denis-19 Nov 14 2022 at 08:03

Эксперты DLBI проанализировали утечку данных пользователей сервиса Whoosh

2 min

1.9K

IT-companiesInformation Security * Social networks and communitiesTransportFinance in IT

Comments 7

UFO landed and left these words here

denis-19 Nov 14 2022 at 09:23

Запросил пояснение по этому вопросу — как ответят, то добавлю в новость и напишу вам.

Ответ: Может место сдачи самоката или наоборот взяли где его. Одна координата. Это точно не маршрут.

CodARM Nov 14 2022 at 09:21

"Утечка не затронула чувствительные данные пользователей", я так понимаю чувствительными данными называются те данные, которые не утекли? Мол "Утекли ваши паспортные данные, но чувствительные данные(прописка) не утекли, поэтому все в порядке"
А то те данные, которые я вижу в новости, вполне себе чувствительные.

yett Nov 14 2022 at 09:33

Повторю, нужно снижать сбор данных компаниями. До условного уровня - ник, пароль и все. Причем ник генерировать сервисом, чтобы исключить использование одинаково ника на разных сервисах. Зачем компаниям мой номер телефона, почту и имя? Для сброса пароля достаточно ввести 2fa восстановление.

Смотрю, сейчас просто все помешались на сборе данных. Чуть что, так сразу обязательная регистрация по номеру телефона.

Stavr666 Nov 16 2022 at 03:45

Зачем компаниям мой номер телефона, почту и имя?
Чтобы их продавать (косвенно и прямо) и другим способом извлекать выгоду из различных CRM (в т.ч. коммерчески-публичных, вытягивающих связку данных из других таки-же продажных систем сбора).

marlboro0x Nov 16 2022 at 03:45

Я тоже думаю, что компаниям не нужно собирать лишние данные. Только минимум данных, они не умеют их хранить. Данные могут утечь, для кого-то это критично, его найдут бандиты по этим базам . Полные данные собирать будут компании, которые умеют их хранить, но с них и спрос будет другой.

Stavr666 Nov 16 2022 at 09:23

Полные данные собирать будут компании, которые умеют их хранить

Непроверяемый критерий. Есть 2 проверяемых критерия:

Сколько будет стоить компании утечка. Сейчас она безумно смехотворная. Особенно в условиях закрытого рынка, когда "репутационные потери" перекрываются безальтернативностью и/или договорняком. Поэтому "меры" со стороны компаний не стоят даже времени потраченного на их обсуждение.
Потенциальная прибыль от запроса и хранения. Она никогда не бывает нулевой.

Т.о. все меры по защите должны быть направлены на разумный баланс между внешне-измеримым п.1 и измеримым только самой компанией п.2. С перевесом потерь в большинстве случаев на сумму, достаточную либо для отказа от 2, либо от несения статьи расходов по защите.