|
1С подтвердила утечку данных пользователей своего образовательного сервиса | ||
|---|---|---|---|
|
0
minsk1s
17.01.23
✎
23:29
|
В открытый доступ был выложен дамп таблицы зарегистрированных пользователей из базы данных предположительно портала 1С:Урок (https://urok.1c.ru/).
В дампе 189,833 строки, содержащих: 🔸 Адрес эл. почты (185 тыс. уникальных адресов) 🔸 Хешированный (MD5 с солью и SHA512-Crypt) пароль 🔸 ФИО 🔸 Телефон (7,5 тыс. уникальных номеров) 🔸 Дата создания профиля и последнего входа в систему (с 21.08.2020 по 12.01.2023). Причина попадания этой информации в открытый доступ устранена. Отсюда: https://t.me/by_1cnik/210 |
||
|
1
Garykom
гуру
17.01.23
✎
23:34
|
ждем когда сольют серийники usb ключиков, которые платформа 1С нынче собирает
|
||
|
2
Garykom
гуру
17.01.23
✎
23:35
|
(1)+ желательно с ip и ИНН ))
|
||
|
3
timurhv
17.01.23
✎
23:42
|
(1) Уже научились находить валидные серийники ключей с помощью API 1С, потом генерируют дамп по документации HASP.
|
||
|
4
Garykom
гуру
17.01.23
✎
23:54
|
(3) эээ
|
||
|
5
Злопчинский
17.01.23
✎
23:56
|
Сколько там сейчас штраф для юриков за разглашение персональных данных?
|
||
|
6
PR
17.01.23
✎
23:59
|
(0) Ну все теперь, инет неделю гудеть будет
|
||
|
7
Aleksey
18.01.23
✎
01:17
|
(5) копейки для 1С
|
||
|
8
Злопчинский
18.01.23
✎
01:51
|
(7) штраф за каждого!
|
||
|
9
Злопчинский
18.01.23
✎
01:57
|
Например, подписчик, данные которого уплыли, закрывает аккаунт и отзывает своё разрешение на обработку ПД.
Оператор ПД вроде как должен уведомить подписчика что ПД аннулированы. Но данные то утекли... Я бы чисто ща ради принципа пободался... Проблема тут в том может быть что надо доказывать что утекшие данные утекли именно от подписки/аккаунта на ресурсе. А может херня всё это. Если отсутствует механизм идентификации места утечки - похер на закон о ПД. Доказать утечку твоих ПД практически нереально. Должен быть какой-то типа блокчейн(?) который идентифицирует держателя ПД... |
||
|
10
Aleksey
18.01.23
✎
02:07
|
(8) с чего бы это? 2 раза за одно и тоже не штрафуют
|
||
|
11
Aleksey
18.01.23
✎
02:09
|
(9) Бодаться о чем? Он у себя аннулировровал, т.е. прекратил обработку данных. Те. свою часть перед законом он выполнил
|
||
|
12
Злопчинский
18.01.23
✎
02:19
|
(11) не прекратил, а уничтожил/затер/анонимищировал
|
||
|
13
Злопчинский
18.01.23
✎
02:20
|
Просто прекратил - это как?
|
||
|
14
vovastar
18.01.23
✎
08:46
|
(13) Я прекращаю! И больше не приходите! Я даже не хочу знать, кто вы такой!
|
||
|
15
Serg_1960
18.01.23
✎
08:51
|
Как оформить факт уничтожения персональных данных?
https://its.1c.ru/db/newscomm/content/480650/hdoc |
||
|
16
Aleksey
18.01.23
✎
12:12
|
(15) А они оптимисты " К 1 марта 2203 год ..."
|
||
|
17
Kassern
18.01.23
✎
12:19
|
(16) ну очепятались немного, с кем не бывает
|
||
|
18
Aleksey
18.01.23
✎
12:22
|
(17) вот это и страшно. Что если в разделе правовой информации опечатки и неточности, то получается нет доверия информации от фирмы 1С.
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|