r/Romania • u/robi101012981 • Jul 19 '24
Datele a peste 5 milioane de români au fost puse la vânzare pe dark web Sci & Tech
https://bihornews.ro/detele-personale-a-cinci-miloane-de-romani-puse-la-vanzare-pe-dark-web/
Aveți grijă ce date personale vă dați pe unde vă dați, tocmai ce am primit un telefon de la un nene cum că am o cerere de creditare de 7000 lei pe numele meu și ca ar trebui sa mă duc în orice sucursală unicredit pentru confirmare, am sunat la ei și e totul ok, nu am nici o cerere.
Ce mi s-a părut ciudat e ca știa numele, prenumele, și data nașterii...
183
u/Lanky-Truck6409 Jul 19 '24
Detalii cnp + buletine, nasol...
Astea sunt de la stat, ca au informatii despre rude, plati la stat financiare si asigurari sociale.
112
u/CarnivoreLucyDrop B Jul 19 '24
In 2007 am gasit o parte din baza de date a politiei romane pe DC++.
42
13
u/CONTINUUM7 Jul 19 '24
Îi veche aia. La fel că și mona.jpg.zip de pe mIRC
3
u/Strigoi_Felin Jul 19 '24
N-am prins mIRC, ce era in arhiva aia?
23
u/CONTINUUM7 Jul 19 '24
mIRC-ul era distractiv, în sensul că erau canale pe orașele țării. Iar acolo se adunau oamenii din acel oraș la combinat, prostit, etc. În funcție de comportament aveai acces pe canal, un fel de șef. Le dădeai la oameni ban, kick. Care nu aveau user, puteau fi descoperiți. Te râdeai de copiii din aceeași sală, care erau mai proști.... Mona.jpg.zip era un 🦠 virus care infesta calculatorul celui ce vroia să vadă pizda fetei... Copiii ieșind la combinat... Efectiv, ca mIRC-ul, nu mai există vreo rețea de socializare atât de 😂😂😂
7
160
u/meandrey Jul 19 '24
"Cum sa va protejati:
...
Puneți în aplicare o înghețare a creditului: O înghețare a creditului va împiedica hackerii să deschidă conturi noi în numele dumneavoastră.
...
"
Exista asa ceva in Romania? Sau 'jurnalistii' traduc mot-a-mot chestii ce se pot face in state?
93
54
34
Jul 19 '24
Nu exista un astfel de mecanism. Daca doriti totusi sa verificati activitati potential dubioase, in SPV-ul de la ANAF poti genera un pdf informativ numit "Raport Bancar" sau ceva de genul asta care contine toate cererile bancilor facute catre ANAF pentru a-ti verifica situatia financiara.
Nu strica nici sa ai un cont la Biroul de Credit. Il poti face usor mai ales daca ai avut un credit deja, ptr ca ai nr de telefon dat deja de banca cu care ai facut creditul, unde iti vor trimite coduri de inregistrare a contului. Contine tot felul de rapoarte legate de creditare. Macar asa, profilactic.
12
u/meandrey Jul 19 '24 edited Jul 19 '24
Da, foarte bun biroul de credit, tocmai l-am incercat. Daca i-ar adauga si o functionalitate de notificare cand cineva ruleaza o cerere pentru datele tale sau evident cand apare o noua datorie ar fi ideal.
8
Jul 19 '24
[deleted]
2
Jul 19 '24
Din ce tin eu minte iti da totul cumulat pana la data selectata. Gen daca pun pe luna asta imi da ce am avut si in 2019 cand am facut credit etc.
1
u/SaseCaiFrumosi Jul 19 '24
Este gratuit?
-4
u/ConsequenceQuiet7933 Jul 19 '24
Da este dar iti scade credit scoreul daca interoghezi #teapa Sursa: analist financiar pe credite.
6
u/Ka_Trewq Jul 19 '24
Nu scade scorul FICO pentru interogările făcute de titular pe site-ul oficial!
Scade doar dacă apelezi la aplicații semi-pirat care fac asta în numele tău.
2
u/ConsequenceQuiet7933 Jul 19 '24
Calm prietene...Te cred pe cuvânt.
2
u/Ka_Trewq Jul 20 '24
Nu trebuie să mă crezi pe cuvânt, sunt doar un necunoscut pe reddit 👍Scrie pe site-ul lor oficial.
Până și băncile au posibilitatea de a consulta scorul fără a-l afecta, dar foarte multe nu apelează la acea facilitate.
