Комментарии 24
Поправьте меня, если я не прав, но "Номер CPR в Дании используется для открытия банковских счетов, присвоения телефонных номеров и многих других важных операций." не означает особых проблем и что одного этого номера достаточно для identity theft.
Во многих странах ЕС подоьные номера(соц. страхование и т.п.) довольно предсказуемы и состоят из даты рождения и счётчика, что совершенно не затрудняет их подбор.
Проблема, что зная такой номер сделать ничего не получится, нужен второй/третий фактор для совершения действий.
Согласен. В соседней к Дании стране (думаю, у Дании все тоже самое) можно узнать о человеке все — от зарплаты и почем он дом свой купил, заканчивая какие клички у его собак. И ничего, живут. Identity number вроде как является приватной информацией, но раздают её налево и направо.
И да, согласно википедии, CRP "It is a ten-digit number with the format DDMMYY-SSSS, where DDMMYY is the date of birth and SSSS is a sequence number". С учетом, что последняя цифра — хешсумма, подобрать не сложно.
Проблема в том, что ты можешь с помощью этого номера разве что узнать на какой адрес пиццу доставить, для всего остального нужно авторизовываться.
Вот здесь бы я наоборот напрягся: мошенники — давнее и знакомое зло, аналитики хуже.
С тех пор как государства полезли в интернет и начали везде требовать идентификацию это стало неизбежным. Если бы ничего не трогали и анонимность оставили как она была, этих сливов было бы меньше. А так- как говорится- если что-то попало в интернет, значит оно попало всем
В случае ЕС государство даёт возможность, вы вольны не пользоваться ей в интернете, а ходить лично и показывать бумажки.
Что затруднило бы сливы, но не особо, т.к. доступ всё-равно нужно давать.
Я тоже спрошу про контекст.
- Речь о ЕС, при чем тут киви, яндекс и прочее — не понятно
- Понятие паспорта не везде применимо, тем более понятие регистрации
- Вы можете платить наличными (до определенного предела) полностью анонимно даже сейчас
- Идентификация для уплаты тех же налогов и сборов тоже может быть оффлайн, вас никто не принуждает уходить в онлайн, носите/шлите бумаги почтой — без проблем.
- Если вам нужно упрощение жизни (и вы оцениваете риски) — получайте идентификацию, она, зачастую, не требует внутреннего "паспорта" и регистрации, но в конце-концов, на ваши пальцы таки выйдут, по решению суда и после долгой бюрократической волоките. Раньше вы вполне могли идентифицироваться по обычному заграну без биометрии, что усложняло работу органов.
Никакой кучи документов при этом не образуется — получить 2 бумажки по почте и установить приложение на телефоне.
Если бы ничего не трогали и анонимность оставили как она была
Анонимными люди могут быть сколько угодно.
До тех пор, пока они никому не нужны.
Стоит отметить, что Дания является третьим скандинавским государством, пострадавшим от утечки за последние несколько лет.
Третьим скандинавским государством из трех.
The URL would then be collected by analytics services running on the site — in this case, Adobe and Google.
По всей видимости, разработчики портала не имели никакого комплексного подхода к защите информации, аналогичного подходу к защите банковской платёжной информации PCI DSS, например. То есть не было процедуры анализа рисков при установке на сайт
А они не банкинг, зачем им там PCI DSS?
Там простой счётчик после даты рождения, которая и так висит на двери подъезда, плюс контрольная сумма.
Что тут особо защищать?
Ошибка ПО за пять лет привела к утечке данных 1,26 млн граждан Дании. Это около ⅕ населения