Dell
Последнее редактирование:
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Чисто мысли
- Автор темы Pent
- Дата начала
Данных в сети есть на каждого пользователя интернета кто хоть раз регистрировался где либо, а вот куда и как ты их применишь это уже другой вопрос...
простая схема: компания подаёт заявление в полицию - заявление регистрируется - штраф платить не надо
Может ли физическое лицо подать на компанию, которая допустила утечку его данных, в суд?
От страны многое зависит. В принципе в большинстве развитых стран где есть законы о персональных данных физ лицо может обратится в суд. Только результат в вашу пользу никто не гарантирует.
да, был бы хоть один претендент, мало чтоли пытливых умов
единственное что представляет ценность у корпа, клиентская база, также по закупкам и прочее, там 20кк конечно никак не заработать но в рублях в зависимости от положения вполне реально
закон как дышло, ясно же в чьих интересах его пишут, банально для этого есть disclaimer у публичных сервисов и цепочка disclaimer в каждом договоре у компаний, с провайдером, кем угодно, и штат юристов или хотя бы один, который стоит гораздо дешевле чем выплаты потерпевшим
как пример, по ру ВТБ получил награду VISA за 0 количество чаржей, а почему - на каждый суд выезжает свой юрист и свой судья который кроет потерпевших матом и ни одной выплаты по чаржу у этого банка в итоге не было ) а гейропа ничем не лучше, там вчера переварили в чем здесь сегодня варимся, увы, итог нагляден
хорошая цифра, на экспе тюремную сетку выставляли за пару соток, вместо локеров можно было снять жира, как пример. учитывая что рансом умер, неплохая альтернатива. цифры правда годные )
Я тоже офигел, что кто то ввообще считает, что любую мало-мальски серьезную компанию можно еще взломать таким способом. Не говоря уже о шантаже такой "мегакорпорации" хакером.
Ты, конкретно с такой сенситив инфо, меньше выклянчишь (иначе и не назвать) и больше поимеешь головняка, чем продав или отработав ее. Если вообще на твои жалкие потуги кто то обратит внимание. Борьба за утечку в озвученном тобой контексте предполагает "отмыв" имиджа компании и предотвращение оттока клиентов \ партнеров \ рекламодателей в первую очередь, а судебные издержки тут выходят далеко не на первый план, тем более при выполнении требований, заявленных GDPR.
К примеру, когда штрафанули авиакомпанию British Airways, в 19 вроде году, на овер 200 лямов евро, за утечку 500к цц с цвв и прочих перс данных клиентов - так они хранили\обрабатывали платежи в открытом виде ))) Что уже нарушает требования GDPR.
Те компании, которые в свою очередь выполнили все требования GDPR | CCPA, ( etc аналоги-регуляторы для локаций, помимо евросоюза\сша ) подошли к этому серьезно, а соответственно от подобных случаев застрахованы, не докопаться. Там отобьется и штатный юрист на ставке. (да и подобным способом к ним точно не подлезешь, т.к. защита инфраструктуры и данных, это одно из ключевых требований, там тупой скули автосканом не найдешь по целому ряду вышеозвученных причин, да и руками труднореализуемо)
Те, которые не выполняли - срать им и на GDPR и на хакеров и на вымогателей \ шантажистов. Взломали - ну печально, что делать. Срочный "ребрендинг" с учетом прошлых ошибок. А то и вовсе пох, пляшем дальше с открытой багой и базой в паблике)))
Тебе с автоскана на скули по доркам попадались компании с лярдными оборотами и даже банк? Именно бд с ПД клиентов, а не штатные таблицы какой то вспомогательной цмс на сабдомене, без всяких прав с ограниченными учетками? Ну и конечно есть чем шаниажировать. И конечно это еще и на поток, ради цифры с 5ю нолями (в ииииисключительных случаях) Т.е. лярдные обороты и не потянут штраф, банк и не потянет штраф. И все они видимо по регламенту соблюдают GDPR (что уже противоречит этому принципу, ибо по статусу обязаны)... Ох и басни, епт. Ок, удалюсь пожалуй из треда.
