Адрес для входа в РФ: exler.wiki

Слитая в Сеть гигантская база клиентов Beeline - реальная (не совсем новая)

06.10.2019 13:48  40911   Комментарии (89)

Так, в общем, что-то проясняется. База 8 миллионов клиентов Beeline, о которой я сегодня утром писал, оказалась вполне реальной. Ее удалось открыть новой версией Cronos, и я там легко нашел всех своих родствеников и друзей, которые подключены или были подключены к Beeline. Все данные совершенно правильные - адреса, телефоны.

При этом выяснилось, что база - 2016 года, и она давно гуляет по Сети.

Мне без разницы, кому и зачем понадобилось сейчас нападать на "Билайн" с "давно протухшей" базой, только она ни черта не "протухшая", там абсолютно реальные данные восьми миллионов клиентов Beeline.

И я что-то не помню, чтобы в 2016 году были какие-то скандалы по этому поводу. То есть база со всеми данными преспокойно утекла в Сеть, а никто по этому поводу даже и не почесался, что ли?

06.10.2019 13:48
Комментарии 89

Я только слышу об этом а показать кто-нибудь может?
07.10.19 15:58
0 0

Ссылки в сети хоть попом жуй - вчера новостные сайты прямо пестрили
это база 2016 года пользователей билайн-интернета и тв
Если у Вас До 2016 года не было домашнего инета или тв от Билайн (как у меня например) - то вас там не найдётся,
А так - ну найдёте Вы себя и своих, ну и толку - менять адрес проживания из-за этого или паспорт? - правда вчера в «футляре...» пробегал один из сценариев возможного причинения неприятностей с помощью этих данных на примере одного известного блогера с пышной шевелюрой - выглядит опасно - однако ради спортивного интереса применять подобные сценарии к простому человеку - заморочно, а если вы кому то насолили, то и без этих данных способов достаточно
09.10.19 09:01
0 0

Да я с радостью бы сам слил бы её себе глянуть своих и себя конечно же, я зае*ался искать её все только говорят за неё, а по факту начинаю спрашивать никто даже показать и часть не может!!!
09.10.19 01:13
0 0

* шепотом : а вдруг это сотрудник Пчелайн, который пытается найти у кого эта база, чтобы привлечь за хранение или распространение персональных данных - ща как найдёт крайнего и как ....надо же кого нить наказать
08.10.19 11:54
0 0

К чему вы ведете? "Выфсеврети"?
Грешник Присоединился 7 окт. 2019 г.

Злой вы, aldor! Человек даже специально зарегистрировался, чтобы это сказать 😄
08.10.19 03:59
0 0

Я такой скрин за 5 минут могу сделать и так же скинуть!!!
К чему вы ведете? "Выфсеврети"?
08.10.19 02:47
0 0

Скрин чего? Я такой скрин за 5 минут могу сделать и так же скинуть!!!
08.10.19 00:19
0 0

так Алекс скрин сделал же - мало?
07.10.19 20:40
0 0

Причем, мы узнаем только о части таких сливов. А некоторые проходят тихо и без огласки.
Помнится, пару лет назад на сайте "московского электронного дневника школьника" (не помню, как он называется, но это единая система в москве, вроде в госуслугах сейчас) была дыра, что все данные по зарегистрированным пользователям можно было получить в открытую (телефоны, электронные почты, даты рождения). Всех: учителей, учеников, их родителей. Можно даже было сделать выборку по школе/классу, можно было по родителю найти всех его/ее детей в базе.
Вся московская база. Инфа тихо прошла по закрытым форумам/чатам, кому надо было, быстренько написал простейший парсер и вытащил все данные (несколько дней дыра была не закрыта).
Билайну пальчиком погрозить можно, даже штраф впаять какой-нибудь. А рукожопов из госструктуры кто накажет?
07.10.19 12:32
0 0

Правильно, что поменяли «старая» на «не совсем новая». «старая» как «устаревшая» и «неактуальная» воспринимается. А она всё еще актуальная.
07.10.19 01:12
0 0

