Не мисля, че е толкова лесно да се правят злоупотреби с тези данни.. поне не на теория. Мен ме притесняват различните знайни и незнайни фирмички за бързи кредити. Много се съмнявам там да им е толкова строг контрола. А иначе ако намериш и съответния подкупен нотариус-измамник може да си направиш всякакви имотни далавери, без да ти иска каквито и да е оригинали на документи. Там хубавото е, че все пак не са много тези нотариуси, явно имат някакъв страх от последствията. Теглене на заем от банка вече мисля, че е най-невъзможният сценарий.
- Публикувана: 21 юли 2019, 19:35 ч.
- Последно мнение: 5 фев. 2020, 21:17 ч.
Защо няма тема за хакването на личните данни от сървърите на НАП?
До 14.09.2019 г. се въвеждат нови задължителни правила за максимална сигурност при онлайн разплащания с банкови карти, както и при трансакции през електронното банкиране, във връзка с Втората директива за платежните услуги (PSD2)
Всички банки предприемат някакви действия и обновления заради това и няма връзка с хакването
Дали хакването има връзка с това- не знам
Всички банки предприемат някакви действия и обновления заради това и няма връзка с хакването
Дали хакването има връзка с това- не знам
Отделно си се въвеждат постоянно нови и нови мерки в банковия сектор, макар че човешкия фактор едва ли може да бъде елиминиран( злоупотреби от служител)
Какви банкови служители, като се хакват направо фото тан приложения? За който не знае какво е това, обяснявам. Това са приложения за телефон, които се теглят от Гугъл Аппс. Има отделно приложение за всяка банка и след изтегляне на телефон, трябва да се активира чрез код, който се изпраща от банката в хартиено писмо, като пин кодовете на банковите карти. Кодът е валиден в определен срок от време. При всяка транзакция, смяна на парола, искане за кредит и т.н. онлайн банкирането иска код от това фото тан приложение, като за целта на екрана на компютъра се появява един шарен бар код, който трябва да се заснеме с приложението на телефона, след което то генерира седемцифрен код, на екрана се изписват получателя, IBAN-е му и сумата, т.е. регистрира се за какъв превод е този код. В поле в онлайн банкирането на компютъра се вписва генерирания код, след това излиза екран пак с получател и другите детайли и бутон за потвърждение. Изглежда сигурно, няма човешки фактор, няма смс по телефон и подобни. Само че не е.
Учени от немски университет са демонстрирали как за секунди се хаква всичко това с приложения на три банки, две от които ползваме аз и мъжът ми. Не само че са манипулирали и променили получателя и сумата, ами и жертвата изобщо не вижда нищо от това, дори и в последствие. Той си мисли примерно, че е превел 10 лева на държавата, а всъщност е превел 20 лева на Иван, като последното никъде не го пише. На всичкото отгоре учените показали и как се копира приложението с всичките данни от телефона на жертвата на телефон на хакер. Направо си направили абсолютно точна реплика на неговото фото тан приложение, с което могат да превеждат колкото пари искат и на когото искат без той да види нищо от това.
https://www.fau.eu/2016/10/24/header/phototan-banking-on-mobile- … es-is-not-secure/
Vincent Haupert and his colleague Dr. Tilo Müller have demonstrated for a second time that combining two-factor authentication on one device compromises security. The computer scientists hacked the photoTAN apps of Deutsche Bank, Commerzbank and Norisbank – selected as examples of the system, which is also offered by other banks – on a smartphone and manipulated both the recipient and the amount of the transaction in real time. ‘While a transaction of ten cents to the tax office was shown on the screen, we actually transferred 13 euros to a private account,’ Vincent Haupert explains. ‘The manipulated transaction wasn’t visible to the user at any time.’ The researchers were even able to copy the photoTAN app onto the hacker’s device. The replicated version of the app then generated the same TANs as the original. ‘If a hacker is able to get the log-in details for the banking app, they can make as many transactions from the victim’s account as they like,’ Vincent Haupert says.
