выявлено при спорах с госорганами — там это публичная функция. Потом с гражданско-правовыми спорами практика колебалась, но теперь, как видите, всё ок — если вопрос касается только гражданско-правовых отношений, то никакой тайны здесь нет, если спор идёт между сторонами такого «общения».

а это уже нарушение и карается уголовным наказанием


Я могу, конечно, ошибаться, но насколько я помню по такой статье УК РФ всякие пост-фактум согласия роли не играют и дело должно быть доведено до конца, потому что ответственность за сам факт действий, указанных в ст. 137 УК РФ «Нарушение неприкосновенности частной жизни». И вроде эта статья не относится к тем, дела по которым могут быть прекращены, если потерпевший заберёт заявление.
С моей стороны было ошибкой написать в лоб, что ответчица выразила свое согласие с записью разговора. Но претензий она тоже не имела, о чем вы в своем комментарии и высказались.
Все мы можем ошибаться в мнениях. Наши законы тоже трудно растолковать объективно. Я понял полученную информацию по вопросам защиты персональных данных на законодательном уровне по-своему, вы — по-своему. Сказать кто в данном случае прав может только суд, и то, беспристрастный и неподкупный :)
Классическая «отсылка к неизвестному суду», очень популярная у дилетантов в юридических спорах: «ну, я не знаю, как правильно, но вот если это дело отправить в неизвестно какой суд, то он, может быть, с вами не согласится».
Не надо так.
А вы уверены, что не были оповещены? Согласно ГОСТ 28384-89 предупреждение о записи может выглядеть как сигнал с частотой 1400Гц и длительностью 0.4 секунды каждые 12-18 секунд.
Вот же… Теперь я понял что за звук раздается периодически когда я с банком говорю или с ТП провайдера. Но они и перед разговором предупреждают о записи. Я то думал что это особенность атс.
НЛО прилетело и опубликовало эту надпись здесь
А по статье 23 конституции РФ каждый имеет право на тайну личной переписки, телефонных разговоров и т.д.

Вы как-то неправильно эти тайны понимаете. Вот если бы ты не был оповещен, что сотрудником компании могут быть прослушаны твои разговоры с твоей (или даже не твоей) женой — тогда да.
В смысле не будет иметь юридического веса? Вполне себе будет.
Верховный суд считает немного иначе: vsrf.ru/stor_pdf.php?id=1502686

«Истица представила суду аудиозаписи телефонных переговоров между ней и Белан Е.С от 11 июня 2013 г. и от 23 декабря 2013 г., в которых также участвовал Белан Р.И., и расшифровки данных аудиозаписей, которые были приобщены к материалам дела (т. 1, л.д. 40-41, 107, 114-125).

Отменяя решение суда первой инстанции, суд апелляционной инстанции сослался на то, что истцом не представлено доказательств, подтверждающих предоставление истицей Белану Р.И. займа на общие нужды семьи. При этом суд указал, что представленная истицей аудиозапись телефонных переговоров является недопустимым доказательством, поскольку была получена без согласия Шишкиной (Белан) Е.С. и в нарушение норм процессуального права о представлении таких доказательств.
С такими выводами суда апелляционной инстанции согласиться нельзя по следующим основаниям.

В обоснование недопустимости аудиозаписи телефонного разговора суд сослался на пункт 8 статьи 9 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации», согласно которому запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.
По мнению апелляционной инстанции, запись разговора между истицей и ответчицей была сделана первой без уведомления о фиксации разговора, а потому такая информация получена помимо воли Шишкиной (Белан) Е.С, что недопустимо в силу вышеприведенной нормы закона.
При этом не было учтено, что запись телефонного разговора была произведена одним из лиц, участвовавших в этом разговоре, и касалась обстоятельств, связанных с договорными отношениями между сторонами. В связи с этим запрет на фиксацию такой информации на указанный случай не распространяется.»

Я почему-то подозреваю, что перед вашим первым разговором было ритуальное заклинание про запись разговора, а вы его просто проигнорировали как обычно игнорируют рекламу. У меня ощущение, что я уже не могу к ни одному более или менее крупному юр. лицу позвонить без такого заклинания.

Попробуйте позвонить в МузТорг. Там не будет предупреждения о записи телефонных разговоров, в ходе которых могут быть озвучены персональные данные при оформлении или уточнении заказа. Хотя это достаточно крупная в России сеть музыкальных магазинов.
Там не будет предупреждения о записи телефонных разговоров


Его вполне могут не озвучить явно (голосом), ибо
«На выбор пользователь может установить один из встроенных вариантов сигнала, предупреждающего об осуществлении записи: тональный сигнал длительностью 0,4 секунды раз в 15 секунд или голосовое предупреждение „Производится запись разговора“. Воспроизведение происходит после поднятия трубки на телефонной линии. По умолчанию устанавливается тональный сигнал, предусмотренный ГОСТ 28384-89.»
Это из FAQ одного из производителей систем записи.
НЛО прилетело и опубликовало эту надпись здесь
>> я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира

Ключевая фраза статьи «и другим развитым странам мира». Как же автора&K° ломает, только от одной мысли, что судьба Индии и Африки для Родины, это на века.
я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира

А представляете… автор всю жизнь ненавидел свою родину. Мечтал свалить. Свалил. А там тоже самое. Только под более красивой ширмой. И на квартиру копить 20 лет. Неужели автор будет себе розовые мечты разрушать об идеальном западе. Не видел из-за того, что не искал.
с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов

Перечисли эти сотни подзаконных актов и регламентов? А то получается какой-то реверс-ватник. Кричащий во всю глотку по идеальный запад и скорую смерсть России. Видимо, у автора всё совсем плохо. Ну окей. Пусть полечится.

А представляете я всю жизнь ненавидел россию, свалил и тут все оказалось ровно так, как я хотел? И люди и законы и жизнь, все по другому, другое отношение, другие условия, все вдруг стало в десять раз проще и приятней. А у всех все тот же аргумент «там все тоже самое, все воруют, все врут, все всех рассматривают как ресурс»… А это вообще не правда! Представляете как обидно?

Даже без переезда, просто работая с иностранными заказчиками с сожалением убедился, что доля всяких мутных личностей, проворачивающих всякие мутные дела, "там" не меньше чем "здесь". Вся разница в том, что изза более строгих и работающих законов они ещё и шифроваться умеют лучше наших.

Сама потребность шифроваться должна влиять на долю этих личностей в обществе.
Люди, допустим, везде более-менее одинаковые.
Возможно, «там» просто каким-то образом удалось уменьшить взяткоёмкость с 50-80% до 15-20. Возможно, перестав брать на руководящие должности дилетантов из родственников, корешей и одноклассников.
Значит, будут более весомые причины для того, чтобы интересоваться аспектами чьей-то личности и услуга будет стоить отнюдь не 300 р. Значит, не будет форумов и массовости спроса/предложения.
Вот из моего опыта — родственников, корешей и одноклассников берут на должности, да, но если они дилетанты — должности или не руководящие, или номинальные с каким-нибудь замом, который соображает. Люди, которые вылезли наверх по головам других — не дураки. Они может быть не ангелы и грешков за ними полно, но соображалка у них работает и копать себе же яму таким образом никто не будет.
Не знаю, как в госструктурах, но в частном крупном бизнесе норма отката как раз 10-20%. Кто берет больше — долго не задерживается на своем месте. СБ не дремлет.
Как и во многих других аспектах, мы всего лишь несколько отстали в развитии — и если «там» уже давно сложились сбалансированные коррупционные традиции, когда всем относительно хорошо, то «у нас» это еще на стадии формирования.
А люди да. В целом везде примерно одинаковые. Было бы странно, если бы было иначе
А я любил Россию, видел там свое будущее, собирался по научной ветви развития шагать, а потом, несколько лет назад, все сломалось. И мне правда обидно :(
К большому сожалению, из-за творимого в России беспредела, который может коснуться каждого, человек сталкивается с невольным выбором. Этот выбор на самом деле небольшой:

  1. Бороться с монополизацией власти и творимым беспределом, каждому лично посильным вкладом, в том числе через общественное мнение, создание и поддержку реальной оппозиционной политической силы, стремящейся эту монополию разрушить. При этом, хорошо отдавая себе отчет в том, чем для тебя может обернуться эта борьба – возможно и тюрьмой, возможно и чем похуже.
  2. Приспособиться к российским реалиям жизни и «не высовываться», при этом четко осознавая, к чему эти реалии приведет тебя, твою семью, твою страну.
  3. Постараться стать частью выстроенной системы, ясно понимая при этом, что с собственной совестью и с собственным достоинством тут придется расстаться.
  4. Если нет возможности бороться, желания приспосабливаться или становиться таким же бесстыжим, то уезжать из страны.

Все. На мой взгляд, других вариантов нет никаких. Все остальные рассуждения – это плач по собственному малодушию и его оправдание. Либо глупость.

Каждый из этих вариантов (кроме третьего) – по человечески, вполне допустим и определяет судьбу, хозяином который человек единолично является. В этом нужно четко и честно признаться и себе самому, и другим.

Я выбрал четвертый вариант еще пять лет назад. Хоть и первый путь мне по-прежнему сильно близок, я глубоко уважаю людей, которые по нему пошли. Сейчас я живу в Германии (по ссылке из профиля мои подробные очерки об европейской жизни, кардинально отличающиеся от российского быта: тут и про права человека, и про конфиденциальность личной жизни, и про бизнес, и много про что еще, а самое главное — про абсолютно иной менталитет людей). После России подойдет любая демократическая юрисдикция с однозначно трактуемым законодательством, предсказуемой практикой его исполнения и работающими не-ангажированными судами.

Германию выбрал я, меня она полностью устраивает. Что выберут другие — выбор их.
Ну да — когда канцлера Вашей любимой германии слушают — это ж не персональные данные, это чисто для безопасности.
Вы просто как тот неуловимый Джо — кому нужно будет про Вас что-то нарыть — нароют, не сомневайтесь.
Во многом я сильно против политики текущего канцлера Германии и всей правящей элиты. Несогласие с властью — часть стандартного политического процесса в любой демократической стране.
Момент не в вашем согласии или несогласии с политикой, а в том, что человека (канцлера) слушали против его воли. И что, кто-то за это сел? А я немецкий не знаю, не смогу загуглить.
И как это отменяет то, что слушают всех? Вы можете 8 раз быть против.
Знаете, даже обидно, что ваш коммент так заминусовали. Ведь те, кто поставил минус, еще не прочитали комментарии ниже.
это на века.

Все же — нет. 40 лет назад в СССР проблемы не могло быть в принципе потому что на бумаге. 70 лет назад в США проблемы не могло быть в принципе потому что компьютеров вообще не было (а первые признаки будущей проблем — лет 40 назад в США — когда появилось понятия «3rd party doctrine»(если пользователь кому то дал данные — то они НЕ приватны)).
30 лет покупка таких данных — либо покупка именно копии либо ножками по знакомству, потому что не было интернета толком.

А сейчас начинается заделка дыр. В разных местах с разной скоростью.

99% этих объявлений — мошенничество. Деньги возьмут, а данные скорее всего вернут рандомные, старые и неактуальные.
За такое на этих форумах арбитраж и санкции. Кидал там очень не любят. Новому «продавцу» пробиться сложно, во многих без залогового депозита никак. К кидалам — это на другие ресурсы.
Весь этот форум — кидалово, скорей всего. Ну как минимум перед тем как писать статью, надо было пробить свои данные и узнать насколько их данные коррелируют с правдой.

Помниться n лет назад, весь интернет был засеян рекламой «пробей по телефону, взломай VK, пробей по номеру машины и т.д.». Смысл простой был платишь 500-10000р., и они высылают тебе троян в благодарность.
Поверьте мне, я проверял. Просто не стал публично писать об этом. Если бы не проверил, то и статьи бы не было.

Скриншоты приведены с разных форумов, более-менее известных в «сером рунете». Это не реклама от кидал, это места, где реально есть такие услуги. К большому сожалению.

Впрочем, можете мне не верить, скажу лишь что бесконечно игнорировать реальность невозможно. Комменты от других хабравчан в подтверждение.
Поверьте мне, я проверял. Просто не стал публично писать об этом. Если бы не проверил, то и статьи бы не было.


Единственный способ проверки — купить и убедиться. Вы сделали это?
Извините, а я на допросе? Уж очень вы с пристрастием меня расспрашиваете и убеждаете аудиторию, что везде кидалы и никаких услуг по пробиву не существует.

Отвечу так: я проверял. Понимать можете как хотите.

Кстати, интересный вопрос, считается ли преступлением (по законам России, к примеру) покупка информации на таких ресурсах.
Кстати, интересный вопрос, считается ли преступлением (по законам России, к примеру) покупка информации на таких ресурсах.

Информации о себе — нет, не может квалифицироваться, вы и так имеете право распоряжаться этой информацией. Информации о ком-то другом — тут усматривается преступный сговор, но с какой целью и как его квалифицировать — нужно смотреть по полным обстоятельствам
А может ли быть информация обо мне, которая для меня должна быть ограничена? Например, результаты или сам факт ОРМ.
Ну… мне сложно утверждать с приведением ссылок, конечно, я базируюсь лишь на сходстве законодательства Рф и Украины в данном случае. Но.
С какой целью гражданин пытается получить данные об ОРМ? Преступна ли эта цель сама по себе? Пока, единственное, что я могу придумать, это с целью «помешать объективному расследованию, ввести следствие в заблуждение». Т.е. с целью сокрытия основного преступления, совершенного ранее. Ну так это естественное свойство преступника, эти действия не являются самостоятельным преступлением, только квалифицирующим моментом.
Можно ли в Рф натянуть на эти действия подстрекательство к даче взятки — я не знаю, честно. У нас не пройдет.
В США и в некоторых других странах полиция выдаст вам эту информацию о вас по первому вашему требованию. Это называется Police Clearance Report или Police Certificate. Содержимое отчета может быть разным в зависимости от локации — бывают отписки в духе «не был/не привлекался/не состоял», но бывают и прикольные логи подозрительной активности.
Я попытался там про свой МТСовский телефон узнать (он на меня оформлен). И как и ожидалось, мне скинули какую-то хрень, а потом 5 писем подряд убеждали, что это и есть владелец по базе.
Либо вы показали договор на оказание услуг связи и теперь Ваш телефон
уже в базе,
Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.

– Как вы думаете, Учитель, пароль "史達林格勒戰役" стойкий?

– Нет, – ответил мастер Инь, – это словарный пароль.

– Но такого слова нет в словарях…

– «Словарный» означает, что это сочетание символов есть в wordlists, то есть «словарях» для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.

– А пароль «Pft,bcm» подойдёт?

– Вряд ли. Он тоже словарный.

– Но как же? Это же…

– Введи это сочетание в Гугле – и сам увидишь.

Сисадмин защёлкал клавишами.

– О, да. Вы правы, Учитель.

Через некоторое время Сисадмин воскликнул:

– Учитель, я подобрал хороший пароль, которого не может быть в словарях.

Инь Фу Во кивнул.

– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.

– Теперь есть.