Нашел себя в базе несколько раз )) Судя по всему, это база кабельного интернета от Билайна, а не мобильных пользователей. У меня две симки билайна (одна из них намного старше 2016 года), ни по одной информации в базе нет. А вот информация по их домашнему интернету, который у меня был еще лет десять назад в снимаемой хате, есть. Причем, на следующем адресе, где я жил, дом был к Билайну не подключен, я подавал заявку на подключение у них на сайте, так вот по этой заявке тоже информация есть (т.е., в базе есть даже те, кто никогда не был клиентом Билайна).
С учетом, что данных паспорта в базе нет, а мой мобильный в целом особо не прячется, и кому нужен, уже давно откуда-нибудь слит, лично меня это не коснулось (адреса тоже уже неактуальные, прописан ни по одному из адресов не был). Но в целом, конечно, это весело. Особенно на фоне того, как сейчас в каждой задрипанной конторе требуют подписать заявление на обработку персональных данных )) Давайте уже, наконец, тогда посадим кого-нибудь за отсутствие защиты этих персональных данных )) А то толку от этого закона?
06.10.19 20:22
0 6

где ее найти, блин?)
18.10.19 15:33
0 0

Судя по всему, это база кабельного интернета от Билайна, а не мобильных пользователей.
Да, так и есть.
06.10.19 22:02
0 0

Судя по всему, это база только клиентов ШПД-интернета от Билайн.
Так что если у вас не было билайновского домашнего интернета, то можно не волноваться.
06.10.19 19:47
0 0

...номер паспорта, дату рождения и сделать пластическую операцию.
07.10.19 10:27
0 1

Судя по всему, это база только клиентов ШПД-интернета от Билайн.Так что если у вас не было билайновского домашнего интернета, то можно не волноваться.
А если был, то мы рекоммендуем Вам поменять пароль, логин, номер телефона, домашний адрес, имя и фамилию?
07.10.19 07:58
0 1

База 2016 года с 8 миллионами клиентов это еще ничего на фоне сбера с утечкой всех данных 60 миллионов клиентов 4pda.ru
06.10.19 18:47
0 0

месяц - слишком мало ?. Вы спросите, всю зарплату месячную платят-то за раз или квартальными бонусами добивают?
Ребята говорят, что нормально выплачивают. Может конечно это у них такие условия, причем в Москве, картину по сберу в целом я не знаю.
07.10.19 22:36
0 0

И уверяю, ни одному менеджерку никто не даст витринку с полными номерами карт. Вообще как бы в нормальных организациях и ФИО без санкции руководителя не дадут
дык, я, как бы, в курсе, поэтому и написал, что у них убожество, а не банк. Собственно, ведь сам Греф подтвердил, что инфу слил манагер, значит у них там бардак - это система.
07.10.19 21:27
0 0

Ну, я могу сказать только что бегства спецов из Сбера как-то не видно.
а как это можно заметить? 😉
07.10.19 21:22
0 0

Ну, я могу сказать только что бегства спецов из Сбера как-то не видно.
aag
07.10.19 21:19
0 0

в смысле я как бы немного знаком как строятся аналитические витринки.
И уверяю, ни одному менеджерку никто не даст витринку с полными номерами карт. Вообще как бы в нормальных организациях и ФИО без санкции руководителя не дадут, но тут - какие порядки в Сбере не знаю.
Суть в том, что полные номера карт не нужны ни для какой аналитики, и не должны никому показываться. Если они попали в выгрузку - это либо чудовищное разгильдяйство, либо осознанные действия.
aag
07.10.19 21:17
0 0

Скорее всего слухи. Буквально месяц назад один мой знакомый техспец
месяц - слишком мало 😄. Вы спросите, всю зарплату месячную платят-то за раз или квартальными бонусами добивают?
07.10.19 19:38
0 0

Но, повторюсь, это слухи, за них не отвечаю.
Скорее всего слухи. Буквально месяц назад один мой знакомый техспец перешел из весьма успешной компании, занимающейся играми, на работу в сбер, в этом месяце он утащил еще одного спеца в сбер из той же компании. Меня тоже звал туда работать. Поговорил с ними, мотивация была именно в высокой зарплате и выделяемых средствах на обеспечение разработок.
07.10.19 19:21
0 0

А данные слили ФСБшники или все же обычный сотрудник Сбертеха?

А какая разница?
разница в том, что устроиться в сбер с целью слива базы может почти кто угодно, а вот кгбешки возьмут не всякого. И потом так просто не отпустят. Правда, и злоумышленника скорее всего не выдадут даже если он спалится.

