Pull to refresh

[утечка 1.091k] Слив базы пользователей Pikabu

Reading time2 min
Views89K

[Отредактировано]. Со мной связались из Пикабу и Хабра с просьбой: изменить пост. В таком случае — это уже будет не авторский слог, а лоббирование чьих-то интересов.

Спойлер (просьба удовлетворена).

Приветствую. Я руковожу службой поддержки пользователей Пикабу, руководство Хабра посоветовало мне написать вам.
Прежде всего, некоторые пользователи были введены в заблуждение пояснением в отношении раздела 7 Политики конфиденциальности, что почта и телефон хранятся в виде обезличенного хэша. Однако это не совсем верно, поскольку п. 7.1 подразумевает, что обезличивание и последующее хранение данных происходит при удалении аккаунта и прекращении обработки персональных данных:

Одновременно с удалением аккаунта Пользователем, Оператор удаляет все относящиеся к такому аккаунту персональные данные Пользователя с сайта с сохранением требуемого объема данных и/или информации законодательством Российской Федерации. При этом в отношении тех персональных данных, которые необходимы для регистрации и аутентификации, такие как: id Пользователя в социальной сети; адрес электронной почты; контактный номер телефона Оператор производит обезличивание путем хэширования для целей исполнения договора, в частности, пункта 10.8 правил. Если что, это стандартная практика для операторов пд, РКН даже создавал отдельные рекомендации по обезличиванию таких данных: https://10.rkn.gov.ru/mainwork/persondata/p14011/. Но делается это только при прекращении обработки пд.

Второе — скриншоты с поисковиком и сайтом. Понимаю, что непосредственный адрес затерт, но тем не менее из-за этого база начала активнее распространяться в сети. Я бы хотел попросить убрать этот скриншот.


Материал подготовил и сжёг разработчик поисковой системы Snoop Project @𝕟𝕖𝟝𝟝𝟝.

Tags:
Hubs:
If this publication inspired you and you want to support the author, do not hesitate to click on the button
Total votes 62: ↑58 and ↓4+80
Comments123

Articles