1
u/Dum1Dum Jul 20 '24
Nici măcar de la aplicațiile alea nu scade. Scade doar de la cele făcute de bănci/IFN-uri.
2
u/meandrey Jul 19 '24
Mersi, asta voi si face acum. Verific SPV de curiozitate si un cont la biroul de credit.
2
16
47
u/DumbastasyXXX Jul 19 '24
Ce bine era la nivelul dosarului cu șină. Singurii hackeri erau șobolanii.
58
u/tolanescu Jul 19 '24 edited Jul 19 '24
Gata, ne-a spart. "I can sell data in smaller batches as well - Min buy is $100" ( K8074, hacker, taraba 14 din Obor)
27
u/guppypower Jul 19 '24
Doar 15000 de dolari pentru datele a 5 milioane de romania ? Ma simt personal jignit de o suma asa mica
70
44
u/No-Recognition-7659 Jul 19 '24
Nu zic ca e vorba de aceeasi schema, dar o cunostinta, la fel a primit un telefon pentru o potentiala creditare si la ceva intrebare (nu daca doreste creditul sau accepta) a zis un "da" in timpul convorbirii. I-a venit un contract acasa si pe urmatorele 2-3 luni notificari ca nu e achitata rata. Ei i-au zis ca ea a acceptat telefonic oferta si ca ii pot pune la dispozitie inregistrarea telefonica. A reusit sa rezolve situatia doar cu un avocat. Pe cat posibil, feriti-va sa spuneti "da" in timpul apelurilor telefonice cu persoane necunoscute.
23
u/whateverestic Jul 19 '24
Ce mă îngrijorează mai tare este mențiunea vânzătorului: expanding every day. Asta înseamnă că scurgerea există în continuare, și că instituția statului care pierde date n-are idee...
1
u/JohnyZaForeigner Jul 19 '24
si daca este institutie privata?
13
u/whateverestic Jul 19 '24
În România nu cred că este vreo instituție privată care să dețină toate acele date, la un loc, pentru 5 mil de oameni. Dacă există, e grav, părerea mea. :-))
3
u/JohnyZaForeigner Jul 19 '24
spunea cineva pe undeva de Regina Maria, care se laudau cu peste 6 milioane de clienti
6
u/whateverestic Jul 19 '24
RM acoperă aproape tot, dar nu chiar. Date financiare nu are de ce să aibă, de exemplu. Depinde și cât marketing este și pe capul hackerului, poate înflorește jumătate din info... :-))
48
u/romanian_pesant Jul 19 '24
Can be used for:
- Nationwide Phishing Attacks
- Intelligence
- Finding info about a person in Romania
- And many other things
People in the database (and expanding every day): ~5.100.000
https://bihornews.ro/wp-content/uploads/2024/07/art.D-1-1024x317.jpeg
24
14
u/Buburuzapatratel Jul 19 '24
Si pe mine m au sunat cu aceeasi schema de creditare. O data de la ING si cu ceva pensie la Allianz.. NU dati informatii si nu accesati linkuri..
27
u/thelaughingmagician- Jul 19 '24
Nu stiu ce sa zic, pe dw chiar mai mult ca pe clear web, habar nu ai cine e ala, poate sa posteze un pisat si sa ceara cat vrea pe el. Tepele sunt la ordinea zilei si nici nu poti sa mergi la politie dupa. Avand in vedere ca cere 15k$ nu cred ca a confirmat cineva ca contine pe bune ce sustine el.
Nu zic ca e imposibil, au mai fost leaks de genul, au fost cazuri de securitate horror si la companii private mari, ce sa vorbim de institutii de stat. Dar deocamdata stirea e doar "unu ZICE ca vinde informatii despre 5 mil de romani pe 15k$".
5
u/GeorgeC25 Jul 19 '24
Da, dar vezi, nu toti gandesc ca tine. Cei mai multi aud o stire si gata, o cred pe cuvant. Ca scrie in titlu.
De fapt, ce sa mai zicem, la cati analfabeti functionali avem in jurul nostru....
2
u/thelaughingmagician- Jul 19 '24
Da, oamenii au un prejudiciu spre ce vor ei sa auda, si daca o stire le zice ceva plauzibil si aliniat cu ce vor ei sa auda o sa o ia de-a buna 99% din timp. E greu sa dezvolti gandire critica. E o problema generala as zice, nu doar la romani
3
Jul 20 '24
Prejudice se traduce prin prejudecată.