Ми факт, че все пак банковия сектор подлежи на бая регулации и се опитват. Ако щете психически да ни е комфортно, че уж има мерки за сигурност. Въвеждат се нови неща, хем улеснения, хем и някакви мерки за сигурност.
Но фарс като НАП е трудно да се посочи. Първо като знам колко често техните данни увисват, липсват, местят се и т.н., и нищичко не можеш да направиш, освен да те глобят, и второ с това изтичане...чисто психически не знам кой вече би има някакво доверие в коя да е институция
Остави изтичането...действията им след това...действията...
Но фарс като НАП е трудно да се посочи. Първо като знам колко често техните данни увисват, липсват, местят се и т.н., и нищичко не можеш да направиш, освен да те глобят, и второ с това изтичане...чисто психически не знам кой вече би има някакво доверие в коя да е институция
Остави изтичането...действията им след това...действията...
...чисто психически не знам кой вече би има някакво доверие в коя да е институция
Остави изтичането...действията им след това...действията...
Остави изтичането...действията им след това...действията...
То пък като че ли масовият гражданин у нас има доверие в която и да е институция и преди срива.
Той само доказва на гражданите, че каквото било, такова ги чака.
Предполагам, че ще му свалят обвинението на Кристиян, за да го накарат да свидетелства.
Аз лично не виждам смекчаващо вината обстоятелство (ако наистина той е хакерът), какво значение има дали е подстрекаван, подбуждан и т.н. той е дееспособно пълнолетно лице...ако в извършил нещо незаконно, да си носи последствията.
Аз лично не виждам смекчаващо вината обстоятелство (ако наистина той е хакерът), какво значение има дали е подстрекаван, подбуждан и т.н. той е дееспособно пълнолетно лице...ако в извършил нещо незаконно, да си носи последствията.
то има ли някой БЕЗ изтекли лични данни,тук?
Наложи се да подновявам паспортата на детето и да ви кажа, бая сериозни опашки се вихреха пред районното.
Да ни е честита поредната калинка Марияна Николова. Нерде икономическата и демографската политика, нерде киберсигурност...
Борисов назначи Марияна Николова за председател на Съвета по киберсигурността
Със заповед на министър-председателя Бойко Борисов вицепремиерът по икономическата и демографската политика Марияна Николова е определена за председател на Съвета по киберсигурността. Това съобщиха от Правителствената информационна служба.
Съветът по киберсигурността бе създаден на основание чл. 9, ал. 2 от Закона за киберсигурност като консултативен и координиращ орган към Министерския съвет по въпросите на киберсигурността.
Законът за киберсигурност, с който бе регламентирано създаването на Съвета, е приет от 44-то Народно събрание на 31 октомври 2018 г.
Николова поема новата отговорност след дигиталния хакерски пробив на сървърите на НАП, в резултат на който бяха свалени и получиха публичност лични данни на над 5 млн. българи.
https://dnes.dir.bg/politika/borisov-naznachi-mariyana-nikolova- … po-kibersigurnost
Борисов назначи Марияна Николова за председател на Съвета по киберсигурността
Със заповед на министър-председателя Бойко Борисов вицепремиерът по икономическата и демографската политика Марияна Николова е определена за председател на Съвета по киберсигурността. Това съобщиха от Правителствената информационна служба.
Съветът по киберсигурността бе създаден на основание чл. 9, ал. 2 от Закона за киберсигурност като консултативен и координиращ орган към Министерския съвет по въпросите на киберсигурността.
Законът за киберсигурност, с който бе регламентирано създаването на Съвета, е приет от 44-то Народно събрание на 31 октомври 2018 г.
Николова поема новата отговорност след дигиталния хакерски пробив на сървърите на НАП, в резултат на който бяха свалени и получиха публичност лични данни на над 5 млн. българи.
https://dnes.dir.bg/politika/borisov-naznachi-mariyana-nikolova- … po-kibersigurnost
Препоръчани теми