Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 36
Как же это надоело...
Зачем все эти магазины собирают информацию об имени клиента, электронной почте и прочем? Если хотят слать чек на электронную почту, то зачем телефон? Если не хотят делать скидку на день рожденья, то зачем она им? И зачем для любых случаев им нужно имя?
В кофейнях, чтобы накапливать скиду, достаточно назвать набор цифр, похожий на номер телефона, и собщить какое-то имя от балды, всё равно не проеряют. А этим зачем-то нужно больше. Хоть какой-то из этих магазинов использовал собранные данные по делу?
Да – чтобы протерять их.
Зачем все эти магазины собирают информацию об имени клиента, электронной почте и прочем? Если хотят слать чек на электронную почту, то зачем телефон? Если не хотят делать скидку на день рожденья, то зачем она им? И зачем для любых случаев им нужно имя?
Имя - для того, чтобы клиентская поддержка обращалась. Электронная почта для коммуникации, телефон - для идентификации и автоответчика, когда вы звоните в коллцентр, по номеру телефона IVR автоматически может вас проинформировать, да и оператору тоже покажет сразу ваши данные. День рождения, пол и т.д. - для аналитики. Торговой сети интересно знать, какие товары и какие акции заходят потребителям в разрезе пола, возрастных групп, региона проживания и т.д., чтобы ещё эффективнее их втюхивать. Кофейня-то аналитикой не занимается и колл-центра не имеет, потому и не спрашивает всё это.
Ну а "собирают" - то такое. Магазин же эту информацию у потребителей не забирает силой, а покупает на добровольной основе. От потребителя - персональные данные, от магазина - дисконтная карта. Не хотите, чтобы ваши персданные хранили в дырявой базе магазина, ну не продавайте ему их, только и всего.
Тогда пусть хотя бы хранят эту информацию в разных БД!
Минусуйте, минусуйте...
регулятор настаивает на «дроблении» личных сведений, то есть хранении каждой конкретной информации о человеке — имя, номер телефона, покупка — в разных базах вместо одной ячейки. Это уменьшит шансы мошенников
привязать данные к конкретному физическому лицу в случае утечки сведений
из нескольких баз;
Имя — для того, чтобы клиентская поддержка обращалась
Так для этой цели можно ж указывать "как хотите чтобы мы к вам обращались" а не "ФИО". Не всегда это одно и тоже.
Электронная почта для коммуникации, телефон — для идентификации и автоответчика, когда вы звоните в коллцентр, по номеру телефона IVR автоматически может вас проинформировать, да и оператору тоже покажет сразу ваши данные.
Встречалась мне одна контора… если им перезваниваешь с того же номера — "авторизация пройдена, <ФИО>, <кратко почему звонили> но при этом НЕ представляются… при этом если в итоге дойти через голосовое меню до оператора — то представятся но вот начнут делать вид что не знают кто им звонит(ну или система call-центра в конец тупая)"
Что интересно — почти никто не спрашивает как мне удобнее чтобы со мной общались (может быть у меня проблемы с общением голосом и я даже справку могу показать), а потом удивляются почему им отвечает голосовой бот, последнее только время иногда пробуют писать в whatsapp по тому номеру телефона что оставлен.
C e-mail при этом часто городят кучу идиотских проверок из серии:
- домен второго уровня а не третьего
- не должн быть конкретных слов в username-части
- не должно быть конкретных символов в username-части
- почту посылают (и вовсе не с noreply@ и подразумеваетя ответ) но отказываются принимать ответ
- домен/mx'ы не должен быть в черном по их мнению списке (Если что — речь не про спам-фильтры а про фокусы вида — если у вас такие то mx то ваш e-mail — неверный в принципе)
Иногда до смешного доходит, ресурс умеет брать данные с госуслуг, включая e-mail (как бы если на госуслугах e-mail в аккаунте есть — наверно уж они проверили что по нему я могу получать почту?), но при этом подвергает его тем же проверкам что введенный руками, и посылает
почти никто не спрашивает как мне удобнее чтобы со мной общались
Вероятно, мало платите. Эта услуга не очень дешёвая, в консьерж-сервисах она есть, например. Массовый сегмент всегда стандартизированный, обувь по форме ноги вам по магазинной цене тоже вряд ли кто-то сделает.
Так для этой цели можно ж указывать "как хотите чтобы мы к вам обращались" а не "ФИО"
Вас вообще никто и никак в этих анкетах не заставляет указывать реальное имя и фамилию. Вы там можете что угодно писать, как вы хотите, чтобы к вам обращались. И единственная проблема, которая может возникнуть - если вы потеряете дисконтную карту с ненулевым балансом, вы не сможете её восстановить по паспорту.
Это же массовое обслуживание, сеть делает анкету так, как ей удобнее обрабатывать большинство пользовательских данных, а не пытаясь угодтиь каждому. Если там один из ста пользователей желает какого-то нестандартного подхода, ну тогда опаньки, ему это не подходит, пусть не пользуется дисконтной программой, только и всего.
Самый банальный пример когда эти данные были актуальны это отправка конверсий на facebook, при совершении покупки, хеш номера телефона отправлялся на fb, а тот в свою очередь сверял, видел ли пользователь рекламу. Это одни из множества примеров. Но это еще более менее гуманно, такие вещи хотя бы помогают оценивать офлайн покупки и на сколько эффективно работает реклама.
НО они же сливают эти телефоны, причем даже сделали инструменты которые позволяют обойти законы о защите персональных данных. И больше всего бесит, когда на кассах начинаются срачь из за номера телефона или емейла, без номера телефона мне однажды не хотели продавать кофе, билеты на жд вокзале, пару дней назад я ругался с менеджером местечкового газпрома, им край нужен был мой емейл, это все делается настолько навязчиво что чаще всего уже доходит вплоть до отказа в обслуживании, это уже жесть какая то. И очень часто все эти разборки портят настроение.
