polym0rph Posted 22 Feb 2024, 12:00 Posted 22 Feb 2024, 12:00 Цитата с 1.09.2024 при любых перемещениях перевозчики (на воздушном, водном, железнодорожном, автотранспорте при междугородном и международном сообщении) должны будут передавать данные каждого пассажира в базу ЕГИС ОТБ (единую государственную информационную систему обеспечения транспортной безопасности) на 7 лет: - IP-адрес и порт через который был приобретён билет или бронирование - номер банковской карты пассажира, - номер телефона, - адрес электронной почты, - сведения о билете, - логин и пароль учетной записи на сайте и/или в приложении перевозчика - паспортные данные - дату поездки и маршрут Перевожу на русский: Интернет за время своего существования пришел к некоторым наиболее безопасным практикам, например не хранить пароли в открытом виде. Пароли хранятся в виде хэшей, а часто к хэшам еще добавляют "соль", которая затрудняет перебор при взломе. Когда вы авторизуетесь на сайте, ваш пароль хэшируется, результат сравнивается с хэшем в таблице, и если хэши совпадают, вас пускают. Таким образом нет необходимости хранить пароли в базе данных, но мы всегда можем сказать правильный пароль человек ввел, или нет. С новыми правилами "безопасности" безопасность эта идет нафиг. Операторам, агрегаторам и прочим продавцам билетов придется хранить и прередавать в открытом виде ваши пароли, а в базе ЕГИС ОТБ они будут храниться 7 лет. Базы эти периодически утекают, так что вероятность, что не утечет именно эта - мало. Более того, учитывая количество партнеров и агрегаторов, какие-то данные утекут однозначно. Да и из гос.баз в даркнете выписки предлагают купить регулярно. И если раньше получение паролей было скорее редкостью, то тут оно все будет лежать в открытом виде. Учитывая, что сервисы типа яндекс.билетов или яндекс.такси исползуют учетную запись почты для заказов, утечь могут и доступы к почте в подобных сервисах. Так что настоятельно рекомендуется использовать различные пары почты и пароля на разных сервисах, чтоб при утечке их всех скопом не поимели. И будьте готовы находить свои пароли в слитых базах. 1
kursexpert Posted 22 Feb 2024, 14:10 Posted 22 Feb 2024, 14:10 Вопрос: нафига? Передаются все данные, но зачем-то еще и логины с паролями.
polym0rph Posted 24 Feb 2024, 08:34 Author Posted 24 Feb 2024, 08:34 В 22.02.2024 в 17:10, kursexpert сказал: Вопрос: нафига? Передаются все данные, но зачем-то еще и логины с паролями. Видимо, товарищу майору так удобнее. Правда в погоне за безопасностью эту самую безопасность потеряли, но это мелочи.
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now