А данные слили ФСБшники или все же обычный сотрудник Сбертеха?
А какая разница?
Кстати, почитайте 152-ФЗ - вполне толковый документ с точки зрения инфобезопасности.
В сферическом вакууме - да.

"Обгоняет рынок", это не совсем тоже самое что "срезали зп и прессуют".
Ну, я за точность не ручаюсь, но как раз недавно слышал, что зарплатная схема у них бонусная. То есть оклад не такой и большой, а до нужной цифры добивают бонусами/премиями. Причём даже не месячными, а квартальными (мрак, вообще). Поэтому, вполне могут срезАть бонусы. Но, повторюсь, это слухи, за них не отвечаю.
07.10.19 14:35
0 0

И есть ощущение, что нарушена именно с целью продажи базы наружу.
в смысле?!? Этот менеджерок был в сговоре с разработчиками? Или случайно наткнулся на тщательно подготовленный другими бэкдор?
07.10.19 14:31
0 0

Стало быть информационная безопасность была в явном виде нарушена.
Я об этом сразу и написал. И есть ощущение, что нарушена именно с целью продажи базы наружу.
aag
07.10.19 14:21
0 0

они не срезают. Они периодически делают налёт на рынок, предлагая зарплаты повыше средней, а потом надолго засыпают и рынок их обгоняет.
"Обгоняет рынок", это не совсем тоже самое что "срезали зп и прессуют". Потом, такие засыпания свойственны большинству всех работодателей на рынке.
aag
07.10.19 14:19
0 1

Вы не понимаете.Сберкассовое убожество перед приемкой в эксплуатацию для работы с платежными системами должно получить от них сертификат. Включая пункт о информационной безопасности.
Кто ж этих убогих знает, может быть они всё переделали после получения сертификата, ведь мы по факту видим слитые данные. Стало быть информационная безопасность была в явном виде нарушена.
07.10.19 14:03
0 0

С системой работы с персоналом персонал сталкивается редко.
У меня там работает немало знакомых на позициях именно квалифицированных спецов, и зп у них более чем адекватная.
10 лет назад - это было либо до Грефа/Сбертеха, либо в самом начале.
aag
07.10.19 13:59
0 0

Вы не понимаете.
Сберкассовое убожество перед приемкой в эксплуатацию для работы с платежными системами должно получить от них сертификат. Включая пункт о информационной безопасности.
aag
07.10.19 13:56
0 0

Очень смешно. Откуда информация, что Сбер срезал зп спецам? Вы вообще в курсе, сколько там спецы получают?
В курсе. Потому и написал. Еще лет 10 назад оттуда ушло много людей проработавших в Сбере много лет.
Как правильно написали выше - у Сбера весьма долбанутая система работы с персоналом. Об этом знают все, кого хотя бы раз приглашали туда на собеседование или работу.
07.10.19 10:34
0 1

Это происходило, происходит и будет происходить, так как подобные утечки постоянны во всех организациях, которые подобные данные собирают.
Именно об этом я и написал. Еще один 1кг говна в бочке с вареньем не сделает ситуацию хуже.
07.10.19 10:31
0 0

А что, бумажка требует хранить в зашифрованном? Бухаха. Подотритесь ей. Потому что есть другая бумажка, которая требует предоставить ключи шифрования своре бывших гопников в погонах ФСБ.
А данные слили ФСБшники или все же обычный сотрудник Сбертеха?
Кстати, почитайте 152-ФЗ - вполне толковый документ с точки зрения инфобезопасности.

Очень смешно. Откуда информация, что Сбер срезал зп спецам?
они не срезают. Они периодически делают налёт на рынок, предлагая зарплаты повыше средней, а потом надолго засыпают и рынок их обгоняет.

