Vpogled v bančni račun

Pa zahtevaj od banke, po gdpr, seznam vseh, ki so dostopali do tvojega računa. Če je kdo neupravičeno, je to podlaga za izgubo zaposlitve.

Navadno kar ni na produkciji mora biti anonimizirano.

Vsaka transakcija (tudi poizvedba na bazi), vsak vpogled v transakcije, vpogled v strankine podatke,.... se logira in banke te loge zelo podrobno pregledujejo, kdo je kaj pogledal. In to se gleda na dnevni bazi.

WizzardOfOZ je 14. jan 2024 ob 00:47 izjavil:

Vsaka transakcija (tudi poizvedba na bazi), vsak vpogled v transakcije, vpogled v strankine podatke,.... se logira in banke te loge zelo podrobno pregledujejo, kdo je kaj pogledal. In to se gleda na dnevni bazi.

V teoriji mogoče. V resnici pa ni za verjeti. Če ima bančni uslužbenec legitimen vpogled v podatke, jih vidi, nato pa govori okrog o tem, to noben log ne bo pokazal. Če ima sysadmin legitimen razlog za delo z bazami, ga nič ne ustavi, da "malce pogleda" po backupu v dev okolju in noben log tega ne bo pokazal. Če je kakšnemu sysadminu res v interesu pogledati, potem bo poskrbel, da tistih logov ne bo. Če se ne izvede digitalne forenzike, potem noben ne bo vedel.

Če do razkritja ne pride iz zlonamernosti, pa lahko zaradi neumnosti. Pred mnogimi leti se mi je pri večji banki zgodilo, da so po e-pošti poslali akcijsko ponudbo za nekaj, mogoče življensko zavarovanje. Pri tem je uslužbenka naredila napako in so bili vsi prejemniki te ponudbe v CC maila. Jaz sem pisal nazaj, če se zavedajo, da so mi ravno poslali seznam svojih strank in če je kdo dobil ta seznam na gmail, potem je prišlo do izvoza potencialno občutljivih podatkov v tretje države (GDPR pa to). Par dni za tem sem dobil mail s preklicom ponudbe.

Mi imamo toliko težav s tem. In potem firbci ne zmorejo zadržat sle po iskanju podatkov.

Skratka, mogoče bi bilo smiselno davčne podatke objavit javno - odpraviti davčno tajnost. Kot to počnejo nordijci. Tako bi bilo vpogledov v bančne in davčne evidence mnogo manj ali praktično nič.

Dobro...tam vidiš še ostale samoumevne stvari. V katero trgovino hodi, kaj kupuje na internetu, porabo na položnicah, kakšno plačo ima itd.
Sej meni je vseeno tudi za to, marsikomu pa ni.

WizzardOfOZ je 14. jan 2024 ob 00:47 izjavil:

Vsaka transakcija (tudi poizvedba na bazi), vsak vpogled v transakcije, vpogled v strankine podatke,.... se logira in banke te loge zelo podrobno pregledujejo, kdo je kaj pogledal. In to se gleda na dnevni bazi.

tudi par let nazaj je bil to PR odgovor če kdo vpraša, ja.

RandomUser1 je 13. jan 2024 ob 23:44 izjavil:

Zadnje čase študiram kako čimbolj zaščititi svoje podatke in mi je na misel prišlo, da v bistvu sploh ne vem kako varen je moj bančni račun. Glede na lastne izkušnje z delom v raznih slo podjetjih lahko rečem, da je veliko zaposlenih imelo dostop do baze strank. Kolikor sem zasledil imajo banke sistem (sisbon?), ki naj bi te vpoglede zabeležil. Me pa zanima če te podatke hranijo tudi na kakšnih ločenih SQL strežnikih za raznorazne "analitske" raziskave, do katerih pa lahko potem dostopa vsak junior brez kakršnegakoli nadzora. Malo me moti, ker poznam par bivših sodelavcev ki so trenutno zaposleni pri moji banki in nočem ravno da brskajo po transakcijah.

GDPR uporabi.

Če imaš pa S.P je naprimer vse javno. Od davčne, prihodkov, dobička, kreditov ce jih imas, itd itd.

JanBrezov je 14. jan 2024 ob 08:55 izjavil:

WizzardOfOZ je 14. jan 2024 ob 00:47 izjavil:

Vsaka transakcija (tudi poizvedba na bazi), vsak vpogled v transakcije, vpogled v strankine podatke,.... se logira in banke te loge zelo podrobno pregledujejo, kdo je kaj pogledal. In to se gleda na dnevni bazi.

V teoriji mogoče. V resnici pa ni za verjeti.

Kar verjemi. Po večkrat na leto so revizije. Pa ne samo slovenske, tudi tuje.

JanBrezov je 14. jan 2024 ob 08:55 izjavil:

Če ima bančni uslužbenec legitimen vpogled v podatke, jih vidi, nato pa govori okrog o tem, to noben log ne bo pokazal.

Zakaj bi o tem govoril naokoli, če je pa to poslovna skrivnost in mora biti tiho. Če veš za primer, ga prosim prijavi. Takih, ki poslovne skrivnosti okoli trosijo noben ne rabi v službi.

JanBrezov je 14. jan 2024 ob 08:55 izjavil:

Če ima sysadmin legitimen razlog za delo z bazami, ga nič ne ustavi, da "malce pogleda" po backupu v dev okolju in noben log tega ne bo pokazal.

sysadmin nima dostopa do baz. Database administrator jih ima. Nima pa write ali delete dostopa do logov, da bi jih lahko zbrisal.
Backup v dev okolju? To so enterprise sistemi. Tam se produkcijskih podatkov ne kopira na dev okolje. Če pa že, so podatki anonimizirani.

O ostalih bedarijah raje nebi.

asdf_jklc je 14. jan 2024 ob 11:18 izjavil:

Ce mislis, da so tvoji podatki na banki tajni se hudo motis. Uradno je vse 'urejeno' kot mora bit in eden kr tko v banki res tezko pogleda nekaj pa ni logirano.

Mogoče 20 ali 30 let nazaj. Danes ti poslovati ne bodo pustili, če ne bo vse logirano.

asdf_jklc je 14. jan 2024 ob 11:18 izjavil:

Vendar sistemci in firme ki razvijajo software, pa raje ne bom razlagal laj vse sem ze videl v slovenskih bankah. To je tudi eden od razlogov, zakaj nimam v slovenski banki (ki ima slovenski it) racuna. Ker vem kaj vse delajo.

Sistemci ne razvijajo nič.

asdf_jklc je 14. jan 2024 ob 11:18 izjavil:

Ce pa more kodrkoli kaj skrit, pa naj se ne zanasa na tajnost racuna. Za take stvari so kripto valute in druge oblike placil.

Tajnosti računa ni, ker se vsaka sprememba na računu mora pošiljat še na furs. Vsakodnevno.

WizzardOfOZ je 14. jan 2024 ob 17:35 izjavil:

JanBrezov je 14. jan 2024 ob 08:55 izjavil:

V teoriji mogoče. V resnici pa ni za verjeti.

Kar verjemi. Po večkrat na leto so revizije. Pa ne samo slovenske, tudi tuje.

In kaj je v teh revizijah? Pogledajo vseh 10.000.000 transakcij? Dvomim. Mogoče preverijo za par velikih imen, ostalo ne. Tudi če preverijo, zakaj je delavka za šalterom pogledala v račun nekoga nepomembnega, se lahko izgovori, da se je pač zatipkala pri vpisu TRR.

WizzardOfOZ je 14. jan 2024 ob 17:35 izjavil:

JanBrezov je 14. jan 2024 ob 08:55 izjavil:

Če ima bančni uslužbenec legitimen vpogled v podatke, jih vidi, nato pa govori okrog o tem, to noben log ne bo pokazal.

Zakaj bi o tem govoril naokoli, če je pa to poslovna skrivnost in mora biti tiho. Če veš za primer, ga prosim prijavi. Takih, ki poslovne skrivnosti okoli trosijo noben ne rabi v službi.

Ker ljudje pač ne morejo biti tiho, sploh na rojstnodnevnih zabavah. Niste slišali od mene, ampak [data dump here].

WizzardOfOZ je 14. jan 2024 ob 17:35 izjavil:

JanBrezov je 14. jan 2024 ob 08:55 izjavil:

Če ima sysadmin legitimen razlog za delo z bazami, ga nič ne ustavi, da "malce pogleda" po backupu v dev okolju in noben log tega ne bo pokazal.

sysadmin nima dostopa do baz. Database administrator jih ima. Nima pa write ali delete dostopa do logov, da bi jih lahko zbrisal.

sysadmin (root račun) ima dostop do vsega. Baza je samo datoteka. Če je OS virtualiziran, je celoten računalnik samo datoteka. Če se ta datoteka znajde izven produkcijskega sistema, lahko s to datoteko narediš karkoli, brez da bi kdo kaj vedel. Tudi, če je šifrirano, še posebej, če je komu v interesu.

WizzardOfOZ je 14. jan 2024 ob 17:35 izjavil:

Backup v dev okolju? To so enterprise sistemi. Tam se produkcijskih podatkov ne kopira na dev okolje. Če pa že, so podatki anonimizirani.

V teoriji. V praksi se dogaja vse živo. Vključno s tem, da se nešifriran backup znajde na USB ključku na pultu gostilne ali na public FTP serverju dovolj dolgo, da je backup možno najti kar preko Googla.

asdf_jklc je 14. jan 2024 ob 11:18 izjavil:

Ce mislis, da so tvoji podatki na banki tajni se hudo motis. Uradno je vse 'urejeno' kot mora bit in eden kr tko v banki res tezko pogleda nekaj pa ni logirano.

Drži. V teoriji so pravila in postopki, ki se jih vsi držijo. V praksi pa se tu pa tam kaj spregleda, tudi pri revizijah, po nesreči ali namenoma. V stvar je vpletena cela veriga ljudi in nekateri, sploh v IT, imajo dostop, kjer se sledi izgubijo. In tudi če je vse ok, če je v tem verigi en "bad actor", bo vse skupaj vprašljivo, npr. Suisse Secrets @ Wikipedia.

JanBrezov je 16. jan 2024 ob 08:19 izjavil:

sysadmin (root račun) ima dostop do vsega. Baza je samo datoteka. Če je OS virtualiziran, je celoten računalnik samo datoteka. Če se ta datoteka znajde izven produkcijskega sistema, lahko s to datoteko narediš karkoli, brez da bi kdo kaj vedel. Tudi, če je šifrirano, še posebej, če je komu v interesu.

sysadmin accounta NIMA NIHČE. Kdor dela na ta način v velikih enterprise firmah, je navaden šalabajzer.

sysadmin geslo je v trezorju, in to geslo lahko dobijo samo določene osebe. Zapisane v seznamu. Ko tega ne potrebujejo več, se geslo spremeni in shrani v trezor. In to preverjanje dela en glup varnostnik, ki tega ne bo dal vsakemu, ker se boji za svojo službo.

Produkcijske baze NISO v virtualki, ampak ponavadi v posebnem hardveru pri velikih firmah kot so banke. In te datoteke se ne znajdejo kar tako izven produkcijskega sistema. Nihče nima interesa za tako stvar, ker te dobijo v enem dnevu, čemur sledijo odškodninske in kazenske sankcije. Z varnostjo se na zahodu ne zafrkavajo, pa niti pri nas ne.

Se vidi, da nisi nikoli delal za velike firme, da bi vedel, da tam varnost ni neka fraza na papirju, ampak je vse kar lepo realizirano. In noter zmetano tudi cel kup denarja.

JanBrezov je 16. jan 2024 ob 08:19 izjavil:

V teoriji. V praksi se dogaja vse živo. Vključno s tem, da se nešifriran backup znajde na USB ključku na pultu gostilne ali na public FTP serverju dovolj dolgo, da je backup možno najti kar preko Googla.

V resnih firmah ti sploh ne moreš vtaknit nikamor USB ključka, ker so USB porti blokirani. Že zadnjih 20 let.

Bluziš iz perspektive garažnega samouka.

Invictus je 16. jan 2024 ob 08:59 izjavil:

WizzardOfOZ je 14. jan 2024 ob 17:35 izjavil:

Tajnosti računa ni, ker se vsaka sprememba na računu mora pošiljat še na furs. Vsakodnevno.

FURS ima že leta svojo OLAP kocko, ki beleži vse dnevne transkacije.

In kako je kaj poskrbljeno za varnost na FURS-u? Enako kot na bankah? Je še kdo drug, ki je prilepljen na informacije bank? Hiše za izračun bonitetnih ocen? Kako je tam z varnostjo? Resno vprašam.

Tale debata me spominja na tisto o pacientovih podatkih. Ja, vsak zdravstveni delavec ima vpogled v vsakršno kartoteko v sistemu. Ampak zavezal se je hipokratovi zavezi, kar vključuje tudi varovanje pacientovih podatkov. To ne gre kar tako, da "malo počvekaš" na kavi o nekom. Morda s sodelavcem, ki je ravno tako njej zavezan, nikakor in nikdar pa to ne sme zapustiti štirih sten bolnišnice. Ne gre samo za izgubo službe, ampak so lahko hude civilne tožbe zadaj. Skratka, ne le, da to ni etično, tega se ne počne, ker gre lahko zelo zelo narobe potem.

Morda je v bankah kaj drugače, ker so psihopati. Ampak regulatorji na drugi strani samo čakajo na odtekajoče podatke in potem vzamejo licenco banki oz. obrišejo milijonsko kazen. Spet, zelo zelo slabo. Tako da jaz ne bi kar opletal, da itak vsi vse vidijo in vejo. Morda. A tega ti in kdor koli drug nikoli ne boš izvedel.

Invictus je 16. jan 2024 ob 09:08 izjavil:

sysadmin accounta NIMA NIHČE... (few words later) ...in to geslo lahko dobijo samo določene osebe.

Haha.

Invictus je 16. jan 2024 ob 09:08 izjavil:

Produkcijske baze NISO v virtualki, ampak ponavadi v posebnem hardveru pri velikih firmah kot so banke.

Ali bi vse banke v Sloveniji okarakteriziral kot "velike firme"? NLB in NKBM mogoče. Pa ostalo?

Invictus je 16. jan 2024 ob 09:08 izjavil:

Nihče nima interesa za tako stvar, ker te dobijo v enem dnevu, čemur sledijo odškodninske in kazenske sankcije. Z varnostjo se na zahodu ne zafrkavajo, pa niti pri nas ne.

Potem mi pa razloži dogajanje okrog FTX Trading Ltd, ki je bila "third-largest cryptocurrency exchange". Pa ne mi govorit, da to ni banka. Šlo je za tretjo največjo kripto organizacijo na svetu. Ljudje so glupi ali pa koruptivni.

Invictus je 16. jan 2024 ob 09:08 izjavil:

Se vidi, da nisi nikoli delal za velike firme, da bi vedel, da tam varnost ni neka fraza na papirju, ampak je vse kar lepo realizirano. In noter zmetano tudi cel kup denarja.

Res nisem nikoli delal za velike firme. A preveč gledam Johna Oliverja, da bi verjel, kako je vse ok. Ampak zadel si bistvo: na koncu je problem denar. Si lahko mala banka privošči vse to? Marsikatera si privošči dovolj, da izpolni pogoje za obratovanje, vmes pa lahko standard malce pade, vsaj do naslednje certifikacije. Ker denar. Saj oni varnostnik za sysadmin geslo ni toliko pomemben, bomo dali to tajnici preko in malce prišparali. Pa tisti serverji z USB porti so čisto ok.

Invictus je 16. jan 2024 ob 09:08 izjavil:

JanBrezov je 16. jan 2024 ob 08:19 izjavil:

V teoriji. V praksi se dogaja vse živo. Vključno s tem, da se nešifriran backup znajde na USB ključku na pultu gostilne ali na public FTP serverju dovolj dolgo, da je backup možno najti kar preko Googla.

V resnih firmah ti sploh ne moreš vtaknit nikamor USB ključka, ker so USB porti blokirani. Že zadnjih 20 let.

To sploh ni bistveno. Resna firma verjetno prakticira backup 3-2-1 (vsaj tri kopije backupov na vsaj dveh različnih medijih, ena kopija off-site). To pomeni, da podatki zapustijo sistem. Še vedno lahko podatki končajo na USB-ju. Če ima strežnik kakršenkoli izhodni port ali izhodno napravo, lahko podatki končajo na USB-ju. Še več: če ima LED lučko za aktivnost diska, lahko podatki končajo na USB-ju, glej Tempest (codename) #Public research (tule malce pretiravam).

JanBrezov je 16. jan 2024 ob 10:19 izjavil:

Potem mi pa razloži dogajanje okrog FTX Trading Ltd, ki je bila "third-largest cryptocurrency exchange". Pa ne mi govorit, da to ni banka. Šlo je za tretjo največjo kripto organizacijo na svetu. Ljudje so glupi ali pa koruptivni.

Kriptoborze niso regulirane borze...

FTX je izpostavili samo zato, ker je noter dalo denar nekaj zelo bogatih ameriških investitorjev. Z dobrimi odvetniki.

Če po 30 letih dela tam ne poznaš načina kako bi prišel do nekega podatka o računu brez da kdorkoli lahko to zve oz. dokaže, potem si upam mislit svoje o tvoji iznadljivosti...

Utk je 16. jan 2024 ob 11:02 izjavil:

Če po 30 letih dela tam ne poznaš načina kako bi prišel do nekega podatka o računu brez da kdorkoli lahko to zve oz. dokaže, potem si upam mislit svoje o tvoji iznadljivosti...

Pokaže predvsem to, zakaj takim kot si ti, ne dovolijo dostopa do podatkov, ki se jih ne razkriva naokoli.

JanBrezov je 16. jan 2024 ob 10:19 izjavil:

Resna firma verjetno prakticira backup 3-2-1 (vsaj tri kopije backupov na vsaj dveh različnih medijih, ena kopija off-site). To pomeni, da podatki zapustijo sistem. Še vedno lahko podatki končajo na USB-ju.

9 kopij. Vse kriptirane. Pa nobena ne gre na medij kot je USB.

In še zgodba iz prakse, ki bo razorožila vse teoretike. Grem v poslovalnico zamenjat paket, sedimo v oni mini pisarni jaz, ena tanova, ki se uvaja in njena sodelavka. Na lastna ušesa slišim, kaj vse vidita o meni v sistemu, ko ji tastara vse pokaže. Resda moram dat kartico (za osebno se itak ne spomni), ampak me v sistemu najdeta preko nekega iskalnika (ne skenira kartice). Komentar: "čitalec nekaj jezi, boma ročno poiskali". Potem pa:
- glej tu vidiš če so kake neporavnane obveznosti, to je mastercard za tekoči mesec XXX eur, to je odobreni limit, ...
- tu maš zgodovino vseh kreditov, obrokov, ... vidiš to je Harvey Norman, obroki za neko pohištvo (že vsaj 5 let odplačano)
- tu so pa vsi računi, varčevanja, ...
- tu bi pa vidla če ma kako življensko zavarovanje

Verjamem da se v IT oddelku malo resneje lotevajo stvari, ampak tete na šalterjih majo še vedno gesla pod tipkovnico in vse dostope, zato da nena vsakih 15minut gnjavijo nekoga da nekaj praveri.

Tako da teorija je eno, praksa pa marsikatero stvar poenostavi. Enak primer zgoraj pri zdravniku - verjetno so ugotovili da je fajn, če imajo dostop do podatkov (starci, nezavestni, ...) in je pač enostavno omogočeno, čeprav predstavlja varnostno tveganje.

PS: boljše da ne načnemo teme o mobilnih operaterjih in dostopu do naših SMS-ov

Seveda. Ko pride sosed dvignit 50eur, mu je treba še prešnofat za koliko eur je nabavil pohištvo pred 5 leti. To je tvoje delo.

Ni tema 'zakaj bi', ampak 'ali lahko'. Ti si trdil da se ne more, ker živimo v idealnem svetu in so pri denarju res vsi smrtno resni in odgovorni.

Torej sam sebi negiraš zgornji post

Nič ne skrivajo. Preprečujejo. To je normalen IT. Do česar ne rabiš, nimaš dostopa. Manj možnosti pri vdorih, manj možnosti pri zlorabah.
Očitno je, da ne razumeš da se "pri denarju vse neha".

Torej maš dostop do stvari, ki jih ne rabiš, ampak nimaš časa tega gledat. Torej je v bančništu popolnoma enako kot pri sestrah, ki vidijo vse, samo pač nimajo časa gledat in se 'rpi denarju to ne konča'. In v praksi potem lahko nekdo vpraša kolega, ki dela nekje, naj preveri nekaj za tretjega kolega, ker je pač firbčen. Ker varnost temelji na tem 'zakaj bi to kdo gledal', 'nima časa gledat', ... Upam da res nena ti že 30 let skrbiš za varnost našega denarja.

Se pravi, sploh ne delaš na produkcijskih podatkih, nimaš dostopa do njih, ampak veš pa tudi, da jih nima nihče drug.
Seveda, ker produkcijski podatki so nekje v oblaku (ne mislim na ta naš oblak, ampak na bolj "nebeškega"), ki se sam vzdržuje, popravlja, backupira in obnavlja.

Utk je 16. jan 2024 ob 12:37 izjavil:

Se pravi, sploh ne delaš na produkcijskih podatkih, nimaš dostopa do njih, ampak veš pa tudi, da jih nima nihče drug.
Seveda, ker produkcijski podatki so nekje v oblaku (ne mislim na ta naš oblak, ampak na bolj "nebeškega"), ki se sam vzdržuje, popravlja, backupira in obnavlja.

Verjamem, da še nikoli nisi videl enterprise okolja in razvoja v takem okolju.

Nihče nima kaj delat ročno s produkcijskimi podatki. Dela se samo preko klientov, za katere pa morajo delavci imeti prava pooblastila, da lahko sploh vidijo tiste podatke. In tisti, ki imajo prava pooblastila sigurno ne trosijo informacij naokoli.

Tako je. Mi za vsak slučaj delamo backup kar svojih podatkov, ne produkcijskih, da ja ne bi bilo kaj narobe.

Dela se samo preko klientov

Razen ko se ne.