либо это глупая ловля на живца. Люди тут не дураки.
> Теперь есть.
С доменами так было.
Начнешь подбирать доменное имя, если оно хорошее и провозился больше суток 100% будет зарегано.
Я тоже как-то проверял, получил в ответ дырку от бублика и минус 300 р.
Очень сомневаюсь. Все же это немного не та часть рунета. На такие форумы так просто не попадешь. Не знаю как на конкретно посещенных автором ресурсах, но например схожая схема с гарантами есть на площадках по торговле порноконтентом, и там зачастую если у тебя не лежит депозита у гаранта, с тобой особо и общаться никто не будет, то есть услугу так просто не приобрести. Все же в интересах мошенников было бы наоборот, облегчить путь клиента к оплате, как вот вы и написали, про рекламу на каждом углу.
Я привел скриншоты с имеющих определенный авторитет ресурсов. Хабравчанин ValdikSS оставил коммент с одной их интересной особенностью, где показан список самых trusted «продавцов услуг».
Там mp4-видос на несколько секунд, вирусов никаких нет. Возможно, ValdikSS просто выбрал не самый удачный хостинг.
Очень оригинальное место выбрал VladikSS для постинга видео, должен признать)
Хостинг, как хостинг.

Если антивирус реагирует на слово botnet, то от такого антивируса я бы советовал избавляться, компетентность его разработчиков это ставит под сомнение.

<div class="jumbotron"><h1>ぴょんぴょん</h1><noscript><p class="alert alert-error">Enable Javascript Onegaishimasu</p></noscript><p id="no-file-api" class="alert alert-error"><strong>Your browser is shit.</strong> Install the latest<a href="http://firefox.com/">Firefox</a> or <a href="http://chrome.google.com/">Botnet</a> and come back <3</p>
Что-то в нем все же не так. Другие сайты с Let's encrypt у меня работают вообще без проблем.
Кажется вы попали на не вовремя обновлённый сертификат:
«Дата выдачи пятница, 24 августа 2018 г., 19:31:57»
Десяток-дургой лет назад было несколько сайтов с телефонами и адресами в совершенно открытом и бесплатном доступе, безо всяких троянов (только с рекламой проституток).
Номер орг есть до сих пор, только заблокирован этим самым надзором.

Тем кто пишут про мошенников — вероятность всегда была.
Но Call-центры, сдающие инфу по вам?.. нельзя быть такими наивными.


Я, в свое время, успел поработать в банках и страховых москвы (причина смены работы — личные планы, тупая политика/курс т.д.).


Так вот, когда ты на должности, которая связана с работой с БД, работа на уровне таблиц и всего того порно, которое есть в базе, то у тебя в лучшем случае своя учетка, а в среднем — учетка на твой отдел, которая отличается от root учетки лишь тем, что ты не можешь случайно грохнуть определенные базы и добавить юзверов. В то же время у тебя есть и godmode доступ, вот с того вот "стикера на стене", если кодерам нужно добавить юзвера в свежую базу.


Так вот — что в банках, что в страховых, когда ты работаешь напрямую с данными — ты видишь все. Нету скрытой от тебя информации. Ты видишь об объекте все от 0 до F.


Если кто-то захочет поставить триггер, словить тебя на нехороших действиях — этот запрос пойдет через твой отдел + ты увидишь изменения, если кто-то их и сделал. Так же не забываем, что это Россия, где, в дружном коллективе, никто не может нормально держать язык за зубами.


Вот и все. Любой сотрудник, имеющий по тем или иным причинам прямой доступ в базу может безнаказанно и непойманно выдавать данные о ком и чем угодно.


Я, лично, этим не занимался, так как платили там хорошо + вероятные проблемы бы испортили мой переезд в европу. Если бы брать сюжет "живу и работаю в России" — не вижу проблем ни для кого.


Как выше отметил Drebin893, в европе (в его случае Германия, а в моем случае Франция) очень трепетно относятся к защите персональных данных. В то же время есть и защита и от использования:
расшарили вы как-то что-то о себе, и вас начинают доставать — у госва есть красный список, обычно на 3 или 5 лет (не помню), куда просто заносишь свой телефон. После этого коммерческие (!=персональные, то есть) звонки вам запрещены. Если звонят — адвокат и суд. Бумажные "письма, письма" вам могут слать, конечно. У меня на них попугаи в клетке гадят.
Когда регистрируешься на сайтах, есть всегда пункт про партнеров, который нужно снимать, чтобы данные о вас не утекали в коммерческий треш. Стоимость каждой персоналии в среднем 2 евро за все.

Так вот — что в банках, что в страховых, когда ты работаешь напрямую с данными — ты видишь все. Нету скрытой от тебя информации. Ты видишь об объекте все от 0 до F.
Даа… Спасибо большое за отзыв. Почему-то я тоже думал, что доступ в БД мошенниками может осуществляться не только на уровне «личного кабинета сотрудника», а еще и на уровне исходного кода и прямого просмотра БД.

А в вашей практике была теоретическая возможность «незаметно» изменить какой-нибудь флаг в базе? Потому, что я видел предложения на форумах «заблокируем счет по ФЗ-XX», «заблокирум сим-карту», это явно реализуется путем изменения одной единственной bool-переменной в БД, который обычно изменяется эвристическим алгоритмом.
Незаметно не получится. В логах сервера все ходы запишутся. Но у когото наверняка есть доступ и до логов…
Я тоже позволю себе ответить, хотя вопрос и не мне.
Нет, не получится. Помимо причины с эвристическим алгоритмом было еще правило «двух рук» — разработчики/админы БД для любого изменения в БД отправляли заявку, подкрепленной ЭЦП, специально обученным людям, которая еще вдобавок и регистрировалась у безопасников (т.е. «третьи руки» можно назвать).
И это было еще в лохматом году при самописном ПО, которое успешно похерили в пользу общепринятого.
Другими словами, чтобы это сделать нужно чтобы безопасники были в этом повязаны тоже. Картина становится яснее.
Не совсем точная трактовка, но спорить я, конечно же, не буду. Информация устарела.
Для этого и придуманы такие штуки, как Мандатное управление доступом, Модель Белла — Лападулы и прочие дебри
разработчики/админы БД для любого изменения в БД отправляли заявку, подкрепленной ЭЦП, специально обученным людям, которая еще вдобавок и регистрировалась у безопасников (т.е. «третьи руки» можно назвать).

Это только в сказке бывает. Когда в субботу в 6 утра спокойного сна у вас звонок, и тетки кричат, что нету 33 миллиардов, то сие правится ручками, как и сотни косяков каждый день. Не в плане, что любой мог попросить меня что-то исправить, я мог исправить что угодно что просили или я захотел, но попросить могли только опреденные люди. Это из первой десятки банк.


Заявки и ЭЦП очень круто, первые еще можно переварить, а ЭЦП… вы видели какое железо и ОС в парках компании? Какие методы они используют для ограничения доступа к периферии, и как сие глючит, если надо дать исключение?


Можно томик ужасов написать.


Так же волокита ужасно замедляет работу. ЭЦП сел и подписал? Для начала надо быть у компа, или заму быть у компа. Если там цепочка — пошло поехало. Добавляем глюки, которые рандомно бывают. И все. В банках, по крайнем мере ранее, отчетность была до обеда и после (о ошибки вскрываются именно перед закрытием, иногда после, тут больше кунгфу делать). А если тупить — тебя (банк) штрафуют. То бишь там закрывали день в полдень и открывали следом. И операции из первой половинки дня никак нельзя было закрыть во второй половинке.


В страховых все проще и спокойнее. Там не рилтайм, но иногда есть факапы, что очень крупный клиент (автосалон или армия) хотят получить договор, которые забили с косяками, как выясняется позже, или от руки сделали и перебили криво… В итоге ничего с ним не сделать, кроме ручной правки.




контроль на каждый чих это круто, но надо понимать, что он требует огромных инвестций на железо, софт и людей, которые будут работать как часы. Иначе простои будут скапливаться как снежный ком, будут финансовые потери и все сведется к "пофиг, ты мне мыло скинь сейчас и все сделаю".

Видимо, в вашем банке так неважно были организованы бизнес процессы, что вам так кажется про сказку. Большинство кричащих теток отправлялось обратно в АРМ (с уровнем доступа у самой старшей из них), чтобы штатно поправить. Наша команда работала в смену и в 6 утра факапами занимался дежурный.
Можно я вам не буду по пунктам отвечать? Вижу, что у вас сильно отличный от моего опыт. Поэтому смысла нет. Я рассказываю только то, что видел своими глазами и в чем участвовал. Выгораживать мне тот банк никакого резона нет, я ушел оттуда почти 8 лет назад.
Видимо, в вашем банке так неважно были организованы бизнес процессы

Наверное сие зависит от размера банка и жадности тех, кто им управляет.


чтобы штатно поправить

На каждый косяк была кнопка? Если так — круто, что ж. Если нет — все скатывается к тому, к чему скатывается, к задержкам и бюрократии.


Да и пофиг на теток, и на внешние запросы. Сама цель поста заключается в том, что:


Люди, имеющие доступ в базу на уровне администратора, имеют туда доступ на уровне администратора. Так же на сам сервер и в сервеную до кучи. точка.

В русских реалиях мы все прекрасно понимаем горизонтальный карьерный рост "ну ты же программист", когда человек, который был взял на должность админа саппортит по базе, и когда человек, взятый на должность саппорта по базе начинает админить.


Все эти контроли качества и свистоперделки — они хороши на уровне воротничков и чистых туалелов. Начиная с нижних этажей и заказчивая подвалов (к счастью всегда были этажи) это побрякушки меркнут.


Я не в курсе, на какой должности вы были, что вы делали. Как часто к вам заходили из совета правления люди, продвинутые в айти, или как часто вам звонили, в обход заявки, которую пока что строчила секретутка, потому_что_все_делают_заявки, лично из совета директоров откорпленные лица компании, на казенных мерседесах, так сказать.


Далее, тут многе пишут о стандартах, о крутых моделях с ссылками из вики и ИСО:


спойлер про кота

image

Как часто к вам заходили из совета правления люди

Я думаю, вот на этом наш прекрасный диалог есть смысл закончить. Без обид.
Логи селектов? Хотел бы я посмотреть их читателя.

Или имелись в виду апдейты? Во многих базах не логируются все апдейты или логируются из софта, или можно зайти «от рута» и кто там поймёт что делали, если пароль на стене.
Контроль изменений в базе нормально работает только организационно. Причем неважно как внесены изменения — через sql или стандартную форму программы.

Но для этого надо выстраивать диалог с клиентами и выверку данных в своих системах. Это непросто и довольно дорого. Большинство компаний (от банков до гуглов) ограничивается юридическими отмазками своего самоуправства.
А в вашей практике была теоретическая возможность «незаметно» изменить какой-нибудь флаг в базе?

Drebin893, был сторонний софт, который мониторил определенные события и изменения (не только внутренние процедуры в самой базе этим занимались). То бишь если бы что-то поменял, то это отразилось бы и засветиось бы (если этот критерий как-то проверялся или сверялся или расчитывался). Другое дело зависит что именно вам нужно было менять. В случае банка и доступа — вечные ручные правки платежей или отчетности в МЦИ (ЦБ россии, когда отчетнось сливалась и после чего получали новые курсы) из-за тех или иных косяков. В случае страховых — аналогично, у вас есть полный доступ в базу, ибо ваша работа это чинить то, что ломают другие (софт, импорт и т.д).


Я думаю, в нормальной системе поменять договор или параметры договора просто так не получится незаметно. На моей памяти были истории о том, что кто-то делал себе 2 миллиона на счету через базу, но все спалилось естественно :)
В то же время сделать себе какие-либо привелегии по карте, или чуть изменить контракт на страховку без пересчета премий, на мой взгляд реально. В ОПСОСах не работал, но был коллега, который как-то убил "несколько" СМС (все СМС за день вообще-то) в мегафоне работая с базой. Судя по рассказам, там дела не лучше в плане безопаности раньше обстояли.


Незаметно не получится. В логах сервера все ходы запишутся. Но у когото наверняка есть доступ и до логов…

Mabusius, зависит от доступа. Логи можно выключить для себя, можно почистить в конце концов. Далее сами логи… за изменения и критичные — ок. Но на доступ — боже мой. Там столько операций в день проходит — мама не горюй. Все хранить это ж свихнуться.


И вот тут очень напрягает, когда всякие банковские менеджеры по работе с клиентами имеют полную информацию по счетам с привязкой к паспортным данным и тд и тп.

BelBES, речь не о менеджерах (у них даже инет зарезанный), а об ИТ персонале. Если ваша работа — это PL/SQL и всеми любимый оракл (а везде был только оракл и только оракл), то никто не будет вам резать доступ, чтобы потом отвечать на звонок и выдавать вам права, или самому решать проблему, когды вы умеете ее решать.


З.Ы, работа с базой это не только исправление ошибок в бизнес логике, на процессах, которые нельзя откатить через софт, а можно лишь через скрипт и ручные правки в базе в виду разных причин (время, курсы валют), но и оптимизация самих данных, рефакторинг скриптов или логики, очистка от мусора, проверки доступа для других массово, так как иногда есть свободное время на такого рода стороннюю работу. То бишь очень интересная работа для тех, кто любит в том или иной мере SQL.

nikitasius
был коллега, который как-то убил «несколько» СМС (все СМС за день вообще-то)

Вся инфра в ОПСОСах мониторится, причём, как правило, не из одного источника. Ваш КО.
Чтобы убить все СМС, что работая с базой напрямую, что через интерфейс, нужно быть э… альтернативно одарённым. При каких-то аварийных работах или обновлениях, да, есть такой риск. Но это всегда ЧП, которое доходит как минимум на уровень директора региона.
Чтобы убить все СМС, что работая с базой напрямую, что через интерфейс, нужно быть э… альтернативно одарённым.

Вам с дивана виднее, конечно. Никогда флаги не путали PL/SQL Dev или на автомате enter не прожимали? Хотя, вполне возможно, можете тулзы такой и не знать.

Ну, не знаю как раньше, сейчас у того же МФ есть и redo логи, и стендбаи, и другие плюшки-печенюшки для того, чтобы починить что-то вроде этого.
Впрочем, если ваш знакомый головотяпнул, а непосредственный руководитель спустил на тормозах, то вполне может быть… Но это уже не один, а два человека совершивших ошибку…
Вам с дивана виднее, конечно


Да, да: «Пишу тебе, мама, из горящего танка, на сапоге убитого товарища»

Ну расскажите мне, как PL/SQL Dev может поломать нокиевский SMSC.
Сим-карту — вообще не вопрос заблокировать/перевыпустить. Блокировка счета сложнее, там база запросов к базе и база запросов к базе запросов. ;-) Иначе куча хакеров давно подрисовала бы себе пяток нолей к счету.
Любой сотрудник, имеющий по тем или иным причинам прямой доступ в базу может безнаказанно и непойманно выдавать данные о ком и чем угодно.

И вот тут очень напрягает, когда всякие банковские менеджеры по работе с клиентами имеют полную информацию по счетам с привязкой к паспортным данным и тд и тп.

«Я, лично, этим не занимался, так как платили там хорошо + вероятные проблемы бы испортили мой переезд в европу.»
Т.е. слова совесть и порядочность даже на ум не приходят?
Нужно начинать с другого вопроса: у животных есть совесть, и если есть, сколько котлет нужно стащить для осознания животным её превосходства?
Т.е. слова совесть и порядочность даже на ум не приходят?