Вы вообще в курсе, сколько там спецы получают?
я как-то собеседовался с ними. Не во время "налёта". На цифру чуть выше моей тогдашней зп с той стороны погрустнели и сказали, что столько у них манагерам только платят. И это было с переездом в другой город. В общем, фигня полная этот сбертех.
07.10.19 10:10
0 0

Номера карт вообще обычно хранятся отдельно, и так чтобы исключить "случайный" показ.
это в нормальных системах. А речь-то про сберкассовое убожество.
07.10.19 10:03
0 0

Несомненно, ничего приятного нет в знании о том, что один из крупнейших банков страны кладет болт на требования 152-ФЗ и хранит данные в открытом виде
А что, бумажка требует хранить в зашифрованном? Бухаха. Подотритесь ей. Потому что есть другая бумажка, которая требует предоставить ключи шифрования своре бывших гопников в погонах ФСБ.

Целая статья полная паники и истерии от какого то барана
Да нет там паники. Статья просто предупреждает, что этими данными могут воспользоваться для обмана людей, представляясь например банковскими работниками. Это происходило, происходит и будет происходить, так как подобные утечки постоянны во всех организациях, которые подобные данные собирают. В сбере кстати заявили, что уже нашли виновного и сделали выводы.
07.10.19 00:21
1 2

Данные сливают уже даже не первый десяток лет - всем плевать, менять нужно систему, а не ахать по поводу очередного симптома полной жопы.
Какую именно систему? Данные сливают потому что эти данные есть у слишком большого числа компаний. Это неизбежность.
Сбер выделяет IT в Сбертех, чтобы было удобней пилить тендеры, потом снижает ЗП, режет льготы и всячески прессует спецов, а потом все удивляются, что какой то админ решается на слив базы
Очень смешно. Откуда информация, что Сбер срезал зп спецам? Вы вообще в курсе, сколько там спецы получают?
aag
06.10.19 21:23
0 3

Из интересного в той базе только связка ФИО+паспорт+номер карты. Все остальное полная ерунда. Ну узнали они лимит по кредитки - и что?
Хераси, ерунда.
А ничего, что в некоторых онлайн системах достаточно номера карты, без указания CVV/CVS?
Кстати, такая связка указывает на определенные странности и несуразности.
Ибо, в базах ФИО вместе с номером карты не хранятся (ну как бы денормализация и всякое такое). А в аналитических витринах полные номера карт не выводят. Номера карт вообще обычно хранятся отдельно, и так чтобы исключить "случайный" показ.
Отсюда, это должна быть какая-то странная витринка, нагло попирающая все нормы информационной безопасности.
aag
06.10.19 21:20
0 4

База 2016 года с 8 миллионами клиентов это еще ничего на фоне сбера с утечкой всех данных 60 миллионов клиентов 4pda.ru
Целая статья полная паники и истерии от какого то барана, ах простите божко о том, что в Сеть ЯКОБЫ утекло 60 млн. записей. Повторюсь - якобы. Из интересного в той базе только связка ФИО+паспорт+номер карты. Все остальное полная ерунда. Ну узнали они лимит по кредитки - и что?
Несомненно, ничего приятного нет в знании о том, что один из крупнейших банков страны кладет болт на требования 152-ФЗ и хранит данные в открытом виде, да еще так, что их может скачать любой придурок. Это противно и вызывает печаль тех, кто понимает насколько низко пала отечественная IT сфера вкупе с "безопасностью", что там возможно такое. Но паниковать смысла ровно ноль - в Сети давно уже есть данные всех, кто когда либо пользовался банком или покупал симку. Там же есть данные по регистрации машин, номера, адреса, паспортные данные - буквально все. Мне звонят по страховке от десятков разных контор и у них ТОЧНЫЕ данные о машине, полисах и адресах. Звонят из банков и прочие СММщики (да будут они прокляты во веки веков). Данные сливают уже даже не первый десяток лет - всем плевать, менять нужно систему, а не ахать по поводу очередного симптома полной жопы.
Это как убегающие за рубеж сотрудники ФСБ и ГРУ - при первой же возможности они сдают своих товарисчей и валят. Ровно точно так же и здесь: сначала Сбер выделяет IT в Сбертех, чтобы было удобней пилить тендеры, потом снижает ЗП, режет льготы и всячески прессует спецов, а потом все удивляются, что какой то админ решается на слив базы, чтобы насолить любимому работодателю. "Кормить нужно было лучше - они бы и не улетели" ("А в Лондоне запущена первая линия метро" - из той же рекламы).
06.10.19 19:09
7 9

Дайте кто-нибудь ссылку на этот CronosPlus (хоть и не пользовался мобильной связью пчелайна, но какое-то время был подключен интернет от них - хочу проверить засветился я в базе или нет). На сайте cronos.ru дает скачать только CronosPro.
06.10.19 17:53
0 0

Ну, может они пользовались софтом 10-летней давности. 😄

Разобрался - прямую ссылку давать не буду, интересующиеся гуглят по "CronosPro 5.0.11003" (без кавычек). У меня буквально вторая ссылка в результатах.

З.Ы. Таки я там засвечен. 😒
06.10.19 19:00
0 0

2006 годом открыть 2016 маловероятно
06.10.19 18:49
0 0

Скачал с рутракера какой-то CronosPlus 3.04.72 (он?) и с горем пополам запустил. Базу подключать через "Список банков - Добавить"? У меня ругается "Ошибка выполнения!!!" (демонстрационная версия CronosPro ругается так же). ЧЯДНТ?
06.10.19 18:36
0 0

"Отродясь такого не бывало, и опять то же самое!"
06.10.19 17:26
0 8

База данных, прошедшая через десяток рук (а скорее и пары достаточно), фактически становится общедоступной. В данном случае рук много больше. И что прикажете делать? По закону, думаю, держать такую базу у себя уже противозаконно (или нет?). А что делать билайну - поменять 8 млн. номеров? или самоуничтожиться или какие еще сценарии? ну вот так случилось, не шмогла я...
06.10.19 16:41
2 0

07.10.19 14:07
0 0

Или нашел базу с 8 млн и пошел по списку...
aag
06.10.19 21:14
0 5

Так сколько Сар Коннор он поубивал. К счастью до правильной Сары не успел. А не было бы справочников, то всё! Терминатор бы гораздо быстрее потерпел неудачу и люди победили бы Скайнет!
06.10.19 18:01
0 6

Там-то бездуховность, им можно.
06.10.19 17:48
0 9

Да и Терминатор искал Сару Коннор по телефонному справочнику с адресом, который просто так лежал в телефонной будке в открытом доступе.
06.10.19 17:47
0 10

Интересно вспомнить, что в тоталитарные советские времена в ходу были вполне официально печатные телефонные справочники, где фигурировали ФИО граждан с адресами и телефонами (стационарными, естественно).

Что, даже гебне перестали платить нормальные деньги и её сотрудники начали продавать то, к чему имеют доступ по закону Яровой?

там абсолютно реальные данные восьми миллионов клиентов Beeline.
так может быть просто реклама, запущенная продавцам?!
06.10.19 15:43
3 0

Так база с 2017 года продавалась. Сейчас уже выложена бесплатно 😄
07.10.19 22:37
0 0

продавцом базы)))
07.10.19 22:14
0 0

Ну мало ли какие приключения злоумышленники могут устроить даже зная фио, адрес и телефон? Начиная от фейковых писем от банков, жкх и т.д., заканчивая преследованием детей. Кредит просто так к слову пришёлся.
06.10.19 18:03
0 1

Там нет паспортных данных, только домашние адреса и телефоны. Впрочем, понятно, что достать паспортные данные - вообще никак не проблема.
06.10.19 17:39
0 1

Реклама Билайна? Легко:)
Теперь на ваши данные возьмут кредит и вам предстоит увлекательное приключение с коллекторами! Билайн, живи на яркой стороне!
Если что, это шутка, я не серьезно
06.10.19 17:37
1 4

Что значит "реклама, запущенная продавцам"? В смысле, что Билайн продал собственные базы? В это с трудом верится.
06.10.19 16:37
0 1

Да блин, кажется, что вообще почти всё, что можно утечь, уже утекло и у всех. В одних случаях из-за разгильдяйства, во вторых из-за наплевательства, в третьих в следствии умысла сотрудников. Я много лет уже по фамилии себя вижу в верхних строчках гугла, включая статьи на компромат.ру, фотографии и многое другое, так что уже расслабился. Хотя ситуация не перестала расстраивать. Из-за этого тот же фейсбук давно переведен в режим "только для друзей" и ни одной записи в публичной плоскости нет.
06.10.19 15:20
0 0

Чтобы меньше подробностей жизни попадали во всякие статейки на помойках типа компромата. То есть, что бы я сам меньше сливал со всяких ресурсов, типа соц сетей. Просто смешал две грани одной проблемы в тексте выше.
06.10.19 17:36
0 0

Из-за этого тот же фейсбук давно переведен в режим "только для друзей" и ни одной записи в публичной плоскости нет
тут не очень понял. "слив" из публичной плоскости - оксюморон. А от слива из плоскости "для друзей" это не защитит.
06.10.19 17:03
0 0

Если что-то по какой-то странной случайности еще не утекло, то на всем известных форумах всегда сидят люди, которые тебе с удовольствием помогут за некоторую плату. Вся эта "защита персональных данных" в России всегда была и будет фикцией.
06.10.19 15:43
0 6

> никто по этому поводу даже и не почесался, что ли?

Ну, а кто будет чесаться-то... У нас ведь есть шибко озабоченный персональными данными граждан РКН с гигантскими бюджетами на защиту оных. Но он занят "давлением гусей бульдозером", поэтому - о чем тут говорить, кто еще по должности обязан чесаться?.. Риторический же вопрос.
06.10.19 14:34
0 6

У нас ведь есть шибко озабоченный персональными данными граждан РКН с гигантскими бюджетами на защиту оных
Да ничего страшного, утекла и утекла, главное, чтобы сервера были внутри России.
07.10.19 13:10
0 0

2016-й год - это рабочая база. Именно поэтому, я так против привязки sim-карты к физ.лицу.
Я могу купить карту на кассе в супермаркете и менять их ежедневно, хотя некоторые номера приходится держать - которые привязаны к банкам.
06.10.19 14:33
1 6

И почти то же самое с ПМ или ТТ. Посложнее, но решаемо. Именно поэтому бандиты (от обычных до росгвардейцев) вооружены; а обычный человек в РФ беззащитен. Это удобно для бандитов любой окраски.
09.10.19 06:17
0 0

.....В России же SIM'ки так просто не продаются, давно уже только по паспорту (да, есть варианты, но это полулегально и не массово, в отличие от).
Хе-хе - почти возле каждой станции метро на выбор любой оператор - 250-300 руб и ты обладатель новой симки )))
08.10.19 11:51
0 0

А зачем это власти-то? Власть всё устраивает; особенно, если основная цель власти - сохранение власти, а не благо народа (не путаем с электоратом).
Посмотрим в глубь истории - и видим огромную разницу между целями, например, Ришелье и какого-нибудь Кончини, верно?
Между Меншиковым и Потёмкиным и Зоричем.
Я не идеализирую ни Данилыча, ни Армана-Жана дю Плесси, к их рукам конечно, "прилипало", но они хоть что-то сделали. Сечины не сделают ничего.
Я не фанат оружия (да и охоту не люблю, разве что рыболовную), но власть РФ попросту, извините, ссыт от одной только мысли, что закреплена в США второй поправкой.

В 1079 есть одна сермяга - не надо уходить от налогов, продавая автомобиль по доверенности. Это нечестно. И - по той статье - рискованно.

Мне представляется это предельно странным - я о росийских правилах; но объяснимым в рамках предельно бюрократизированной полицейской диктатуры.
Да, очевидно, это продиктовано именно полицейской натурой нынешнего российского государства.


P.S. А насчёт "что бы можно было сделать для приведения России к нормальному гражданскому обществу" -- оружие тут далеко не на первом месте, есть намного более простые и безопасные варианты.

Из широко известного -- налоги с граждан: если бы они платили их сами, то очень скоро осознали бы ложность тезиса о "всего 13%" и, возможно, начали бы более требовательно относиться к госрасходам.
Но нынешней власти это поперёк горла.

Есть и ещё более простое: отменить статью 1079 ГК ("владелец источника повышенной опасности возмещает причинённый им вред независимо от своей вины"). Т.е., наказывают не виновного, а крайнего (именно НЕвиновного). Насколько я знаю, ни в одной стране, кроме экс-СССР, подобного бреда нет.
Сейчас результат 1079 ГК -- полная безответственность, например, пешеходов, которым "все должны".
Но даже на такое простейшее привитие гражданам чувства ответственности за свою жизнь власти РФ (и РБ, кстати) идти не хотят.