И еще один момент, некоторые кампании становятся хитрее, в одной аптеке я был свидетелем валидации номера телефона путем звонка и проговаривания кода, и этот код нужно повторить кассиру.
И сразу почему меня тригирит так, по работе я общаюсь в месседжерах, вне работы с близкими людьми я разговариваю голом в месседжерах, и выходит что каждый месяц я оплачиваю связь для того что бы получать по 10 спам звонков в день - это жесть, я уже ненавижу свой телефон.
У нас основной идентификатор для чека - телефон. Не ИНН, а телефон. Вот так вот.
9 июня 2023 года неизвестный хакер
Хакер ещё до 9 июня заработал себе известность громкими сливами.
Все, что недостаточно защищено и есть возможность слить - будет слито. Все, что можно сломать и не охраняется - будет сломано. Все, что можно украсть без последствий - будет украдено. Это же очевидные вещи, от которых надо защищаться.
Конкретно это сделали украинские хакеры. К сожалению, с обеих сторон конфликта есть люди, которые больны эссенциализмом и рассуждают в духе "да все они там одинаковые, поэтому будем гадить всем, до кого дотянемся". Точно так же есть пророссийские хакеры которые сливают данные украинцев на том же самом глупом основании - "мы вас сольем просто потому что вы украинцы".
К сожалению, с обеих сторон конфликта есть люди, которые больны эссенциализмом и рассуждают в духе "да все они там одинаковые, поэтому будем гадить всем, до кого дотянемся"
Вы так пишите, как будто не тратить время на сортировку граждан страны противника на плохих и хороших, и просто наносить материальный ущерб - это что-то неприличное, а не самое обычное течение абсолютно любой войны, к сожалению.
Хотя в данном случае и ущерб-то сугубо гипотетический.
Так оно вполне одновременно может быть и неприличным, и совершенно обычным. Это не взаимоисключающие вещи. Например как издевательство над пленными, довольно неприлично так делать, но обычное дело в условиях войны.
Приведу пример. Отсутствие сортировки на плохих и хороших при расстрелах граждан страны противника - это военное преступление.
Материальный ущерб на фоне расстрелов ерунда, конечно, но абсолютно точно можно сказать, что это как минимум неприлично. Довод про "обычность" ситуацию не меняет.
P.S. но сливы были и до войны. Не можешь защитить данные - не собирай.
Материальный ущерб на фоне расстрелов ерунда, конечно, но абсолютно точно можно сказать, что это как минимум неприлично
Скажите, а стрелять в сторону населённого пункта, кхм, противника, когда практически каждая пуля принесёт какому-либо мирному жителю настоящий материальный ущерб, не говоря уже про снаряды (и хорошо ещё, если этот мирный житель успел вовремя покинуть район боевых действий, а не сидит где-то там рядом в подвале с семьёй и котом) - это прилично?
Стрелять прицельно по мирным жителям, бомбить прицельно дома гражданских - не только неприлично, но и намного больше.
Сопутствующий ущерб, напротив, считается вещью естественной (если его не стремятся специально увеличить).
Я не про "прицельно по мирным жителям", а в общем - по городу, который на 90% состоит из имущества этих самых жителей, и где кто-то из них ещё живёт. Подобная хакерская атаке ведь тоже не ставит целью наказать персонально Васю Иванова и Машу Сидорову, а нанести общий экономический ущерб стране противника, ну а Вася и Маша случайно попали в общий поток пострадавших.
Почему же о втором не пишут в новостях?
Например — в случае потери доступа к аккаунту или каким то вопросам — может всплыть необходимость восстанавливать по документам.
Ситуации разные бывают, например, завязанные на финансах, там ФИО и прочее требуется оставлять. Другое дело, когда компании не хотят вычищать по запросу пользователя его ПД. Хабр так же палки в колеса вставлял, когда просил удалить свои ПД, в итоге зачистили (подтверждение лишь на словах) после разумных сроков и заявления с ЭЦП.
А на другой, например, всем известной площадке вообще в игнор ставят даже заявление об прекращении обработки ПД пользователя, подписанное ЭЦП. Жалоба в РКН не помогла, им недостаточно пруфов (просят копию заявления о прекращении обработки ПД с пометкой "принято" от компании, которая просто не отвечает). Но упорство (кто-то, конечно плюнет на все). Официальное заказное письмо отправить в компанию с требованием о прекращении обработки ПД, оштрафовать их и выкатить материалы в СМИ (этого они не любят, но такой язык они лучше всего понимают).
Имеется материал на полноценную статью, но не для Хабра.
Попробуйте купить по левым паспортным данным билеты на самолет/поезд, или на левые паспортные данные оформить договор на поставку газа в газпроме, в страховой тоже... я не думаю что это вообще возможно, а если даже получиться то, закончится эта история не очень хорошо. Зато вот утечка данных в современных реалиях уже ровна 99%.
Первый кейс это баг или уязвимость обычного по, даже одна копия винды пиратской может бед натворить, второй кейс - это инсайдеры, в любой момент один из сотрудников может либо украсть данные либо собственноручно скомпроментировать их. Самое печальное что потенциально от кражи данных не застрахованы даже крупные кампании.
В целом пора запретить кофейням и магазинам собирать данные в любом виде, а карты лояльности выдавать как есть без привязок к данным.
Артемий Л. так и делает. Потом знает, какой магазин слил его данные для спама
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
DLBI: в открытый доступ выложены базы данных пользователей «Читай-города», «Эксмо» и издательства «АСТ»