Спасибо, Яндекс
Дно пробито в очередной раз, мне на стриме скинули ссылку на популярный сайт, где Яндекс предложил зарегистрироваться через Яндекс ID показав табличку с моим логином и номером телефона!
0 просмотренных постов скрыто
Дырявый Тинькофф (Т-Банк)
Классическая история о том, как после оставленной заявки в приложении Тинькофф на кредитку, после обработки тебе прилетает одобрение в другой левой конторе. Что нужно сделать, чтобы узнать откуда у них мой номер?
Волна про награды и защита персональных данных
Все мы видим текущий тренд Пикабу - выкладывать свои награды и медали за разные заслуги (боевые и не боевые). Часть из них связаны с разным прошлым, но есть и свежие - с СВО.
Многие из выкладывающих пользователей замазывают ФИО в документах и закрывают лица на выложенных фотографиях. Хочу донести до причастных пользователей, что этого недостаточно. Часть это понимает и публикует посты анонимно, другие же нет и пишут открыто из своих профилей, где, естественно, указан их ник. Чем это чревато:
Опубликовав открытый пост, открывается возможность просмотра и прошлых постов пользователя. Не было ли в прошлых постах какой-то личной инфы? У кого-то явно было.
Утечки данных Пикабу. Зная Ник пользователя и имея доступ к слитым базам, злоумышленники могут узнать персональные данные (мыло, телеф). Через них узнают остальное. В 2022 Пикабу уже рекомендовал сменить ники из-за сложившейся тогда ситуации (за открытость им спасибо).
Зная ник пользователя можно, также, найти другие профили в соцсетях и ресурсах. Многие же используют везде один ник, верно? Существуют пачки сервисов поиска по Никнеймам.
Публикация фото и определение местоположений. Ладно, если фото старое, а если нет и по нему можно определить критически-важные объекты? Рекомендую почитать про GEOINT и ознакомиться с примерами поиска. Многих, думаю, удивит, как по самым банальным фото можно найти координаты. Вот, например, один из моих тестовых поисков, самых простых.
Кто-то спросит, а кому и зачем это надо? Полагаю, что вариантов масса: мошенничество разного характера, дестабилизация семейных отношений, манипулирование родственниками и многое другое.
Больше интересного в моем ТГ.
Показать полностью
Ответ на пост «Медали СВО»1
Есть Big Data. Это большой объём несистематизированной информации.
Казалось бы, хрен с ним, какой-то суп из, казалось бы, несвязанной инфы.
Но вот есть ник, этот ник привязан к почте, почта где-то привязана к телефону в службе доставки или подобном. В одноклассниках есть фотка. Где-то другие перс данные промелькнули.
Базы регулярно выкладывают.
Затем в big data находятся связи, и от ника на пикабу мы приходим к ФИО, прописке, номеру телефона, фото, данным по членам семьи, машине, иной собственности, ИНН, ОМС, СНИЛС, наградным номерам.
Не нужно думать, что этого не делается. Выделяются большие деньги, работают профессионалы. Это называется гибридная война.
Совершенно точно у врага будет поимённо список всех награждённых, которые сами ему на блюдечке выкладывают инфу.
Не удивлюсь в скором времени новому массовому телефонному разводу на основе этой волны.
Соблюдайте пожалуйста информационную гигиену.
Как получить данные неизвестного ответчика-физлица?
Ситуация следующая: в административный орган подан ряд заявлений об административных правонарушениях, они признаны обоснованными, наложено административное наказание, но заявитель не признан потерпевшим. О нарушителях известно только то, что это физлица.
Заявитель намерен подать исковые к нарушителям о компенсации моралки, но ответчики-то неизвестны. Как вытрясти их данные из административного органа?
Вариант через 8-ФЗ/59-ФЗ тут не работает, т.к. «кроме охраняемой законом информации», к которой относятся ПД физлиц. Проверено, прокуратура и суды становятся на сторону административного органа.
Вариант через обжалование отказа признать потерпевшим по АПК в принципе рабочий – суд истребует материалы административного расследования, с которыми можно ознакомиться. Минусы: долго, суду может надоесть истребовать раз за разом, легко пропустить срок обжалования, т.к. дата возбуждения дела об административке неизвестна. Если обжаловать по КАС, то еще дольше + госпошлина за исковое.
Вариант подать в СОЮ по месту жительства истца на неизвестного ответчика с ходатайством об истребовании его данных тоже в принципе рабочий, но еще более долгий и неоднозначный. СОЮ работают медленно, могут заартачиться, даже если и нет, будут в итоге полгода пересылать исковое по территориальной подсудности.
Вопрос знатокам: есть ли более легкий способ вытрясти данные нарушителя из административного органа?
Есть официальный ответ
Ответ на пост «Запрос персональных данных от Тинькофф через Госуслуги»1
Внезапно, когда я им написал что у меня нет госуслуг, они ответили- раз нет, то ничего не нужно делать
Пост удалён
Сливает ли МТС/МГТС ваши личные данные? ДА
Происходит второй раз, надоело. Решил предать огласке, пусть страна знает, хотя я вряд ли открою америку. Вот дословно, что произошло вчера. Точно также было в апреле этого года, один в один.
Я - абонент МТС. Связываюсь с МТС по вопросу подключения квартиры к их проводному интернету (в апреле по одному адресу, в декабре по другому). Перезванивают, спрашивают адрес подключения, включая город, улицу, дом, квартиру. Ждем 5 минут. "Извините, технической возможности нет. Может быть в будущем". Кланяются, вешают трубку.
Ровно через 2 часа звонок от хитреца жучилы-агента Ростелекома: "Здравствуйте Имя Отчество, вы сегодня уточняли возможность подключения домашнего интернета по такому-то адресу?" Называет полный адрес, включая номер квартиры. "У них нет такой возможности, а давайте тогда мы вас подключим?". Посылается на ###, обижается, вешает трубку.
МТС/МГТС на мой вопрос, как этот слив происходит, всячески уклоняются от ответа. "Регистрируют" обращения, а на следующий день отвечают, что всё у них хорошо. Конечно, как такое признаешь, ведь за нарушения закона о персональных данных многомиллионные штрафы?
Так что МТС/МГТС, ваши работнички не только за денюжку передают третьим лицам наши персональные данные, но и сливают конкуренту вашу клиентскую базу, нанося вам колоссальный ущерб. А вы продолжайте отвечать отписками на жалобы и потом звонить с просьбой оценить, насколько хорошо или отлично ВЫ отреагировали на обращение и доволен ли клиент результатом вашей "работы".