Именно бд с ПД клиентов, а не штатные таблицы какой то вспомогательной цмс на сабдомене, без всяких прав с ограниченными учетками? Ну и конечно есть чем шаниажировать. И конечно это еще и на поток, ради цифры с 5ю нолями (в ииииисключительных случаях) Т.е. лярдные обороты и не потянут штраф, банк и не потянет штраф. И все они видимо по регламенту соблюдают GDPR (что уже противоречит этому принципу, ибо по статусу обязаны)... Ох и басни, епт. Ок, удалюсь пожалуй из треда.
Не занимаюсь рансомом и вообще стремлюсь стать вайтом в хорошем смысле этого слова,но мне кажется тут подводные камень есть.У ревил есть какая-никакая,но репутация.
А как тебе компания может доверять?Откуда им знать что ты не просто школьник с рейдфорумс который через 20 минут после конфирма транзакции пойдет и сольет всю базу?
Как сео может пойти с тобой на сделку понимая что за подобное в случае слива этой информации он в тюрьму поехать может?
Экс-глава службы безопасности Uber заплатил хакерам $100 000 в ВТС за сокрытие кражи данных - ForkLog: криптовалюты, ИИ, сингулярность, будущее
Окружной суд Сан-Франциско предъявил обвинение бывшему начальнику службы безопасности Uber Джозефу Салливану из-за сокрытия взлома, в результате которого произошла утечка данных 57 млн водителей и пользователей компании. Об этом сообщает Bloomberg. Хакерская атака произошла в октябре 2016 года...
forklog.com
судя по новостям тема все таки рабочая ) по поводу доверия - любое вымогательство это СИ в первую и последнюю очередь, все зависит от тебя, никто не подскажет, если хочешь работать другое дело )Не занимаюсь рансомом и вообще стремлюсь стать вайтом в хорошем смысле этого слова,но мне кажется тут подводные камень есть.У ревил есть какая-никакая,но репутация.
А как тебе компания может доверять?Откуда им знать что ты не просто школьник с рейдфорумс который через 20 минут после конфирма транзакции пойдет и сольет всю базу?
Как сео может пойти с тобой на сделку понимая что за подобное в случае слива этой информации он в тюрьму поехать может?
Крч смотри в сторону набива репутации.Как вариант свой даталик блог,да.Чтобы в новостях твое имя часто мелькало.Экс-глава службы безопасности Uber заплатил хакерам $100 000 в ВТС за сокрытие кражи данных - ForkLog: криптовалюты, ИИ, сингулярность, будущее
Окружной суд Сан-Франциско предъявил обвинение бывшему начальнику службы безопасности Uber Джозефу Салливану из-за сокрытия взлома, в результате которого произошла утечка данных 57 млн водителей и пользователей компании. Об этом сообщает Bloomberg. Хакерская атака произошла в октябре 2016 года...
брэнд играет роль но как в реале, revil это франшиза для крупных воркеров, а у них и в своих темах обычно все норм и даже на бутылку не садят, чтобы всю жизнь оглядываться. типичному дяде пох что у тебя на програме написано с какой ты тимы и уж полагаться на то что написано в новостях которые гавносервис Genesis называют пупом земли они не будут
Ну вы не плывите против течения тоже. У чувака тут лярдные компании и банки на автоскан скулях по заюзанным доркам проскакивают, а вы каких то revil с их рансомом и сетками приплели. Вы представляете что бы было, если б тс занялся сетями плотно? Да даже на паблик сплоентах? Там бы гугол сам колени преклонил, епта! Тьфу, детвора
Pent
Привыкай, если хочешь тут обитать (пока меня не прибанили), что дезо такой. Я твоя совесть "братан". )))) Говнолинки со скринами свои кое куда припрячь, там нет лярдных компаний. Ты не пруфнул а обкакался, на публику. Вообще ни о чем. А на codeby почитай мои посты. ))) Трехгодичной давности, и вообще все, их там всего 30 с копейками вроде.. Да и мой последний заход туда глянь. Я оттуда кстати пару годных парней сюда перетянул. Да и алко я не употреблядь.ах да, я еще три года назад под апи мапа скан автоматизировал, там есть мой пост об этом ))))) Когда по пэйдж ранк чекалка докручивает. )))) С ОДНОГО ДЕДА твоего, это меня вообще не впечатляет, точечно гораздо профитнее.
Последнее редактирование:
dell
Последнее редактирование: