Nume, CNP, adresa de email, adresa de acasă, numărul de telefon, locul de muncă, rude și istoric medical.
Partea care mi se pare interesantă este „baza crește zilnic”, ceea ce semnalează că hackerul are în continuare acces la locul de unde le-a furat.
Reacția autorităților române o știm, am văzut-o când a fost spart ROTLD: „păi sunt doar 5 milioane, nu toți cetățenii, nu e o problemă, nu știm nimic”. Digitalizare românească.
Ma uitam ce-as putea face in situatia asta. Si am vazut mai multe produse de Identity Theft Protection, printre care si unul de la firma aia romaneasca cu sediul in Regie. Poate citesc si ei p-aici si-ti cumpara o postare sponsorizata (ca au mai facut-o) in care sa ne zica daca e doar pentru straini, sau e si pentru plebe.
Mi se parea super interesanta monitorizarea creditelor. Ma gandesc ca daca au spart ceva gen ANAF sau REGES, nu e greu sa faci cateva sute de credite. Mai ales ca oamenii care lucreaza in banci nu patesc mare lucru (scriai si tu pe blog). Si daca afli din timp, mai ai o sansa sa nu platesti ca prostul pentru masinile si femeile cumparate de altii – asta in cazul fericit, in care din creditele alea nu se finanteaza cine stie ce organizatii dubioase.
Nu ai tu ce sa faci in situatia asta.
Dupa continut, miroase a baza de date de la o companie de asigurari.
Teoretic doar. Practic la fiecare simulare de credit pentru preanaliza, ti se cer selfie-uri, poze cu buletinul (nu scanuri), etc.
N-am luat credit recent, asa ca nu te contrazic. Am doua exemple, unul expirat si unul mai recent:
Ultima oara cand am luat ca persoana fizica acum vreo 10 ani, pentru ca aveam si contul de firma la aceeasi banca (BRD), am trimis un mail catre consultantul meu ca vreau credit. Mi-a trimis banii in cont si am semnat contractul si hartia aia cu acordul pentru verificarea datelor la ANAF la vreo saptamana dupa.
O cunostinta care e ofiter de credite la BT imi spunea in timp ce mie-mi cadea fata: „cum sa-i cer eu actele lui cutare fotbalist? doar joaca la nu-stiu-ce-formatie cunoscuta! normal ca-i aprob creditul fara sa ma uit”. Aceeasi persoana folosea datele de banca sa-si verifice ei match-urile de pe Tinder. :facepalm:
Da, asa se explica creditele de sute de mii de euro date politicienilor si altor ciurucuri cu venituri inregistrate mult prea mici pentru a face fata ratelor ulterioare.
In mod normal, toate bancile te verifica la ANAF pentru media ultimelor 3 luni de venituri „pe hartie” adica pentru care angajatorul a platit taxe in numele tau.
Apoi te verifica in Centrala Riscurilor de Credit Bancar, respectiv in Biroul de Credit.
Astea sunt pentru preaprobare, si clarifica doua chestii:
– ca suma ratelor pe care le ai deja nu sare de 40-45% din veniturile tale, adica certifica bonitatea financiara a debitorului potential
– ca nu ai avut intarzieri in trecut la rate, adica daca nu esti predispus sa le dai teapa
Pentru aprobarea finala, datele cu care esti inregistrat in bazele astea de date trebuiesc „imperecheate” / „matched” cu titularul – atunci ti se cer selfie-urile, pozele cu buletinul, etc.
De multe ori intri chiar intr-un call scurt cu un ofiter de credit.
Si toate astea sunt pentru creditele online, care in general sunt apanajul IFN-urilor, plus 2 sau 3 dintre bancile mari (ING, BCR cu George, etc.).
Pentru restul te cheama in sucursala, chiar daca marketingul lor e sa iti promita creditul online (online fiind doar cererea si introducerea datelor de contact).
De curand am descoperit ca MasterCard ofera serviciu de monitorizare gratuita de date personale insa nu stiu daca e doar pentru anumite tipuri de card sau merge la orice cat timp e MC. Cu acordul lui Vali pot sa pun link spre pagina.
Inclusiv rude. Sanse mari sa fie banca. Ce banca s-a dus pe pla in ultimu an? OTP. Sanse mari sa fie ei
@bogdanel, Nu functioneaza asa creditele online la banci, nu crede povestile cu “mi-au facut unii credit doar cu buletinul” . Daca se intampla asta e de obicei un operatot uman din banca implicat
Aham, deci așa știu diverși scammeri să îi trimită periodic colete tatălui meu.
Umpic socant.
Intrebarea mea e: contine date medicale, informatii despre rude … cine are toate chestiile astea? E vreo institutie care le agrega? In afara de SRI? Stiu asta pentru ca am o „ruda” care lucra/lucreaza acolo si ca background check il puneau sa ma intrebe si de cate ori trag parturi pe luna.
Un pic*
Imi cer scuze la domnu’. Ai dreptate … twitter habbit.
Nu e de la servicii garantat, si nici MAI. Daca ar fi una din astea, plecau de la baza de date de la evidenta populatiei, baza de date cu 19-20 milioane de CNP-uri si adaugau peste date din alte baze.
Casa de pensii
5 milioane, crestere constanta..suna plauzibil
Casa de pensii stie istoricul medical si rudele si mai ales adresele de email.
Voi ati n-ati auzit de DIERCTORATUL NATIONAL DE SECURITATE CIBERNETICA. De aia va impacientati.
am auzit de doamna adjunct de la DNSC, care și-a dat demisia după ce fostul ambasador sua a zis că linge bocancii huawei.
Alti bugetari inutili care se bat pe deplasari la conferinte si diurne.
Acu’ e interesant de văzut și firmele de casă care au avut implementări de IT pe la instituțiile alea, scuturat un pic oamenii de acolo, etc. Da’ asta e utopic având în vedere că ăia se învârt peste tot de la sri la casele de asigurări.
Mai trebuie datele si pentru ceilalti 10 milioane, le cumpara statul roman si facem Romania Digitalizata. O sa fim peste Finlanda, Suedia etc.
Nu ai vazut ce a zis Caramitru ca suntem deja peste Suedia ?
Banuiesc ca asta ar fi o baza de date de la CNAS. Altfel, care alta institutie ar avea access la datele medicale?
MAI sau MAPN cred ca au o baza de date capabila de asa ceva.
Mai e si partea cu „relatives”. Cine o are?
Radem noi, dar purceaua e moarta in cotet…
…cu curul în ușă, mai precis.
E cusuta cu ata alba, baza de date cu 5mil de cetateni e dedtul de mare, dar problema este ca la noi informatiile despre sa state si rude nu prea ezista dpdv centralizat.
Hai ca e credibil la sanatate CNSAS, dar parte de rude de unde dracu? Nu e nimic organizat.
Baza de date cu CNP-uri a fost mult timp pe torrente mai de mult. Nu e nimic nou sub soare.
foarte util comentariul.
Ihi, problema e ca telefoanele erau cu 6, mailuri nu erau (si daca ar fi fost, erau probabil home.ro, totalnet.ro, xnet.ro si ce mai era in vremea aia)… Deci da, nu e nimic nou sub soare =))
@vali
Am dat și eu de baza de date cu CNP, adrese, samd acum ceva ani – circula pe DC++ (nu pe torente, dar e foarte posibil să se fi propagat și pe torente) după ce un bugetozaur din miliție făcuse share la întreg hard diskul.
Chestie frecventă la momentul respectiv când conta cantitatea de date în share.
babu, toți o aveam, dar inutilă atunci. și azi. așa, cu telefon și adresă poți face tot felul de scam-uri.
Comentariu ascuns de spiriduși!
[Click aici]
mai sunt si acuma in camera cu tine baietii astia?
Nu, ei sunt internati la alta sectie
@ Claudiu
Aha, asta explica multe.
Am comentat de razboi mult prin alte locuri si mi-am parat o ruda pe o pozitie mare din sistemul bancar american. de aia ma urmareau.
Mergeți la ăla care oferă antivirusul. El are și „virusul”
In institutiile statului din Romania angajatii pot accesa datele noastre fara sa aiba nicio treaba. Sursa: am lucrat pentru o scurta perioada de timp.