Не спорю. Мне представляется это предельно странным - я о росийских правилах; но объяснимым в рамках предельно бюрократизированной полицейской диктатуры. Это как с оружием; купить ствол в России достаточно просто, поэтому у бандитов оружие есть всё, от ПМ до гранатомётов. А у простого человека - нет; по понятным причинам.
Хочу отдельно отметить, что я за ограничение оборота оружия; нормальному человеку штурмоваая автоматическая винтовка не нужна, хватает глока или беретты; охотникам - двустволка.

Такое ощущение, что или я стал забывать русский язык, или вы не хотите меня слушать.
Кто этот "кто-то"? Купил телефон в условном Волмарте; 20 долларов. Кто узнает этот номер, кроме меня?
Вы говорите об АМЕРИКАНСКИХ реалиях.
В России же SIM'ки так просто не продаются, давно уже только по паспорту (да, есть варианты, но это полулегально и не массово, в отличие от).

Кто этот "кто-то"? Купил телефон в условном Волмарте; 20 долларов. Кто узнает этот номер, кроме меня?
Вы уже начали путаться в собственных процессах. Ранее вы утверждали, что, например, программа лояльности привязана не к реальному номеру какого-либо телефона, а к выдуманному. Следовательно, вы переходите от уровня авторизации "что у меня есть" к "что я знаю" и это понижение. В том числе потому, что авторизация по выдуманному номеру не держит nonRepudiation ибо:
Как вернуть украденное? Элементарно; через множество иных способов верификации.
...вы не понимаете цели авторизации. Да, когда вы скажете что "у меня украли мили" - вы авторизируетесь другим способом и докажете, что _у вас_. Но доказать, что _украли_ - не сможете потому что не сможете доказать что это были не вы.

С временным ящиком для получения кода от двухуровневой авторизации - вообще песня. Для покупок в интернете про пару ящик/телефон должен знать банк. Вы каждый раз перед покупкой ходите туда и меняете их? Или есть способ их заменить без ДРУГОГО способа идентификации?
Выше написали про привязку к банковскому счёту; я пожал плечами. У всех разные ситуации; наверное, в NYC это полезно; в нашем маленьком университетском городке мни из дома до банка - три минуты
И перед каждым заказом книги с амазона или цацки с ебея вы ходите в банк менять пару, а перед каждым заказом пицы - бежите к банкомату за наличными? ))))) Тогда конечно. ВАМ идентификация не нужна. Вам, строго говоря и банковская карта не нужна.

Спасибо. Вы верно сформулировали.
06.10.19 21:39
0 0

Разве я с этим спорю? Я лишь о том, что мне не нужна постоянная привязка к конкретному номеру. Возможно, кому-то нужна.
Выше написали про привязку к банковскому счёту; я пожал плечами. У всех разные ситуации; наверное, в NYC это полезно; в нашем маленьком университетском городке мни из дома до банка - три минуты; что характерно, из кампуса тоже 😄
У меня есть лишь один постоянный номер на весьма дешёвом смартфоне - чтобы был Вайбер; маме в Рссию позвонить; или она мне.
Но и он безымянен; куплен на кассе, угу.
06.10.19 21:37
0 0

"Ящик" можно как создать для разовой операции, так за те же две минуты и убить.
Ящик и телефон указываются для двухфакторной авторизации. Причем, в большинстве компаний сейчас авторизация завязана на телефон, ящик даже не всегда указать можно.
В общем, теоретически, вы можете нигде не светить свой номер и играть в секретного агента. Но практически, если человек пользуется интернетом, рано или поздно, ему все равно придется либо вводить свой номер телефона, либо отказываться от сервисов.
aag
06.10.19 21:10
0 1

Такое ощущение, что или я стал забывать русский язык, или вы не хотите меня слушать.
Кто этот "кто-то"? Купил телефон в условном Волмарте; 20 долларов. Кто узнает этот номер, кроме меня? Оператор отеля? Так он и номер моей кредитки узнает, иначе как я номер в Вене на Рождество забронирую? А после брони телефон (на который пришёл код брони) можно просто выкинуть; если вы мнительный, можете по нему молотком шлёпнуть.
Как вернуть украденное? Элементарно; через множество иных способов верификации. Вы всерьёз думаете, что если я потеряю телефон вместе с бумажником, в котором куча кредиток, водительская лицензия и пр., то банк не вернёт мне деньги? Вернёт.