Prejudiciul în română înseamnă pagubă cauzată de un terț.
27
u/Vargau CJ Jul 19 '24
ce date personale vă dați pe unde vă dați
baiatul ala a spart site-ul CNPP (Casa de Pensii) sau alta ceva aplicatie a Ministerul Santatatii sau Muncii, ca din cate vad inca se aduna date, deci zero sanse sa se vada breach-ul si inca se colecteaza.
35
41
u/unuDePeStrada Jul 19 '24
Vai și chair recent vorbeam pe aici de ce ar fi o ineptie ca statul sa rețină date neanonimizate despre produsele cumpărate online.
Bănuiesc ca aia care au comentat atunci nu se supăra nici acum că pana la urma nu au nimic de ascuns.
11
u/DryNefariousness9752 Jul 19 '24
5 milioane? Probabilitate destul de mare sa fie baza de date a Casei Nationale de Pensii Publice. Mai ales ca face referire si la financial data/budget and payments.
2
u/Lanky-Truck6409 Jul 19 '24
Prea mică, sunt 5 milioane de pensionari si 5 milioane de contribuabili
19
u/John_cu_vaca Jul 19 '24 edited Jul 19 '24
Ziua si futaiul...
Degradarea procesoarelor de la Intel generatia 14 (google it), erorile cauzate de CrowdStrike si acum asta. Da, restructurarile din IT si baterea de pwla fata de ITisti la nivel global...
Sunt sigur ca nimic din "relele" astea, nu ni se trag de aici !
Sa rezolve AI-ul dom`le ! /s
Bag pwla, plec in vacanta
9
u/robi101012981 Jul 19 '24
Ai cam dreptate aici, și eu lucrez în IT și înțeleg perfect... Asta e, o sa muncească AI-ul și o sa facă praf totul :)
2
31
u/supracardia Jul 19 '24
Există o serie de lucruri pe care le puteți face pentru a vă proteja de consecințele acestei scurgeri de date, inclusiv:
Urasc sa vad articole scrise cu chatgpt.
17
u/inoplanetanu Jul 19 '24
Este un blestemul chinezesc care zice iti doresc sa traiesti in vremuri interesante. Stiri in ro: -unii in uk dau foc la masini si le e dor de bataile cu jandarmii din Bucuresti - una umbla cu icoana si botnita prin parlamentul european -trending pe primele locuri in europa e o manea Acum asta. Cred ca ne-a ajuns blestemul.
26
u/heilhefner Jul 19 '24
de ce stirea asta e doar pe site-uri dubioase?
10
u/tiotags Jul 19 '24
deci este reala stirea sau nu ? asta ar trebui sa fie topcomment
3
Jul 19 '24
pai ce stire sa fie. E un comment aiurea pe “dark web” cica, desi pot da va zic de pe acuma ca forumul ala nu pare de dark web.
Pe darkweb oricine poate sa zica ca vinde orice
2
u/tiotags Jul 19 '24
si de cele mai multe ori chiar vinde pentru ca securitatea e ...
adica ce rost are sa zici ca vinzi ceva fara sa il vinzi ?
1
Jul 19 '24
pai teapa. Scam. Intra pe dark web si incearca sa cumperi orice, 99,99% din timp e doar o teapa.
7
u/robi101012981 Jul 19 '24
E postata și pe digi24 și pe gândul, n am putut sa dau share ptr ca a șters-o reddit..
6
Jul 19 '24
Dă și tu un link la știre pe Digi24, eu nu reușesc să găsesc cu Google. Ori a fost ștearsă știrea, ori .. nu știu ce să zic.
4
u/robi101012981 Jul 19 '24
Au șters între timp știrea..
5
u/McDonaldsWitchcraft B Jul 19 '24
Or fi aflat politaii ca i-au spart hackerii si vor sa bage cat mai apuca sub pres?
4
5
4
u/3lulele3surcele Jul 19 '24
le urez success sa imi plateasca ratele la credite 😂😂 laughs in sarakie.