De asemenea, exista cel putin o firma de detectivi particulari in Romania care are un om in sistem si ofera datele din evidenta populatiei oricui plateste.
Am vazut la printisorul Nicula cat e de usor de accesat baza de date si ce 0 consecinte.
Sunt putin peste 4.750.000 de pensionari, activi in acest moment. Evident baza de date creste daca nu ii scoti pe cei care ies cu picioarele inainte.
De aia m-a sunat ieri cineva din Burkina Faso, credeam ca e ceva oportunitate in imobiliare.
Or fi iresponsabilii veseli de la AJPIS?
Au reușit să nu vadă azilele din Voluntari – un mega-excel cu toți asistații și beneficiarii de alocații și alte asemenea chiar ar justifica prețul destul de scăzut de start.
Offtopic dar:
https://www.biziday.ro/290947-2/
Portul Constanta ii da clasa Rotterdam-ului. Castigam teten!
„Angajații portului sunt, de asemenea, ținte ale benzilor.’
Deosebit.
Deci practic au access la date astea toti hotii, toti scammerii, toti incompetentii din tara asta, si acum le-au mai luat si hackeri.
Pe reddit se specula ca ar fi Regina Maria, care au si postat simultan un job opening -information technology security manager
E puțin probabil ca RM sau oricare alt furnizor privat de servicii medicale să aibă atât de mulți clienți.
@Andreiski e posibil sa aiba totusi mai multi clienti decat crezi. De ex RM oferea la abonementele prin firma optiunea sa adaugi inca un client pentru vreo 50 ron/luna. Eu o pusesem pe sotie deci ea figureaza ca si client RM desi nu a folosit niciodata serviciile lor. Toti colegii aveau cate o ruda inclusa in abonament deci poate nu au 5 mil clienti simultan dar cred ca s-au perindat multi pe la ei.
link?
@vali nu e niciun link relevant, erau niste discutii intre ITisti pe /r/programare si unii presupuneau ca ar fi cineva „gen Regina Maria”
In “Raportul de sustenabilitate 2023” se lauda ca au peste 6.6mil clienti.
Au spart robotul Ion
Fake. Nu exista 5 milioane de romani care sa fi mers la medic si sa mai aiba si dosar medical.
Pare fake. Poate încearcă să escrocheze scammerii naivi. E distractiv să văd cum majoritatea oamenilor pun botul la așa ceva și îl pun la modul: am știut, era și normal.
Dacă a fake și muncesc prea mult să dovedeasca asta.. Vali va scrie ceva despre istoria autombilelor parcate în preajma casei la români.
Probabil ceva electric alimentat discret cu mici canistre în timpul nopții:D
Am primit în ultimele zile vreo trei SMS-uri de la „Poșta Română”, de pe numere din Barbados și Zanzibar.
Să mă îngrijorez?
păi du-te și ia coletele alea.
Ieri m-a sunat cineva deja sa îmi ofere un voucher de 600 de lei dacă le răspund la întrebarea „credeți în tratamente homeopatice?”
Asa si eu azi , prima data n-am inteles si am pus sa repete . Nu intelegeam si tot intrebam „ce ?” Pana s-a plictisit si a inchis .
Cand suna un robotel d-asta puneti-l sa repete , o sa vedeti ca are un lag de 2 secunde .
Pentru 600 de lei cred in tratamente homeopatice de doua ori daca e nevoie.
ce-l opreste pe domnu sa trimita o caramida ambalata frumos? Acum cu AI cred ca se genereaza foarte usor o baza de date de acest fel.
Bun, incepe licitatia de la 15k, cam putin ce sa zic.. Daca ar fi de la Casa de pensii, care stie cat încasează fiecare pensionar, 15k faci din 2-3 telefoane cu metoda accidentul. Baiatu asta nu isi expune marfa unde trebuie
Nu stiu daca exista date de genul asta despre romani care sa poata fi luate dintr-o singura lovitura/entitate. Dar in SUA exista. Am avut acces prin 2010 la un portal unde puteai sa afli SSN-uri, DOB-uri, istori despre persoane (adrese, nr de telefon, la ce banca ai credit, la ce banca ai avut credit cat si valoarea si ratele lunare). Unii foloseau datele pentru identificare ca sa faca transferuri de pe pagina Western Union in numele unora ale caror carti de credit le obsinusera in prealabil. Western aveau implementata functie online de intrebari pentru fiecare cetatean american. Iti picau cateva intrebari din cele de mai sus si faceai transferul pe numele unei sageti, apoi iti luai procentul.
Aute-l traders track1 miau miau dropuri și săgeți … #oldiesbutgoldies
Acum 20 de ani erau pe altavista niste baieti care iti vindeau pack-uri de CC-uri de cate 1000 cu 50 de dolari.
Multe erau generate, dar prindeai cateva legit, si iti puteai comanda niste root-uri solide pentru mIRC.
Fraierii isi cumparau adidasi si ii ridica militia direct de la posta, cu pumele disc in brate
Noi, tocilarii, luam root-uri, ne faceam boti pe ele, tineam canale, dadeam si ceva 498-uri unor cocalari (protectie in cluburi, consumatie moca) si futeam pe alese :))))))))
Am văzut și pare fake, poate agață prostul. Deobicei se postează câteva date și sursa pentru a demonstra ca le are într-adevăr. Iar la faza cu accesul e foarte puțin probabil. Sa faci exfil la o asemenea baza de date generezi foarte mult trafic și lumea se prinde ușor ca ceva e în neregula, ca baza aia de date are câțiva GB cel puțin. Iar când vezi ca ai fost compromis, primul lucru este sa izolezi hostul. Plus ca exista multiple sisteme de protecție și unele EDR-uri izolează automat hosturi când detectează trafic mare de date.
^ Am facut un curs de gedepereu si meau dat bonus saibarsecuriti sertificheisan, hai sa va spun eu cum sta defapt treaba.
Da, am saibarsecuriti sertificheisan.
1. Daca ai acces, il vinzi catre grupari de ransom, ca iti iei mult mai multi bani sau procent și sigur obții bani.
2. La o asa baza de date, te duci către traderi.
3.Printre „hackeri” mai exista și mândria de a te lauda cu sursa datelor, plus că le crește valoarea și gradul de încredere ca datele exista și sunt reale nu generate cu un script în python.
4. Breachedforum, unde e postat anuntul cred, e destul de popular, a fost închis de multe ori și a revenit mereu online. Și e și plin de tot felul de scameri.
Parte din munca zilnica implica și studierea threat actors, ttps, tooluri și multe altele.
Men, mi-am dat seama ca ai sertificheshans ca vorbesti ca chatgpt cu aruncat termeni din domeniu, dar logica din spate e 0. Auzi tu, nu se face exfil la un giga ca e prea mult =))
In teorie, stam bine. In practica … vedeti si dumneavoastra.
Saibăr … myAss … sunați bunica să le deranjeze receptoru’ … ăștia țin linia ocupată și sigur nu sună la 89 89 …
Nu stiu ce sa zic, acum vreo 10 ani se dadeau inca gherle cu SQL injection pe 70% dintre site-urile publice.
Nu m-a mira sa nu le fi facut sanitizarea inca.
Nu cred că este vorba de o singura bază de date, ci făcut un join între mai multe, din surse diferite. Cel mai probabil nu există instituție care să dețină toate acele informații despre o singură persoană.
aveti grije
Nu pare a fi in legatura cu ceva ce am descoperit recent, dar e ceva acolo foarte interesant. Mai exact, mai colaborez punctual pe anumite proiecte cu ceva retea din afara – retea pe unde si-au bagat nasul atat rusii cat mai ales ucrainenii, companii fantoma, chestii tricky pe zona de creditare. Ce mi-a atras atentia cand testam o companie care mi s-a parut dubioasa (le testez inainte sa fie legit si apoi sa vad ce fac pentru ca nu colaborez cu astia de fac scheme) si eram curios ce date cer si ce fac apoi: dupa mail, numar de telefon, confirmare prin sms etc. > ajungeam in punctul in care imi cereau CNP-ul + adresa si alte chestii sensibile. Faza cea mai tare e ca daca puneai o adresa de mail fictiva = dadea eroare si iti spunea ca adresa de mail nu este reala. Apoi la fel si la CNP, daca puneai o cifra gresita = eroare – CNP-ul nu este valid. WTF? De unde stiau astia care adresa de mail este valida si cum interogau asta + CNP-ul?
Depinde si ce modificai in cnp, ca daca schimbi luna in 17, evident ca poate sa dea eroare un simplu javascript. La mail la fel, ce schimbai? Ca daca puneai giany69sexybaby@gmail.com e putin probabil sa existe dar ar trebui sa fie valid, dar daca puneai giany@69@gmail.com iarasi un simplu javascript iti zicea din prima ca nu e valid.
Ultima cifra din CNP este checksum la restul. E de ajuns sa schimbi o singura cifra, devine invalid. Plus alte validari, gen luna, an, sex, cod judet.
La mail, pe langa validarea semantica (@, ., suffix) se poate verifica existenta serverului foarte simplu in dns si in majoritatea cazurilor existenta adresei de email conectandu-te la serverul respectiv.
Yahoo avea asta cu retur de mail invalid de acu 30 de ani…
Ok, got it! Nu sunt cunoscator in astfel de lucruri, de aceea era sub forma de intrebare. Multumesc pentru lamuriri! Intre timp am descoperit si ce fac rusii de la compania respectiva – da-ne datele cardului sa ti-l validam si sa-ti dam un credit de 10.000 de lei. Yup, foarte fain. Datele tale + datele cardului si esti „aranjat”. Am notificat reteaua pentru frauda si astept sa vad ce zic.
Buna seara !
Eu am 3 numere de telefon : unul pt anunturi , unul de munca si altul personal .
Pe 2 din aceste numere am fost sunat de un robotel , cum ca , in localitatea dumneavostra se face o campanie medicala de preventie si este important ca sa fiti sanatos si bla , bla
Ala intreba prima data :
– sunteti din orasul cutare ?
– nu .
incepe , ca cica este o eroare in baza noastra de date si daca vreau sa-i zic datele mele pentru actualizare …..
Si cum am mai explicat mai sus , i-am pus o intrebare „ce?”si ala a intrebat la fel , cu un lag de 2 secunde si tot asa pana a inchis .
Daca au cazut 5 milioane la asta , nu-mi vine sa cred …
Pai asa colectează date. Apelează numere random, dacă suna bifează ca numărul e valid. Apoi dacă răspunzi, mai baga o bifa. El nu are datele tale, din cauza asta îți spune ca e o eroare în baza lor de date și apoi ți le cere.
Ăștia m-au sunat și pe mine, cică am câștigat un smartwatch:) Cand i-am întrebat de unde au nr meu, mi-au zis ca e generat aleatoriu:) le-am zis sa ma sterga din baza de date, ca nu ma interesează kkturile lor și s-a terminat conversatia
Ciolacu: Avem marea problemă a evaziunii. Există AI care îți analizează cifrele, nu trebuie să pleci cu borseta pe la agenții economici.
De aici le-a luat.
Eu zic doar atat: daca le cumpara cineva sa-mi dea si mie istoricul meu medical ca sunt extrem de curios. Daca as vrea sa-l obtin, nu cred ca as reusi.
Help a brother out!
M-am uitat eu acum si e mentionat aici ca nu esti sanatos la cap. Recomandarea medicului e sa mai creasca penisul ala, sper ca ai rezolvat asta ca altfel cica treaba e belita.
Nesănătosule!!!
Ai afla ca de fapr ai cancer- fentanyl, diabet – ozempic, 500 de vizite/an la doctorul de familie, etc.
O sa te deprimi, si apoi la anul o sa afli ca ai tratament pe xanax, anxiar, etc.
Afli la anul ca ai tratament pe xanax, anxiar, caviar, Cristal, Audemars Piguet, Bentayga.
@Jules
Nici nu vrei să știi câtă dreptate ai. Este mai mult de un an de când, la fiecare vizită la medicul de familie, îi cer acces la dosarul electronic de sănătate. Zice el, pe rând, l-am activat la toți pacienții sau nu merge sistemul sau dar ce vrei să vezi sau dacă ar lucra bine cardul de sănătate sau ce de bani sifonați, nu merge sistemul, încercăm și data viitoare, nu merge sistemul, nu cred să meargă sistemul, uite, nu merge, … Dixtracție maximă, când mă vede, deja devine ca un arici. Vă anunț când am rezolvat cioară
Daca e cu “istoric medical” o fi sistemul ala de la Casa de Asigurari de Sanatate. In sfarsit MERGE!!!
Îmi plac tare mult comentariile care încep cu „Fare fake” sau scriu o compunere în care se îndoiesc de credibilitate.
Sunt baze de date de snatate related. Alea circula dintotdeauna necriptate.
Ca le-au luat direct de la cnas, ca au la un troian la institutul național de management în sanatate ca au acces pe softurile de spital…. de discutat… dar sigur sunt de acolo.
Doar ca ar trebui sa fie mai mare baza de date daca e legata de CNAS.
De asta eu merg ori pe baza de date cu pensionari (au si chestii medicale pentru cei pensionati pe caz de boala) ori cum ziceau unii mai sus o retea privata de santate sau laboaratoare de analize prezente la nivel national.
…farmacia inimii…
Bun, hai sa vedem informatiile relevante:
a. 5 milioane de persoane si creste
b. au chestiile de baza: Nume, CNP, adresa de email, numărul de telefon
c. adresa de acasă
d. locul de munca
e. rude
f. istoric medical
Acum sa vedem posibilele ipoteze:
MAI – au b, c, d si e, nu cred sa aiba f (acu cativa ani nu aveau istoricul medical si normal si legal ar fi nici sa nu aiba). Plus ca MAI are datele tuturor cetatenilor si mai stie si seria si nr cartii de identitate
CNAS – au b, c, e si f dar la fel, au datele tuturor cetatenilor
Bancile – au b, c si d, iar a se pupa
Finantele publice – au b, c si eventual d. Nu mai stiu insa daca FoxPro suporta 5 milioane de randuri (joke)
Companiile de utilitati – au b si c
Firmele de asigurari (pentru RCA, CASCO, locuinte) – au b, c si d, eventual e de la asigurarile de viata
Hypermarketurile (cu cardurile lor de reduceri) – au a, b, c si (eventual) d.
Farmaciile (tot cu carduri de reduceri) – au a, b, c si (eventual) d.
Retelele de sanatate private (gen Regina M**ia) – au a, b, c, f, dar putin probabil sa aiba d si e. La proprii abonati cu siguranta au toate aceste informatii, dar la cei care doar vin pe la ei sa faca niste controale ori analize, ma indoiesc ca le cer locul de munca ori numele rudelor
Bine, ar mai fi un lucru: baza de date are tabele cu aceste coloane, dar nu zice nimeni ca valorile sunt completate pentru toate cele 5 milioane de randuri.
Pe rationamentul meu, sursa datelor pare sa fie una din retelele de sanatate / laboratoare / asigurari medicale.
Eu astept cu interes opinia lui Petru / Petrica pe subiect.
Asta se întâmplă când ai salarii mici și / sau pui niște dobitoci în posturi cu acces la data warehouse.
Poate fi un angajat din Telco, poate fi un angajat din bancă, poate fi un angajat de la o clinică privată. Cunoștințe minime de sql.
Oare de ce ne mirăm, când au fost atâția cazuri de când au fost atâția cazuri de angajați front office care au luat credite în numele clienților și au făcut tot felul de cretinități, fiind imposibil să nu fie prinși mai devreme sau mai târziu?
Nu e darkweb.. e pe un forum de pe internetul asta vizibil..
Mai e o gaură: O breșă de securitate la firma de facturare online 2invoice.ro a expus datele personale ale peste 1,8 milioane de clienți, inclusiv ale peste 600.000 de clienți Emag. Reprezentanții 2invoice investighează incidentul, iar datele prezentate de hackeri par să fie reale.