И кто узнает этот номер?
А какая разница? Кто-то.
Я, кстати, при этом разве что мили потеряю, да и то легко доказуемо, вернут.
Правда? А как это "легко" в условиях непривязанной к личности идентификации - расскажите.
Ещё раз - я не понимаю смысла в идентификации
Смысл - в непредоставлении данных и услуг предназначенных лично вам.

Вы путаете виртуального получателя скидок и посылок в отделении службы доставки, с физическим лицом, с его домашним адресом, детьми и родственниками

И кто узнает этот номер? Ну, кроме представителя отеля-авиакомпании? Так они и так его знают, захотят подарить скидки, подарят. Я, кстати, при этом разве что мили потеряю, да и то легко доказуемо, вернут.
"Ящик" можно как создать для разовой операции, так за те же две минуты и убить.
Ещё раз - я не понимаю смысла в идентификации; единственный резон - безопасность для государства, то есть чтобы всяких уродов (террористов, наркодельцов и пр.дерьмо) легхе было вычислить. Хотя, как показывает мировой опыт, пока мало помогает.


"два-два-три-три-два-два". Главное, запомнить его 😄
Они мне звонить не станут, а все скидки я и так получу.
А так же любой, кто знает этот номер. И если скидки идут в виде купонов, вы их... подарили. Я правильно понял?

Единственное исключение - если вам пароль доступа посылают на телефон (хотя обычно можно указать адрес эл.почты; создать "ящик" - дело двух минут).
В таком случае вы заменяете авторизацию через симку авторизацией через ящик, что в разы менее безопасно. Просто потому что "угнать" его значительно проще, чем сдублировать симку./

У меня дома валяется десятка два телефонов от Тракфон, я их приезжающим друзьям раздариваю как сувениры, ну и на время пребывания в Штатах. чтобы им за международный роуминг не платить. Никакой привязки к личности нет по определению.
Чтоб звонить? Да АНБ ради, я ж не про это говорю.

Простите, я, наверное, не очень понимаю, что конкретно вы подразумеваете под "программами лояльность". Если скидки в авиакомпаниях-отелях-магазинах, то я могу написать номер вообще в стиле мультика про Карлсона, "два-два-три-три-два-два". Главное, запомнить его 😄
Они мне звонить не станут, а все скидки я и так получу.
Единственное исключение - если вам пароль доступа посылают на телефон (хотя обычно можно указать адрес эл.почты; создать "ящик" - дело двух минут). После чего, как справедливо выше написано, карточку можно просто выбросить.
У меня дома валяется десятка два телефонов от Тракфон, я их приезжающим друзьям раздариваю как сувениры, ну и на время пребывания в Штатах. чтобы им за международный роуминг не платить. Никакой привязки к личности нет по определению.

а зачем вам этот идентификатор?
Ну, например, для программ лояльности. Она вроде не должна сбоить при смене клиентом номера?
Или для удалённого предоставления госуслуг.
Кого указал клиент - тому и тапки.
Хм. То есть показывать ваши данные всем, кто сказал что он - это вы?

Ну или, если ни к чему, что тогда считать идентификатором личности для услуг ориентированных на физического клиента?
а зачем вам этот идентификатор? Кого указал клиент - тому и тапки. В крайнем случае - кто заплатил, того и тапки.

Именно поэтому, я так против привязки sim-карты к физ.лицу.
А к чему её тогда привязывать?
Ну или, если ни к чему, что тогда считать идентификатором личности для услуг ориентированных на физического клиента?

» То есть база со всеми данными преспокойно утекла, преспокойно доступка в Сети,

Алекс, вы немного переволновались из-за ситуации.
06.10.19 14:32
0 8

Лично я, после вот таких чудес вообще ничему не удивляюсь.
Кому лень - по ссылке история про одного подмосковного мегапровайдера, который 11 лет, в whois клиентских IP-адресов, в открытом виде хранил ФИО, адреса и телефоны клиентов, включая местную "ылитку" 😄
06.10.19 14:10
0 12
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 276
авто 446
видео 4032
вино 360
еда 503
ЕС 60
игры 114
ИИ 29
кино 1584
попы 194
СМИ 2776
софт 935
США 136
шоу 6