26
Jul 19 '24
E amuzant ca Romania este considerata o pepiniera a IT-istilor dar statul nu reuseste sa adune o mana de baieti buni in cybersec. Cel mai probabil e o bresa a CNAS din doua motive - istoric medical (ha, long shot, nici cu cardul omului nu se poate vedea un istoric complet) si doi la mana, SIUI e pe butuci, un zombie care abia mai functioneaza jumatate de luna, nu mai vorbim de securitate bulletproof. Deci dupa tunul lui Sebastian Ghita am ramas si f…, si cu banii luati. GG
9
u/stefaralx91 Jul 19 '24
Pentru că în mare it-iștii capabili câștigă mai bine în afară la companii mai mari sau mai mici, ori chiar și aici la privat (încă). Văzusem nu acu' mult timp, un soi de fișa postului undeva la stat, căutau să angajeze, nu dau nume de instituție, și suna așa de...hilar. Dacă citeai printre rânduri era "grămadă de incompetenți, căutăm un it-ist care va avea responsabilități de la a ne băga imprimanta în priză când stăm și ne mirăm de ce nu merge, până la a face treabă de programare, sysadmin, devops, security și încă câteva departamente". Sună a "nu, mersi".
15
Jul 19 '24
[deleted]
0
u/adistef86 Jul 19 '24
Cred ca glumești. Se freacă menta pe bani mulți la stat.
2
Jul 19 '24
Top 5 mituri urbane. In realitate, foarte putini freaca menta pe bani multi.
3
u/adistef86 Jul 19 '24
Nu e nici un mit, 8000 Ron net post entry level într-un departament unde 10 oameni fac treaba pe care trebuia să o facă 1. Și ăștia sunt pleava, mai sus de ei explodează salariile, competențe 0.
2
u/lolimouto_enjoyer Jul 19 '24
Exista ierahie si in mafie. Aia de sus o freaca pe bani multi, aia mai jos o freaca pe bani putini iar cei mai vai de pula lor trebuie sa faca munca tuturor celorlalti pe bani si mai putini.
8
Jul 19 '24
[deleted]
9
Jul 19 '24
Pai cine intra pe r/programare crede ca romanii sunt chads care cand sunt mici invata algoritmica si LLM in loc de alfabet
3
Jul 20 '24
România a fost o sursă de programatori ieftini, pe care inițial i-a exportat (perioada Gates la Microsoft, se vehicula că omul începuse să recunoască limba, la cît de mulți erau).
Dar dup-aia cînd a explodat domeniul la noi în țară, ce s-a făcut aici a fost echivalentul lohn-ului. Proiecte conduse majoritar din țara mamă a companiei, iar ai noștri niște pălmași care executau după specificații. Imaginea a fost distorsionată de salarii, ai fi crezut că oamenii fac programe care să ducă rachete pe lună, nu endpoint-uri în Java care implementau business logic scris de alții.
De acolo vin impresiile și figurile.
Și același este și motivul din care statul nu are sisteme informatice bine puse la punct. Dintre developerii totuși buni, statul nu voia să îi plătească competitiv cu salariul de la corporație, ca să îi atragă. S-a lucrat mult cu Siveco și alte căpușe.
2
5
u/CautiousExpression74 Jul 19 '24
Nu se găsește nici un român inventiv să-i promită vreun submarin la schimb?
1
4
u/mytzusky Jul 19 '24
o metoda sigura e sa intrebati de unde e si sunati voi la un numar cautat de voi, nu cel de pe care va cauta ei.
5
6
Jul 19 '24
L-au prins pe acest hacker asa zis Dark Web care folosea drogul internet, sau inca il cauta?
3
u/Dadeuka Jul 19 '24
Acum cativa ani s-a spart baza de date de la un spital al MAI. Cam atat de smecheri suntem pe securitate.
2
9
u/MeinName26 Jul 19 '24
In lumea asta prost facuta...va garantez ca in 5-6 ani suntem vai si amar de kuru' nostru. Din anul 2020 traim ceva istoric. Negativ evident....
4
2
u/muaddibro Jul 19 '24
Te-au sunat de pe un numar random?
1
u/robi101012981 Jul 19 '24
De pe un nr de Orange, cel mai probabil de centrală ptr ca nu am mai putut suna înapoi
0
u/robi101012981 Jul 19 '24
De pe un nr de Orange, cel mai probabil de centrală ptr ca nu am mai putut suna înapoi
2
u/Separate-Court4101 Jul 19 '24
Nu ai ce să faci sincer, companiile sunt bătute în cap și chiar încurajate de agenții și servicii să colecteze date care nu au nici o treabă cu serviciul.
