Транспортные перевозчики и агрегаторы будут передавать ваши пароли в открытом виде

[polym0rph]

Цитата

с 1.09.2024 при любых перемещениях перевозчики (на воздушном, водном, железнодорожном, автотранспорте при междугородном и международном сообщении) должны будут передавать данные каждого пассажира в базу ЕГИС ОТБ (единую государственную информационную систему обеспечения транспортной безопасности) на 7 лет:
 - IP-адрес и порт через который был приобретён билет или бронирование
 - номер банковской карты пассажира,
 - номер телефона,
 - адрес электронной почты,
 - сведения о билете,
 - логин и пароль учетной записи на сайте и/или в приложении перевозчика
 - паспортные данные
 - дату поездки и маршрут

 

Перевожу на русский:
Интернет за время своего существования пришел к некоторым наиболее безопасным практикам, например не хранить пароли в открытом виде. Пароли хранятся в виде хэшей, а часто к хэшам еще добавляют "соль", которая затрудняет перебор при взломе. Когда вы авторизуетесь на сайте, ваш пароль хэшируется, результат сравнивается с хэшем в таблице, и если хэши совпадают, вас пускают. Таким образом нет необходимости хранить пароли в базе данных, но мы всегда можем сказать правильный пароль человек ввел, или нет.

С новыми правилами "безопасности" безопасность эта идет нафиг. Операторам, агрегаторам и прочим продавцам билетов придется хранить и прередавать в открытом виде ваши пароли, а в базе ЕГИС ОТБ  они будут храниться 7 лет.

 

Базы эти периодически утекают, так что вероятность, что не утечет именно эта - мало. Более того, учитывая количество партнеров и агрегаторов, какие-то данные утекут однозначно. Да и из гос.баз в даркнете выписки предлагают купить регулярно. И если раньше получение паролей было скорее редкостью, то тут оно все будет лежать в открытом виде.

 

Учитывая, что сервисы типа яндекс.билетов или яндекс.такси исползуют учетную запись почты для заказов, утечь могут и доступы к почте в подобных сервисах.

Так что настоятельно рекомендуется использовать различные пары почты и пароля на разных сервисах, чтоб при утечке их всех скопом не поимели. И будьте готовы находить свои пароли в слитых базах.

 

 

[kursexpert]

Вопрос: нафига? Передаются все данные, но зачем-то еще и логины с паролями. 

[polym0rph]

В 22.02.2024 в 17:10, kursexpert сказал:

Вопрос: нафига? Передаются все данные, но зачем-то еще и логины с паролями. 

Видимо, товарищу майору так удобнее. Правда в погоне за безопасностью эту самую безопасность потеряли, но это мелочи.