IT-безопасники ПриватБанк полтора часа молча наблюдали, как хакеры скачивают гигабайты клиентской инфы с приватовских серверов в Россию. Ждали приказ НАЧАЛЬНИКА, который бы рассказал айтишнегам как быть и что делать.
звучить цілком правдоподібно, у випадку великого нетипового шухеру, мілкі сошки вимкнути рубильник могли б і побоятися, це ж треба впевнитись, перевірити, доповісти по службам, зателефонувати шефу, а той на нараді і тд, який рядовий співробітник візьме на себе відповідальність вимкнути таку махіну Але як воно було насправді, хто зна, хто зна
Ждали приказ НАЧАЛЬНИКА, который бы рассказал айтишнегам как быть и что делать. [/url]
Рядовому клиенту что-то нужно делать? Типа старые карты закрыть - новые открыть, пароли-пины сменить?
Рядовому клиенту что-то нужно делать? Типа старые карты закрыть - новые открыть, пароли-пины сменить?
Самому, думаю, нет. Когда что-то похожее было в ВТБ (еще до), то они всем разослали смски, ребята, вашим картам каюк, приходите за новыми.
Рядовому клиенту что-то нужно делать? Типа старые карты закрыть - новые открыть, пароли-пины сменить?
Расслабить булке и ждать (с)
а чо ждать-то? дело было в сентябре же
звучить цілком правдоподібно, у випадку великого нетипового шухеру, мілкі сошки вимкнути рубильник могли б і побоятися, це ж треба впевнитись, перевірити, доповісти по службам, зателефонувати шефу, а той на нараді і тд, який рядовий співробітник візьме на себе відповідальність вимкнути таку махіну Але як воно було насправді, хто зна, хто зна
Фигня. Тока увидел крамолу - выключай рубильник. Если ошибочно рубанул то не страшно, можно вывесить потом объяву "извиняемся за то, что по техническим причинам..." и далее по тексту. Любое промедление черевато последствиями не только для банка, а и для тех кто не рубанул провода. Думаю у всех там есть детальные инструкции для действий в авральных ситуациях.
IT-безопасники ПриватБанк полтора часа молча наблюдали, как хакеры скачивают гигабайты клиентской инфы с приватовских серверов в Россию. Ждали приказ НАЧАЛЬНИКА, который бы рассказал айтишнегам как быть и что делать.
IT-безопасники ПриватБанк полтора часа молча наблюдали, как хакеры скачивают гигабайты клиентской инфы с приватовских серверов в Россию. Ждали приказ НАЧАЛЬНИКА, который бы рассказал айтишнегам как быть и что делать.
Фигня. Тока увидел крамолу - выключай рубильник. Если ошибочно рубанул то не страшно
Якщо помилково рубанув, банк рівня привату на рівному місці втратить мільйони, якщо не десятки мільйонів грн, я більш ніж впевнений що такої таблички "чуть шо, вимикайте рубильник" там не висить у відповідних відділах. Крім того, питання розподілу обов'язків по службах, у кого саме є право вимикати рубильник. В теорії має бути певний протокол, і без участі начальства такі питання якщо і вирішуються, то вийняток, ніяка структура рівня привата не може повісити на будь-якого співробітника такі права, максимум, це спеціально навчена мавпочка яка відповідає саме за це, і яку готують до таких випадків.
Фигня. Тока увидел крамолу - выключай рубильник. Если ошибочно рубанул то не страшно
Якщо помилково рубанув, банк рівня привату на рівному місці втратить мільйони, якщо не десятки мільйонів грн, я більш ніж впевнений що такої таблички "чуть шо, вимикайте рубильник" там не висить у відповідних відділах. Крім того, питання розподілу обов'язків по службах, у кого саме є право вимикати рубильник. В теорії має бути певний протокол, і без участі начальства такі питання якщо і вирішуються, то вийняток, ніяка структура рівня привата не може повісити на будь-якого співробітника такі права, максимум, це спеціально навчена мавпочка яка відповідає саме за це, і яку готують до таких випадків.
та пофіг, шо там і в куда... карти міняти?
та пофіг, шо там і в куда... карти міняти?
інформація суперечлива, одні кажуть був злам, інші кажуть, не був, треті кажуть то самі дані давали, четверті, що то була симуляція зламу, у будь-якому разі, говорилося про витік особистої інформації фізичних клієнтів, про номери карток, паролі і тд нічого не говорилось, якби була небезпека масової втрати контролю над рахунками думаю Приватбанк уже б стукнув у набат і терміново повідомив би клієнтів. Тому думаю на даний момент, якщо і є ризик, то це виключно в межах власне інформації, тобто контактних даних, ПІБ, адреса, телефони, можливо історія транзакцій чи стан рахунку. Не дуже приємно, але і не смертельно. Коли відбувається підтверджений масовий злам, зазвичай компанії реагують швидко і кажуть, що треба робити, якщо мовчать, або зламу не було, або він був, але для клієнтів не є критичним в частині контролю рахунків.
А шо вы хотите от бедных админов. Банк не его, а хозяина - Бени, Изи или государства. У него зп и кредит на стиралку, он винтик. Инициатива наказуема. Вот он и ждет решения начальства, начальство за ответственность принимать решения деньги получает, и в разы больше админа. А админу по барабану.
та пофіг, шо там і в куда... карти міняти?
інформація суперечлива, одні кажуть був злам, інші кажуть, не був, треті кажуть то самі дані давали, четверті, що то була симуляція зламу, у будь-якому разі, говорилося про витік особистої інформації фізичних клієнтів, про номери карток, паролі і тд нічого не говорилось, якби була небезпека масової втрати контролю над рахунками думаю Приватбанк уже б стукнув у набат і терміново повідомив би клієнтів. Тому думаю на даний момент, якщо і є ризик, то це виключно в межах власне інформації, тобто контактних даних, ПІБ, адреса, телефони, можливо історія транзакцій чи стан рахунку. Не дуже приємно, але і не смертельно. Коли відбувається підтверджений масовий злам, зазвичай компанії реагують швидко і кажуть, що треба робити, якщо мовчать, або зламу не було, або він був, але для клієнтів не є критичним в частині контролю рахунків.
имхо скорее не было, читал что эта была операционная процедура про которую админов не предупредили
имхо скорее не было, читал что эта была операционная процедура про которую админов не предупредили
знаю декілька реальних зламів систем, коли вони приховувалися від громадськості і запускали "качку" мовляв "навчання, процедури і тд", для того щоб попередити відтік клієнтів через усвідомлення дирявості захисту сервісу, яким вони користувалися. Але то чисто для статистики, як у цьому випадку, важко сказати, маючи інсайдера, провернути таке з банком простіше простого, але навіть працівники привата можуть не знати що насправді, лише конкретні люди що сидять на конкретному обладнанню за конкретною консолю.
Відповісти
Поперед.
Зміст
Наступ.
Гілками
Але як воно було насправді, хто зна, хто зна
ПриватБанка с утечкой данных не стоит винить железячников - 
Так что значит уже или ещо ? 