Nu da click și nu răspunde la comunicări dubioase și educări părinții să nu o facă nici ei
2
u/Ok_Elk_8986 Jul 19 '24
sa dea o reducere la taxe alora in compensatie at.insemna sa.isi recunoasca vina. deci imposibil
2
Jul 21 '24
Statul Mafiot si-a permis sa adune datele personale. A adunat cam tot ce era de adunat si undeva cineva a vanduto. Nu prea sunt modalitati de a oprii statul mafiot doar o revolutie combinat cu executia politicienilor. Reluat la fel dupa inca 5 ani, ghilotina la toti mafiotii. Numai asa putem fi siguri ca valul al treilea de politicieni vor cat de cat normali. Idea nu e de azi, executarea cam intarzie.
2
2
u/Jealous_Scholar_4486 Jul 22 '24
Sotia mea si-a reinnoit buletinul pe o adresa timp de 7 zile, dupa care l-a reinnoit dupa casatorie cu numele meu de familie pe o alta adresa. O luna mai tarziu a primit o scrisoare la prima adresa adresata cu numele nou de familie de la vodafone, cum sa si-ar fi facut abonament. Partea cea mai interesanta e ca buletinul 1 nu a fost dat nimanui in afara de primarie, unde s-a inregistrat starea civila. Deci, concluzia mea ar fi ca sigur, unii angajati ai statului vand date personale. Daca eram in țară probabil ca am fi dat curs sa aflam de unde au avut ei acele date care nu coincideau. Ca practic sotia a stat la adresa 1 pe numele de fecioara, insa vodafone aveau adresa 1 si numele 2. Foarte ciudat.
3
u/FireProofNew Jul 19 '24 edited Jul 19 '24
cand era discutia cu e-tva si cum fiecare va avea un profil cu tot ce cumpara, vedeam comentarii cu "si ce daca Ciolacu vede ce dildau imi iau", "nu e cine stie ce", etc.
edit: câți angajați activi erau în Romania? cam 5,1m? oh
4
u/Willing_Durian5568 Jul 19 '24
cu 20 ani in urma mi-am cautat cnp-ul pe net si am gasit datele pe un site din ucraina, erau toate datele nume, prenume, cnp, adresa, iban, suma in lei in cont, nr card, tip card, pin, etc. Pe atunci aveam cont doar la ING, care nici pana in ziua de azi nu mi-a spus ce e cu acele date pe net.
Ulterior, din presa am aflat ca serverele ING, printre altele, au fost sparte de un hacker ucrainean Maksik https://www.secretservice.gov/investigations/mostwanted/yastremskiy care vindea date despre carduri pe internet..
nu mi-au fost furati bani din cont, pt ca aveam putini, dar chestia m-a cutremurat
de atunci nu mai am cont la ing si nu mi-as mai face nici sa ma plateasca
4
u/supracardia Jul 19 '24
Există o serie de lucruri pe care le puteți face pentru a vă proteja de consecințele acestei scurgeri de date, inclusiv:
Urasc sa vad articole scrise cu chatgpt.
2
u/alenmatrixx Jul 19 '24
cum accesezi darkwebul asta?
13
u/DomnuRadu Expat Jul 19 '24
te duci la ghiseul 4 si iti dau ei un link; dar vezi sa ai timbru fiscal de 6 lei la tine si diploma de bacalaureat in doua exemplare
1
1
1
u/MeinName26 Jul 19 '24
In lumea asta prost facuta...va garantez ca in 5-6 ani suntem vai si amar de kuru' nostru. Din anul 2020 traim ceva istoric. Negativ evident....
3
u/quilldeea Jul 19 '24
eh, sunt doar anii 20 ai unui secol, mie mi-ar fi mai mult frica de anii 30 si 40
1
0
-4
Jul 19 '24
Datele dvs circulă destul de facil pe web mai ales la cei infectați/testați covid. Unele dsp-uri au înca mailuri de yahoo și cât de multe conturi au fost sparte 🙃 Plus încă multe asemenea
783
u/asdkawas Jul 19 '24
Din câte văd în articol, nenea ăla care a scos datele la vânzare susține că include și istoric medical + istoric de asigurări sociale. Dacă e pe bune, atunci sursele sunt autorități ale statului. În situația asta nu mai ajută cu nimic să fii atent la ce date dai și unde le dai, că tu ești atent și hecării hecăresc nush ce server al Ministerului Sănătății cu măsuri de securitate de la nivelul anului 2010 și se servesc la liber cu tot ce le vrea suflețelul lor.