На совестных и порядочных обычно выезжают умные и смекалистые.
Самое простое:


  • о какой порядочности может идти речь в банке или в страховой по определению?

Поверьте мне, эти две модели (банк и страховая) очень далеки от порядочного ведения дел, и совести на них нет, как они эксплуатируют российские законы.


Следом о личном — совесть на хлеб не намажешь, жене морожное, а детям цветы не купишь. Поэтому факт хорошей оплаты это значимый факт, который убавляет желание заработать затребованное и полагающееся.


Вот вам пример совести по отношению к сотрудникам, о страховке здоровья:


  • в банке страховка на 6 лямов после 6 мес работы, бесплатно, безлимитно;
  • в страховой страховка на 6 лямов, за 30к, в год;

Где, спрашивается, логика, совесть и здравый смысл?)

«На совестных и порядочных обычно выезжают умные и смекалистые.»
На совестных и порядочных обычно выезжают никчемные и хитрожопые.
Умный человек не обязательно скотина.

«Поверьте мне, эти две модели (банк и страховая) очень далеки от порядочного ведения дел, и совести на них нет, как они эксплуатируют российские законы.»
Причем туту сами банки и отдельный человек которые за 30 серебренников подставляет конкретных людей?
А работа банка меня устраивает — процент про кредитам заранее известен, я сам иду на эти условия, так что все нормально. Тем более альтернативы нет.
Клерка в банке же никто не заставляет продавать банковскую тайну.

«Следом о личном — совесть на хлеб не намажешь, жене морожное, а детям цветы не купишь. Поэтому факт хорошей оплаты это значимый факт, который убавляет желание заработать затребованное и полагающееся»
Снова мимо.
Во-первых совесть неплохо монетизируется, особенно когда на себя работаешь.
Во-вторых — не нравится зарплата, это твоя личная проблема и не надо перекладывать ее на других. Учись, развивайся и т.д.

«Вот вам пример совести по отношению к сотрудникам, о страховке здоровья:
в банке страховка на 6 лямов после 6 мес работы, бесплатно, безлимитно;
в страховой страховка на 6 лямов, за 30к, в год;
Где, спрашивается, логика, совесть и здравый смысл?)»

И зачем в кучу все мешать? Вам заранее сказали эти условия? Раз вы согласились значит все нормально. Логика простая — не нравится не ешь.
А вот банковскую тайну разглашать запрещено и это сильно декларируется, но не соблюдается. Если банк не будет обещать соблюдать тайну все вкладчики разбегутся.
Тут такая штука… ведь разбегаться может оказаться просто некуда — в другом банке с тайной такая же петрушка, а может быть и хуже плюс ко всему хуже условия — больше процент, меньше банкоматов по стране и т.д.
В итоге сидишь, колешься, но продолжаешь жрать кактус. Ибо в соседнем банке ещё и сковородку подогревают.
Причем туту сами банки и отдельный человек которые за 30 серебренников подставляет конкретных людей?

Он поступает логично. Если ему не достаточно зарплаты, и по рынку ему должны платить больше за все то, что он делает, пусть таскает гвозди со склада или данные из базы. А клиентам… надо думать, стоит ли идти в банк, который платит крохи людям потому, что высок шанс слива инфы.


Во-первых совесть неплохо монетизируется, особенно когда на себя работаешь.
Во-вторых — не нравится зарплата, это твоя личная проблема и не надо перекладывать ее на других. Учись, развивайся и т.д.

Какой откровенный бред.


  • Если ты работаешь на себя, ты сам заинтересован, чтобы твоя фирма на плаву была. Если ты работаешь на "дядю" или "тетю" — это они заинтересованы, чтобы фирма на плаву была.
  • Если тебе платят достаточно для реализации планов и еще остается или доля в компании — тут уже личная заинтересованность.

Размер зарплаты в России никак не определяется профессиональными навыками даже в очень больших структурах, которые наивные люди берут в качестве примера. Очень редно бывают исключения в пределах отделов, а не департаментов.


Я работаю сам на себя, и цены сам определяю. Есть те, кто не соглашается, есть те, кто соглашаются, а есть те, кто не соглашается, затем идет и платит кому-то на лево, а следом возвращается и соглашается.


Идиотов в мире полно, что в России, что во Франции. Есть те, кто экономит на зарплате сотрудника, повышая раздолбаев и тех, кто графики рисовать умеет, а не работать. А как сотрудник, который работал и с результатов которого графики рисовали уходит с работы — там начитается бардак. Моя мадам ушла со своей работы, оставила придурков одних. Те потеряли за год треть оборота фирмы, сейчас она им помогает в легком режиме работы на x4 от своей старой зарплаты все вернуть обратно. Вот это и пример зарплаты, ну и… как там было: скупой платит дважды (и трижды, и четырежды и т.д.).

У каждого есть смартфон

Слишком уже категоричное утверждение. Говорю, как человек, у которого нет смартфона за ненадобностью. Кнопочный телефон с огромным аккумулятором (> 3 А/ч) — и никаких проблем.

Другой вопрос, что очень часто базы тех же телефонов используются спамерами. И самое обидное, что чихать наши законотворцы хотели на спамеров. Полагаю, не меня одного задалбывают звонками на предмет продажи всякой ерунды.

камера (опционально) + Нокия за 2 т.р. + ноутбук / ПК могут заменить его довольно неплохо. Разве что с мессенджерами плохо.

Нокия за 2 т.р.

Прекрасно отслеживается по вышкам. Вроде бы, даже в выключенном состоянии (ну это от модели зависит.

ноутбук / ПК

Для офлайн работ? Может быть. Но в сеть-то Вам тоже иногда придется выходить — а тут всё так же печально
> Вроде бы, даже в выключенном состоянии

И каков механизм? Кроме баек с отсылкой на шпионов, вынимающих аккумулятор, ничего не встречалось.
Там какая-то фигня написана, ещё и безграмотно, ответы мыль-вру в качестве доводов и КП (которая сама по себе рассадник бреда) характеризует только уровень автора. Аргумент в виде разного ответа смешной (и давно разобран), эксперимент не проводил. Уровень ХренТВ.

Так для интернета нокия есть)). У меня раньше была такая, там была opera mini.

А на кой ляд? Я вот не фанат круглосуточного сидения в соцсетях. Работать нормально я могу только на ПК. Мобильные игры меня не интересуют. А звонить и писать СМС я могу прекрасно и с обычной звонилки.
Я на смартфон ушел, в основном, по 3 причинам:

1. Мессенджеры и почта. Можно свалить куда-нибудь от рабочего компьютера и при этом иметь возможность быстро ответить по какому-то вопросу. Что-то типа «ага, понял, вечером проверю» — часто гораздо лучше, чем потеряться на несколько часов. Правда, я фрилансер, и у меня этот пункт сильнее выражен.
2. Практически не бывает не-смартфонов с приличной камерой.
3. Бэкап контактов

Ну и быстро что-то посмотреть в интернете («хм, а до скольки там этот магазин сегодня?», «а как открутить вот эту хрень у меня в машине?» или «1000 рублей за эту штуку — это нормально? или лучше в другое место сходить?») — таки да, удобно. А с интернетом все так же, как и с камерой, на не-смартфонах нынче можно считать, что его нет.

А звонить и писать СМС с него менее удобно, кстати…
Двухфакторная авторизация — это, как правило, СМС, которые есть на любом вменяемом мобильнике. Такси можно вызвать по телефону. А карты нужны только тем, кто активно передвигается по незнакомой местности. Мне вот, например, карты ни к чему. У меня нету топографических трудностей. Да и город свой я знаю хорошо.
Двухфакторная авторизация через СМС не очень безопасна, сим карту можно перевыпустить, смс можно перехватить. Через приложение намного лучше.
ДубльГИС нужен не столько ради карт, сколько ради справочника организаций. Даже знать где находятся все магазины в городе больше 300к населения уже невозможно.
Я не буду сейчас спрашивать Вас о способах перехвата СМС. Думаю, это нецелесообразно. Остановимся на том, что при желании и соответствующем техническом оснащении перехватить можно всё, что угодно. Я уж молчу про вирусы, которые уже давно есть почти под любую платформу. А вот насчёт магазинов всё очень относительно. У нас город с населением более 700 тысяч человек, разнесённый по нескольким довольно удалённым друг от друга районам. Однако, это не мешает мне знать, где и что, без карт. Это вопрос жизненного опыта.
У меня такой же город, но одних только торговых центров 157 штук. Все я не знаю. Я уже не говорю о более мелких организациях.
Ну, на картах еще есть слой с пробками и слой с общественным транспортом, где вы можете посмотреть, например, где конкретно в данный момент находится нужный вам автобус.
Вот, например, обычная ситуация. Нужно мне было переправить в Москву одну штуку. Ничего незаконного, просто очень срочно. Решение известно — с проводником. Приезжаю, я значит, на вокзал, а прям передо мной к каждому проводнику пристраивается по погранцу. УПС. Стремно становится. Уже 10 вечера, домой ехать час, а завтра эта штука должна уже быть у заказчика. Выхожу, лезу в инет, нахожу человека который едет в Москву, на сайте только внутрення почта и даже передать номер телефона не получается — блокируют, но в общем договариваюсь, встречаюсь, отдаю. Все довольны.
Другой случай. Уже целенаправленно договорился с водителем, пока добираюсь до места встречи, у него меняются планы и переносит место и время. Причем тот район я знаю очень плохо. Открываю карты, нахожу. Все довольны.
Еще случай. Поздно вечером оказываюсь в незнакомом районе практически без налички. Глазами банкомат не находится. Искать ногами? Открываю карты, фильтр по банкоматам, и вот перед глазами цалая россыпь и показывает где я, остается только выбрать поближе и по другим критериям.
Инетерсно как вам в подобной ситуации поможет звонилка. Да даже хоть и с ноутбуком. Хотя на прогулку тащить ноутбук мне кажется, эээ… несколько станным.
Да шикарно.

Он у меня только для чтения сайтиков вроде хабра или n+1 и книг в fb2. Там даже симки нет.
Помню, Пахунов (not-a-kernel-guy), писал в своём блоге, как устроена система подписи собранного chrome сертификатом.
Доступа к той коробочке нет практически ни у кого.
Мне кажется такой подход должен быть по умолчанию и в сфере охраны персональных данных, закладываться при разработке архитектуры, а не уже после того как собрали их в приказном порядке, из-за введения очередного «закона».

Кстати не видел ни разу объявлений:
«Продаю базу AT&T за 20ХХй», «июньский срез БД от ЦРУ», «кредиты, выданные citibank за прошедший месяц „
> Кстати не видел ни разу объявлений:
Да ладно, сейчас не знаю, но лет 7 назад когда был в США онлайн можно было отследить положение мобильника по номеру,(правда не всех, и с задержкой, но пару раз пользовались) и кучу рекламы поиск человека по SSC/телефону, их историю и т.д., а если вспомнить то полгода назад была большая утечка этих социальных карточек(что в США это вполне персонализация человека), Но наверное США, по мнению автора, не входит в цивилизованные страны.

К сожалению, Да, бывают случаи как в Молдове: мой бывший коллега по работе, вынес базу МВД когда работал там, и выложил в опенсурс, в СМИ поднялась шумиха, его наказали, уволили и тд.

Конечно утечка данных это плохо и должна пресекаться,(порой это делается с переменной эффективностью), Безопасность персональных данных нужно развивать и совершенствовать, но ни кто 100% не защищен, даже неуловимый Джо. Просто ему спится легче.
Вопрос не только в открытости персональных данных. Мне кажется вопрос в наказании за использование этих данных для мошенничества.

Например в США кража почты — федеральное преступление, до 5 лет тюрьмы.
Или MAIL FRAUD AND OTHER FRAUD OFFENSES — очень широко применяемая статья с максимумами $1,000,000 or imprisoned not more than 30 years, or both.

При этом и тот кто украл эти данные, и тот, кто использовал их в личных целях подпадает под эти статьи.
В США есть куча легальных сервисов, через которые можно недорого получить почти всю информацию о человеке (телефон, все адреса проживания, информацию по залетам, судам, долгам и из других баз). Например, Spokeo, но их много разных. Часть информации, такая как адреса, вообще лежит в свободном доступе. При полноценном background check (стоит уже не $10, а $40) можно получить еще больше данных, вплоть до КИ и согласие человека не все агенты требуют.

Там вообще отношение к данным проще, многое доступно всем желающим через государственные базы.
Самое печальное, что мысли о защите своих персональных данных приходят только с полученным жизненным опытом и возрастом, когда ты уже наоставлял кучу своих данных операторам, розничным сетям, социальным сетям, банкам и прочему.
Кажется уже пора вводить хотя бы в программу обществознания в школах материал о защите персональных данных, где с малых лет будут объяснять насколько это важно.
Не всегда есть возможность контролировать свои персональные данные. Некоторые вещи принципиально нельзя сделать, не предоставив свои ПД какой-либо конторе.
и печально и безальтернативно — ну как бы раньше и симкарты анонимные были законны, еще раньше на поезде без документов можно было ездить, а еще совсем раньше и на самолете полетать… а нынче куда ни плюнь — оставишь или свои данные, будь то биометрический паспорт с отпечатками, или днк…
Очередной левацкий постик-нытье от Drebin893, который все никак не может стать немцем и беспокоится о России-матушке.
Мошенники умудрились построить очень мощную криминальную инфраструктуру: форумы живут жизнью, темы имеют много комментариев и отзывов, есть баны за «кидки» и системы рейтинга для «проверенных».

Почему мошенники? Берут деньги и не предоставляют обещанную информацию?
Предоставляют. Увы. Под «мошенниками» я сразу же подразумеваю как тех, кто в нарушение должностных обязанностей сливает конфиденциальную служебную информацию, как и тех, кто все это дело курирует/покрывает.
Ну это все же не мошенничество. Преступление конечно.

кстати, любопытный вопрос. Друг рассказал, что с распространением даркнета появились ресурсы специально для юных любителей халявы: билеты за пол-цены на самолёт, iPhone последних моделей прямиком из США, Антмайнеры всякие. Якобы со "вбива" (условно, это когда номер кредитной карты своровали и хотят с нее слить деньги, но не зачислением на свой счёт, а покупкой товара/услуги). Но, по факту оказалось, что все сделки по предоплате, а средства просто уходят в один конец на карту зиц-председателя Фунта (тысячи их), а гневные отзывы тихонько затираются.

Темы кардинга и мошенничества с кредитными картами я даже не касался. Может быть на хабр кто-нибудь еще об этом напишет.

Билеты и гостиницы за полцены видел, пользуется популярностью. По отзывам: половина броней сбрасывается, так как владельцы кредитных карт быстро деньги через chargeback возвращают.
iPhone последних моделей прямиком из США, Антмайнеры всякие
друг с даркнетом тут даже не нужен.
смотри на avito.ru
Мошенничество в отношении пользователей, чьи персональные данные сливают, в итоге же, они терпят убытки, а эти форумы — звено цепи.
Я может чего не понимаю, но всегда считал что мошенничество это получение денег путем обмана. Тут то все без обмана, якобы.
Ну как, обещают что ни кому не передадут персональные данные, а передают, чем не обман.
Так обещают совсем не те кто предоставляет услугу.
Вы так думаете? В статье же описан масштаб проблемы, мне кажется мы имеем дело именно с внутренней утечкой, а не внешним взломом. Т.е. сотрудники организаций, которые обещают конфиденциальность, сливают инфу — чем не обман.
Вы правда считаете что конфиденциальность вам обещают сотрудники?
Это одна организация, не вижу смысла её разделять, за всё что происходит в кухне ответственно руководство, которое поставило этот процесс.
+ именно сотрудники подписывают договор о не разглашении
Вы правда считаете что конфиденциальность вам обещала организация?
Вы правда считаете что сотрудники подписывают договор о?
«сотрудники совершили преступление, выложив аудиозапись разговора с клиентом в интернет. Второе преступление они совершили, выложив и персональные данные Антона»

С чего это вдруг?
А если подумать? Представляем, что некие товарищи допишут в вашем профиле реальный адрес проживания и мобильный телефон, без вашего ведома. Будет очень комфортно? Это так, для начала.
Я спросил, почему это преступление, а не будет ли мне больно и обидно. УК за такие действия ответственности не предусматривает.
Я спросил, почему это преступление,
Нууу, с таким уточнением — то да, но в том сообщение читалось противоречиво.
УК за такие действия ответственности не предусматривает.

Нужно было цитировать все предложение, а не первую часть. Да, выложил данные — правонарушение, а вот пранки и прочие приколисты могли или угробили жизнь человеку. Возможно, пранки это не нарушения вообще. Да что уж там, лайки в соц. сетях — садят на несколько лет. Если в целом попытаться вникнуть в диалог с провайдером, то может показаться, что пользователь — просто неадекват. А может там было всё по другому, это был фрагмент из 10 частей, когда человек по нормальному говорил, а ему хамили и посылали. На 10-й раз он уже не выдержал и немного поехал крышей. Это всё теории. Но когда много правонарушений, то и ничего страшного. Это же не УК. Пранк там, пранк здесь. Зеленкой залил глаза — мелкое хулиганство, порча имущества… а потом может оказаться, что человек может потерять зрение. Но это будет потом и об этом никто не напишет.
Так что, чисто по законодательству — это не преступление, а правонарушение, а если говорить человеческим языком — то всё же, — преступление.

ЗЫ 30 минут на редактирование… тогда допишу еще.
Вспомнилась аналогия. Есть люди которые любят перебегать дорогу в неположенном месте. А полос может быть как 2, так и 8 в обе стороны. Так вот, едешь по 2-й полосе, начинает пешеход переходить/перебегать… и ты при этом видишь, что в левом ряду летит автомобиль, водитель которого даже и не догадывается, что ему под колеса может выбежать человек. И такой сидишь и думаешь — а может не стоит ничего делать, ты затормозил вовремя, негатива за ссору не получишь, пускай человек рискнет. А еще есть выбор — хлебнуть негатива, не пропустить и не дать перебежать дорогу, спасая при этом его жизнь. Главное ты, во всех случаях ничего не нарушаешь. Но было бы преступно пропустить нерадивого пешехода под колеса автомобиля в 3-м ряду. Как-то так.

Почему выложить ваш адрес, имя, паспортные данные — это преступление? Так в УК РФ написано (ст.137) и в КоАП (ст. 13.11).


Но главное, что это отвратительно само по себе. Ваш адрес (например), он ваш. И вы имеете право не говорить его всем подряд, особенно, кхм, плохим людям. Разве не так?

Если за что-то предусмотрена ответственность в КоАПе, это не преступление, а правонарушение. Что же касается 137 УК, то она предусматривает ответственность за нарушение неприкосновенности частной жизни. Персональные данные — это немножко другая категория информации, они могут пересекаться, но незначительно.

«Ваш адрес (например), он ваш.»
Вы считаете адрес «тайной частной жизни»? Какой смелый и неожиданный вывод.

По вашему ответу я вижу, что мой комментарий не понятен. А вот что в нем не понятно — мне не ясно.


главное, что это отвратительно само по себе

Да, того, кто опубликует ваш адрес и телефон, не посадят. Максимум оштрафуют, вы правы. А может и этого не произойдет. Вы скажете, ну плевать, пусть они мне досаждают ради развлечения, ведь это не преступление, а правонарушение? Вряд ли.


Если же это ваш исходный тезис "автор статьи не прав, он назвал правонарушение преступлением" — не буду спорить. Возможно. Это скорее собирательное бытовое название. Заявление он, по всей видимости, не писал.

Как-то вы резко перешли от «это преступление» к «это нехорошо» и «а если бы с вами так». Детский сад, штаны на лямках.

Прочитайте пожалуйста мой первый комментарий. "Если бы с вами так" есть и в первом комментарии и во втором. С моральной точки зрения это важнее, чем УК. Так что о каком "резком переходе" вы говорите? Моя позиция не поменялась.


А не посадят не потому, что это не преступление, а потому что ваше заявление будут динамить и в целом всем пофиг. То есть из-за неработающей системы правосудия.

Угу, видел я, как работает «система правосудия». Типа уголовного дела за сбор сведений об автомобиле судьи: www.advgazeta.ru/mneniya/ugolovnoe-presledovanie-za-zhalobu-na-sudyu
Типа данные об этом автомобиле — это «тайна частной жизни». Вот, как и в вашем случае, эту тайну «система правосудия» понимает чрезвычайно широко и относит к ней вообще произвольные сведения.
постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным

Так и представляется розовощекая бюргерша, которая при виде заполненной анкеты взмахивает руками и восклицает — "Ах! Это же персональные данные!", после чего берет ее в нежные, но крепкие руки, прижимает к обширной груди и уносит в теплый уютный сейф.


Смешной вы, дорогой автор.

НЛО прилетело и опубликовало эту надпись здесь
Очень смешной. прям обхохочешься. Потому что в ЕС оно так и выглядит.

Что бы там ни выглядело в ЕС, на данный момент 8 человек поняли шутку, 18 нет, только и всего. :)

К счастью, хоть звукозаписей звонков нет (может, я плохо смотрел).

Скоро появятся. Операторы распространения информации работают над этим в рамках известного закона.
Вы бы пробили свои/подруги/тещи/кошки данные, чтобы убедиться, что вся эта теория реально работает. В целом спорить не буду — найти человека сейчас не так сложно, но это и понятно в век высоких технологий мы очень много где наследили и сами этому рады (соцсети инстаграммы и тд)
Я проверял. За среднюю цену пары шаурмы можно узнать очень многое о человеке, доступа к чему вообще ни при каких условиях не должно быть.
В статье нет ни слова об этом, но много слов о том, что в России было плохо, в Германии хорошо.
В статье нет ни слова об этом
О чем именно? О том, что люди сами оставляют о себе много общедоступной информации? Речь не об этом, а о тех данных, которые охраняются законом, но все равно фактически общедоступны.

много слов о том, что в России было плохо, в Германии хорошо
Об этом как раз я немного написал. Ну и попробуйте конечно доказать обратное с привязкой к защите личных данных. Кстати, в статье не только России «досталось».
Ни слова о том, как вы проверяли и что из этого вышло.
Не буду ничего доказывать, хорошо там, где нас нет.
Ни слова о том, как вы проверяли и что из этого вышло.
Думаете, написать об этом открыто это формат хабра?
Я думаю это формат нормального исследования. Это у нас в народе называют пруфы. А все остальное это теория и домыслы.
А сейчас у вас «формат Хабра», что ли? :) Бремя доказательства лежит на утверждающем. Вы доказательств не предоставили. А предложение читателю «пойти заплатить деньги и убедиться лично», уж извините, больше подходит для рекламы мошеннических ресурсов, чем для исследования ситуации (хотя искренне верю, что цели такой у вас нет :)).

