Comments 23
А потом они говорят: "Давайте мы вам СДЭК ID сделаем, приносите свой паспорт, мы забьем его в систему у себя". Будете получать посылки по коду.
У нас безопасно, говорили они, приносите все свои данные для СДЭК ID, говорили они, все зашифровано... это была ирония если что.
Вообще крайне не приятная ситуация, из-за того что потом клиентом начнут терроризировать звонками непонятные личности из "банка" или чего-то подобного.
На прошлой недели лично мне за 1 день из "банка ВТБ" звонили 4 раза ,с различными вариантами подката "Вы взяли кредит", "Подозрительные операции", "Смена номера телефона", "Счет заморожен", на что ВТБ ответили "Ну вы не берите трубку и занесите номер в черный список", как будто они всегда с 1 номера звонят
Стандартная звонилка от гугла отсекает 99% спама. Пара звонков в месяц теперь прорывается от силы.
"ВТБ" в последнее время вообще что то активизировались, в день по 4-5 звонков, всегда с разных номеров, и антиспам ловит максимум 1 из 10. Иногда звонят даже с 1000, с подменой CallerID
Про "переход в ВТБ" предположу, что в извесной базе появилось поле "Клиент ВТБ - да", вот и давай СБ перемещаться из Сбера в ВТБ. У меня круче было - звонит один мошенник, разговариваю, тут же звонит следующий, переключаюсь, разговариваю (ну вы поняли), кладу трубку. Не успеваю заблокировать тлф - звонит следующий (полиция бла-бла-бла), отшиваю, 30 сек, перезванивает с другого номера. Такой карусели я ещё не видел.
Стали звонить даже с чувашских и тюменских номеров билайна, вообще круто.
дык непонятные личности уже давно не из таких сливов ваши данные берут, а напрямую у сотрудников опсосов закупают или из других инсайдерских источников. Покупаешь бабушке, для которой слово "интернет" матерное, телефон-звонилку с симкой, так недели не проходит звонят "сотрудники сбербанка" и называют её по ФИО.
Уже давно нет смысла ждать непонятных сливов, все ваши ПД уже есть в общем доступе в виде списков. А за вполне не большие деньги в даркнете можно прикупить консолидированный пакетик конкретно про вашу жизнь. Защиты ПД нет и не было, расслабьтесь)
"Возможной", ну да. Компания давно на постоянной основе сливает данные направо и налево. Похоже на какую то показуху
Почему вы называете эту утечку "возможной" ? Есть сомнения что данные действительно утекли и то что они свежие? Что-то часто у СДЭКа данные утекают...
В этот раз нужно суровое наказание, не как в прошлый. Штраф должен быть 80 тысяч рублей, даже может все 90!
Вот после таких новостей я уже склоняюсь к мысли - а так ли плохо намерение государства консолидировать персональные данные?
Скажем, какие недостатки в такой схеме?
формируется (а по факту оно уже есть) хранилище ПД в виде тех же Госуслуг.
я даю разрешение/токенчик для того же СДЭК к доступу к моему телефону, ФИО, адресу - больше им ничего и не нужно, плюс используем OAuth;
СДЭК у себя эти данные не хранит - а запрашивает по необходимости, и более того, если обнаруживается, что он их где-то кеширует/накапливает - контролирующий орган его за это натягивает по полной;
При этом риск массовой утечки снижается (вытянуть из Госуслуг миллионы строк по одной, пусть даже украв токены у СДЭКа - явно вызовет срабатывание системы защиты). Пробив да, останется. Но я могу в любой момент отозвать разрешения у ненужных компаний и данные о доставках, привязанные к недействительному токену - превращаются в мусор.
А если государство уж так хочет знать обо мне всё - можно еще расширить схему, разрабатываем стандарт хранения пользовательских данных, и в то же хранилище госуслуг добавляем возможность хранить любые события - поездки на такси, заказы доставки, запросы на кредиты... И обращение к ним будет тоже производиться по токенам. Если мне надоело Яндекс.Такси, я отзываю у него разрешение на просмотр/добавление моих поездок, но оставляю его условному Таксовичкову.
