Рубрика «персональные данные» - 45

Данная статья будет интересна узкому кругу читателей Хабра — разработчиков федеральных информационных систем и широкому — тех, кому с этими системами уже приходилось, приходится или придется взаимодействовать в будущем.
Повествование будет вестись на примере ФИС ГИА и приема (это название присвоено Д. Медведевым 31.08.2013 г., предыдущие полтора года система была известна под именем, данным В. Путиным — ФИС ЕГЭ и приема).

image
Читать полностью »

История эта длится уже полгода и связана с раскрытием персональной информации одним из московских банков. Поскольку до конца ошибка не ликвидирована, я не буду указывать, какой именно банк имеется в виду. По этой же причине сканы документов здесь не выкладываю, но «у меня их есть».

image

Читать полностью »

Наткнулся на сервис позволяющий разместить на своём сайте js-код, который определяет ID посетителя без авторизации. Пользователь об этом совершенно не догадывается, т.к. определение ID происходит при загрузке любой страницы сайта без всяких вопросов об авторизации.

Для маркетинга это открывает широкие возможности, но никак не вписывается в мои представления о безопасной передаче персональных данных.

Т.е. например, допустим, занесло вас на какой-то порно-сайт, а через полминуты в контакте бот пишет вам в ЛС или на стене предложение приобрести рекомендуемый именно вам товар или услугу в соответствии с разделами, которые вы посещали на сайте, или в соответствии с поисковыми запросами, через которые вы попали на этот сайт.

Любой сайт после установки этого шпионского скрипта, будет знать о своих посетителях почти всё, в плоть до номера телефона, если он указан. Понятно что пользователи сами несут ответственность за то, какие данные они выкладывают в публичный доступ, но заходя на сторонний сайт я не даю согласия на обработку моих персональных данных.

Создатели сервиса утверждают: «Никакого взлома или иных противоправных действий сервис не осуществляет. Мы идентифицируем заходящего человека и накапливаем открытую информацию.». Но я считаю незаконным сам факт идентифицикации. Поправьте меня если я не прав.

Ретаргетинг вконтакте работает похожим образом, но он не даёт доступ к профилям попавшим в группу ретаргетинга.

Может найдётся кто-то среди хабра-специалистов по вэб-безопасности кто сможет осветить эту тему в деталях?

Читать полностью »

Дело Microsoft: как избежать противоречий, работая с персональными данными в Европе и США?

Мы уже писали ранее о понятии «суверенность данных» или вопросе о том, законами какой страны должны регулироваться дела, касающиеся данных: той, где они находятся? Или законами страны, к которой принадлежит компания, что владеет данными? Может быть, нужно руководствоваться законами страны происхождения той компании, которая размещает их у себя? Эти вопросы приобрели новое значение в свете разоблачений Эдварда Сноудена (Edward Snowden) и раскрытии факта, что АНБ (Агентство национальной безопасности США) вело наблюдение, которое привело к тому, что компании некоторых стран теперь избегают хранить данные в Соединенных Штатах.Читать полностью »

image

Приветствую всех!
На этот пост меня вдохновил доклад Дейва Кронистера, выступавшего на конференции PHDays в этом году. Его доклад назывался "Give me your data", в котором он рассказал, как без особых навыков и знаний в области ИБ можно получить сегодня в сети множество информации о некоторых их нас.

В этом посте, на примере одной истории о компании по продаже авто в кредит, я расскажу Вам как можно с легкостью получить сведения о человеке.

Читать полностью »

Человечество в своем развитии идет все дальше — многое из того, что казалось фантастикой ещё 100 лет назад, уже стало реальностью. Если при Иване Грозном достаточно было спросить: «Кто вы родом, сколь вам лет, вы женаты али нет?» — то современные бояре на подобные вопросы уже не отвечают каждому встречному, подобные сведения о себе назвали «персональными данными», а за разглашение если на кол и не посадят, то в острог упечь могут.

Читать полностью »

Где? Ну, да, только на российских серверах. Данный закон, как уже обсуждалось ранее, обязывает почтовые сервисы, а также социальные сети размещать персональные данные данные российских пользователях исключительно на серверах, расположенных на территории России. Требования, изложении в данном законе, вступят в силу 1 сентября 2016 года. Цитата: «при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан России с использованием баз данных, находящихся на Читать полностью »

Личные данные: продать нельзя отдать?

Привет. Сегодня мы хотим предложить вашему вниманию перевод одной очень интересной статьи, в которой поднимается весьма неоднозначная тема. Ни для кого не секрет, что всевозможные корпорации и социальные сети постоянно собирают различную информацию о своих пользователях и посетителях, включая логи их поведения в сети.

Неустанно протоколируется каждое наше действие, как онлайн, так и, зачастую, оффлайн. Впоследствии эти данные анализируются и используются всеми заинтересованными лицами, в том числе с получением прибыли. На нас зарабатывают социальные сети и рекламные агентства, но мы не имеем ни малейшей выгоды от этого.
Читать полностью »

Палата представителей конгресса США одобрила законопроект, который покончит со сбором АНБ телефонных метаданных американцев

АНБ покончит со сбором телефонных метаданных американцев

Председатель юридического комитета палаты представителей США Боб Гудлат выступает на пресс-конференции, посвященной закону о свободе США, в четверг [22 мая – прим. перев.].

В четверг [22 мая – прим. перев.] палата представителей конгресса США со значительным перевесом в голосовании одобрила законопроект, который положит конец массовому прослушиванию Агентством национальной безопасности (АНБ) телефонных разговоров граждан Америки. Прослушивание велось в рамках контртеррористической программы, которая вызвала у американцев беспокойство по поводу своей частной жизни после того, как ее существование было раскрыто в прошлом году.

Закон о свободе (The USA Freedom Act), который в самом начале выглядел как внушительный пакет реформ наблюдения, предложенный борцами за гражданские права и республиканской партией либертарианцев, был пересмотрен на этой неделе с целью удовлетворить интересы разведывательных и правоохранительных органов.Читать полностью »

Поговорим о виджете для авторизации.

Нам говорят, что:

С помощью виджета для авторизации Вы можете максимально просто предоставить пользователям возможность авторизовываться на Вашем ресурсе.

Также, нам говорят, что:

В результате авторизации виджет возвращает следующие поля: uid, first_name, last_name, photo, photo_rec, hash.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js