Это я даже не к тому, действительно ли так всё обстоит, как вы пишете, а к тому, что без того, что в народе принято называть «пруфами», ваш текст ценность имеет околонулевую. Нет никакого практического смысла писать «Ой, в России ямы на дорогах, наверняка деньги украли», мы-то тут живем и видим немного побольше, чем вы. Есть смысл писать «Вот яма по такому-то адресу, тогда-то было написано заявление ответственным лицам, текст заявления прилагается, ответ прилагается, яма до сих пор на месте.»
Иногда действия компаний, работающих с кучей конфиденциальной информации, вызывают большое удивление. Из недавнего: сообщал в 4 очень крупных банка о возможности утечки личных данных (балансы, истории операций, иногда данные о кредитах и вкладах). Результаты такие:
1) Игнорирование
2) Мы приняли компенсирующие меры (при этом эти меры не работают)
3) Считаем защиту адекватной
4) Не видим смысла что-то с этим делать (почти дословно)

Выбирайте, какой банк больше нравится. При этом в рекламе все надёжные, безопасные и ориентированные на клиентов.

Отдельный вопрос к мобильным операторам: о какой потенциальной заботе о безопасности и защите данных клиентов может идти речь, если до службы безопасности никак не достучаться (привет, Теле2, МТС и Билайн)?
Почти все данные среднестатистического гражданина РФ можно узнать из его инстаграма и вконтакте. Некоторые, особо «умные», умудряются даже билеты на концерты/самолеты и документы постить. Зачем платить кому-то и что-то взламывать?
С новым законом о хранении звонков и переписок — другое дело. Не очень бы хотелось, чтобы кто-то прослушивал мои звонки и читал мои приватные сообщения.

Если можно узнать — узнавайте. К тому же бесплатно. А вот третьими лицами эти данные распространяться не должны. Более того, этим третьи лица должны сидеть. Хотите билет на мой самолёт или мой адрес — идите в мой инстаграмм.

Я лишь сказал, что у соотечественников, в отличие от европейцев, у самих не очень-то щепетильное отношение к своим персональным данным.
А так-то, я согласен, что уголовно-наказуемые деяния, особенно в госструктурах, откуда эти данные утекают, должны быть наказаны, а не просто наказуемы на бумаге.
Номер паспорта через инстаграм? Откройте секрет, как?
Заходишь в аккаунт 14-й девочки-подростка, которая получила недавно паспорт, с вероятностью 90% она выложит его фотографию с подписью «теперь я взрослая».
Уже давно действуют несколько иные и более практичные способы получения даже самой наглухо «закрытой» информации: в ОВД, авиакомпанию и прочее(нужное подставить на свой вкус) приходит человечек с решением суда на бумаге о предоставлении необходимых данных. Оператор предоставляет все указанные данные, кладя в свой архив бумажечку с «решением суда с синей печатью». Стоимость получения таких данных пара листов распечатки на принтере и изготовление печати суда с оттиска -150 руб. В 9 случаях из 10, конечно, вообще никто не приходил, а задействованные в схеме сотрудники фальсифицировали запрос, но никто же этого не проверяет.
очень интересно, а сработает такая схема в Европе?

п.с. я как нубас поставить плюс не могу — но это отличный комментарий :)
вот и называй после этого параноиков больными людьми. если бы законы исполнялись я бы всё время не читал security changelog для тех продуктов которые использую.
Утечка может быть и не только из самой компании. В телекомах подрядчик на подрядчике сидит. И когда одному подрядчику надо сынтегрироваться с другим подрядчиком в рамках каких-то сервисов, то о безопасности доступов и данных могут особо не задумываться, а оператор об этом и не спросит.
Вот базы есть, все работают, все продают. Но когда мы обращаемся в полицию, они говорят, вы что детективов пересмотрели. Первое я потеряла телефон — все досвидание, какой емей, какие GPS данные… Второе украли собаку — звонит мошенник, обратились в полицию, мы дали им все координаты, чуть бы не адрес сказали где живет мошенник и что! НИХЕРА дело не продвигается, у меня просили распечатку звонков, сами они никак… Как-то нелогичная логика… ПС собаку забрали все своими силами…
Первое я потеряла телефон — все досвидание, какой емей

Если бы его у вас украли — то полиция впрягается. Но полиция — это не служба поиска пропавших вещей.

Когда-то давненько я посеял свою первую трубу. Я был наивен и, вот так же, веря в то, что есть технические средства отслеживания по IMEI и вполне законный административный ресурс соответствующих запросов к ОпСоСам, надеялся своим заявлением раскрутить махину правосудия и пошел в (тогда еще) милицию.
Но когда труба утеряна — в этом нет состава преступления. А на мой прямой вопрос, если я в заявлении напишу что у меня ее украли, мне намекнули, что это — дача ложных показаний, и им будет намного интереснее и проще уже именно это преступление раскрыть, чем «кражу» трубы.

Зато вот совсем недавно на ЧМ меня с приятелем тормознул патруль проверить личности «в связи с чемпионатом...», старший из них пару минут потыкался в свой смартфон, потом еще минут 10 пытался куда-то безрезультатно дозвониться. В итоге, так ничего и не проверив, сотрудники ППСП продолжили свое патрулирование.

Т.е. базы конечно же существуют, но, похоже, что самое эффективное, что с ними можно сделать — это продавать на даркнете.
Тем временем, раз уж мы тут за приватность, гугл сделал неотключаемую автопривязку браузера к учётке при логине в свою почту или ютьюб.

Миленько (протирает тряпочкой новенькую, до блеска отполированную лису).
Кроме Хрома есть ещё Хромиум, вообще-то. Он никуда не привязывается и не стучит, а если и туда такое добавили, то неделю спустя где-то будет лежать свежий Хромиум с вырезанным этим всем.
Вообще-то добавили. Он теперь хром 2, только под другим названием. Но это даже удобно.
Уж слишком масштабный охват. Лохотрон все это.
Да, проблемы с сохранностью персональных данных есть, но чтобы и в ширь, по регионам, и в глубину, и уголовка, и операторы, и ГАИ… И ни разу не попались на глаза, ни полиции, ни более суровым сотрудникам. Думаю автор разводит нас на картинках.
В лучшем случае такой ресурс выдаст фантик с информацией, которую можно надергать по открытым сервисам, да социальным сетям. В худшем — сообщит, что информации нет (ну не писал ваш интересант смс, и телефон у него на жену оформлен, и ездит он аккуратно, и с полицией дел не имел, ну или нам об этом ни чего не известно).
Вот и проверьте, «лохотрон» или нет. Тексты с картинок легко ищутся в поисковиках, эти форумы индексируются и даже не в черных списках Роскомнадзора (сюрприз!"). Просмотрите их и проведите следственный эксперимент в рамках своего расследования. Результаты вас удивят.
Какое расследование? Я не веду ни каких расследований. Один раз был повод поискать водятла по номеру его авто, пообщался с подобными «пробивальщиками», нее, теперь только в полицию.
НЛО прилетело и опубликовало эту надпись здесь
Точнее так: мне не удалось получить положительный опыт по данному вопросу, не смотря на все мои попытки.
Вот и проверьте, «лохотрон» или нет

Нет, так не пойдёт. Ваше утверждение — всё можно купить, всё продаётся. И ни одного, даже самого малого доказательства что это действительно так, как вы утверждаете. Скриншот сообщения из неизвестного мне источника доказательством не является — во-первых, на заборе тоже написано, а на самом деле позади него лежат не половые органы, а стопка кирпичей; во-вторых, сверстать подобный участок страницы с произвольным текстом — тривиальная задача.


Нужна вторая часть Вашей статьи, с отчётами о контрольной закупке собственных ПД, например.