И любая компания, которой я дал разрешение - может видеть все данные этой категории. В конце концов - я владелец этих данных, и мне решать, кому их показывать.
Пусть государство следит, фиг с ним, но от корпораций я смогу защититься ;)
Вы исходите из того, что это госхранилище будет единственной копией ПД. Я что-то очень сомневаюсь, будут всё равно держать у себя локальную копию/кэш. А если это будет незаконно, тем хуже - значит, и регулирования никакого не будет, на все претензии будут отвечать что "всё хранится на госуслугах, у нас ничего нет".
Судя по тому, что за двадцать лет так и не забороли базы паспортов - это единое хранилище тоже будет сливаться, или, скорее, будут продаваться услуги по пробиву.
Но если опять пройдет массовый слив, то это будет уже поводом для маски-шоу в отношении допустивших нарушения - ибо это уже будет нарушение не в отношении каких-то там частных лиц /сарказм/, а в отношении государства. Плюс наличие локальной копии/кэша сравнительно просто выявляется контрольной закупкой и контролем обращений к конкретной записи физлица в ходе оказания услуги и после нее - скажем, если мне после оказания услуги приходит персонализированная реклама, и нет обращения к моему профилю, значит - хранят, собаки... :)
Вариант хранить ПД, но не использовать - достаточно странный, учитывая то, что за это можно понести наказание.
С "пробивом" я даже не представляю, как можно эффективно бороться.
Разве что суровые административные меры - жалоба того, чьи данные слили, расследование, выяснение того, что данные были запрошены безосновательно - показательное наказание злыдня. Но тут столько "но" на каждом этапе... :(
Если в этой базе будут храниться данные типа паспорта, телефона и снилс и любые операции с ними будут возможны только с явного согласия, то толку от того, что кто то узнал паспорт ни какого не будет ибо воспользоваться будет невозможно. Т. е., условно, я буду знать номер телефона, паспорт и номер авто некого Васи, но что мне это даст? Разве что смогу узнать где он живёт и по морде дать, не более того. Чтоб кредит оформить - надо будет явное согласие проставить, чтоб позвонить - тоже. А, ну ещё возможно, можно будет найти машину Васи и краской облить. По сравнению с текущей ситуацией, когда все пользуются ПД когда хочется и как хочется - это настоящий рай
Пусть государство следит, фиг с ним, но от корпораций я смогу защититься ;)
"Выбирая из двух зол меньшее, помни, что ты выбираешь всё-таки зло." ©
— Зачем условному Яндекс Такси имя фамилия? — незачем.
— Должна быть возможность завести временный виртуальный номер без привязки к ФИО
— Персональные данные не должны никого передаваться 3тим лицам, вообще. (как минимум отказ на передачу 3тим лицам, не может быть причиной отказа в обслуживании)
— Всегда должна быть возможность удалить любые свои данные из системы.
— Должна быть возможность при заказе поставить галку — удалить мои данные через N дней, и чтобы компания вообще про вас забыла.
Да вы, батенька, инфоанархист? Еще небось и за анонимность в сети выступаете? :)
А если серьезно - эпоха (40 лет, однако) свободного Интернета подходит к концу, государства спохватились, что выпустили джинна свободы из бутылки, и теперь пытаются его запихать обратно всеми способами, обосновывая защитой детей, борьбой с террористами, наркотиками, а иногда и вообще никак не обосновывая. Поэтому или в цифровой концлагерь, или в старообрядцы/амиши...
У вас странный образ государства! Что такое государство? Думаю вы поняли. В жизни же есть разной стапени аффилированные исполнительные конторы, которым поручат всю грязную работу по обеспечению тех же госуслуг, и будет это частная лавочка со всеми вытекающими, причём за наш счёт, потому как у государства иных денег нет. И будет та же схема как с ФГУП Почта России -> АО Почта России со всеми юридическими последствиями.
СДЭК начала расследование новой утечки данных клиентов