Общественники предложили каршерингу помечать документы клиентов водяными знаками для борьбы с утечками Статьи редакции
И повысить штрафы за утечки данных пользователей в десять раз.
- Институт развития правового общества (ИРПО) направил руководителю Роскомнадзора Андрею Липову письмо с предложением увеличить штрафы за утечку данных пользователей каршеринга и усложнить регистрацию в таких приложениях. Так организация хочет снизить риски утечек, передают «Ведомости».
- ИРПО предложил ввести единый образец для регистрации и список документов, которые нужно для неё предоставить, и помечать фотографии и сканы документов пользователя водяным знаком с названием каршеринга.
- «При наличии водяных знаков на сканах банк или иные органы могут установить, что копии сделаны не для них, а для иного сервиса», — говорит руководитель направления «Разрешение IT&IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле.
- Кроме того, организация предложила обязать виновного возмещать материальные и моральные убытки пострадавшему от утечки и увеличить штрафы в 10 раз: для граждан — до 20 тысяч рублей, для должностных лиц — до 100 тысяч рублей, для индивидуальных предпринимателей — до 200 тысяч рублей, для юридических лиц — до 500 тысяч рублей.
- Источники в трёх крупных каршеринговых сервисах Москвы заявили изданию, что у них никогда не было утечек. «Единичные утечки были на заре развития отрасли у 1–2 мелких компаний-операторов, которые уже не работают на рынке», — сказал один из них.
- Представители «Яндекс.Драйва» и YouDrive отказались от официальных комментариев. В BelkaCar не ответили на запрос «Ведомостей». В «Делимобиль» сообщили, что в сервисе никогда не было утечек.
- В августе 2020 года суд оштрафовал россиянина Романа Амелина за продажу аккаунтов пользователей каршеринга «Делимобиль». Но откуда у него персональные данные, следствие не смогло установить.
0
показов
6.4K
открытий
1
репост
идея звучит здраво, пусть каждое учреждение хранит у себя копии документов только с вотермарками
Вотермарка легко убирается программно. Это лишь усугубит проблему, организации будут думать ,что раз есть вотермарка, значит данные защищены - это их расслабит и утечек будет больше.
Сможете убрать ватермарку незаметно? :) Файл прилагаю. Пойду за попкорном.
Я ж говорил, что тут как в анекдоте про неуловимого Джо.
Вашу водную марку никто не убирал по той же причине, почему Джо из анекдота - неуловимый :)
Конкретно я демонстрировать вам лёгкость убирания такой вотермарки не буду. Мне это не нужно. Но любому профи не составит труда качественно повозится с ней, создать вычитающую маску, а потом автоматом убирать со всех слитых других фото.
А имея оригинал и результат с водной маркой - нужная маска вычитанием делается за секунду. Потому эта маска накладывается на все остальные слитые фотки.
Проверяли на спецах. Лучший результат - размытие ))))))))))))))
на каких спецах вы проверяли? На сыне маминой подруги?
Поверьте, та, водная марка, которую вы показали - совершенно простейшая.
Да и даже с любой самой навороченной - имея оригинал и результат с маркой - получить вычитающую маску для идеального удаления - не проблема.
Удачи. Применялось несколько алгоритмов, которые пытались рассчитать маску и вычесть по соседней области, что приводило искажению и размытию в местах WM. Даже на 1200х800 было заметно глазом эти искажения.
так вы ж не о том говорите.
водная марка - это некая маска, которая накладывается на оригинал, что-то делая с пикселями оригинальной фотографии. Т.е. смешивает оригинал и саму водную марку.
Имея чистый оригинал, сравнив его с той картинкой, которая получается после наложения, можно вычислить разницу, т.е. создать маску, которая будет полностью откатывать внесенные изменения.
Слив данных, в основном происходит с помощью работников (друга мошенника). Мошенник берёт и засылает в базу фотку, т.е. оригинал. Сервис на этот оригинал накладывает водную марку. Друг мошенника сливает базу вместе с нужной фоткой, к которой у мошенника есть оригинал. Далее любой школьник в фотошопе делает вычитающую маску ДЛЯ ВСЕХ слитых фоток. И автоматически очищают их все.
А кто вам оригинал даст?
"А кто вам оригинал даст?"
Я же только что написал, что оригинал заливают сами злоумышленники, чтобы уже в слитой базе увидеть свою же залитую картинку с водной маркой. Читайте внимательно, пожалуйста.
ааа... удачи! ) Особенно если маска накладывается рандомно по 4 каналам. )
да хватит спорить, все равно куча сервисов требуют делать фотографию из их приложения, там хрен ты вотермарку воткнешь, она сразу отправляется
Давно уже фоткаюсь и делаю фото паспорта с вложенным листочком, где указываю для чего и когда сделана эта фотография. Проблема была только с @Tinkoff их курьер был против вкладывания листочка шириной 0.8 см между страничек.
Это не из вредности, поверьте. Документ должен полностью читаться. Чтобы исключить повторные проверки и выезды, лучше сразу сфотографировать документ без обложек и закладок. Данные паспортов остаются только в нашей системе.
После ложной задолженности государству по налогам на несколько миллионов рублей по фирме в которой я якобы являлся учредителем, меня налоговые инспектора научили делать сканы через прозрачный файл поверх этого файла маркером писать цель скана...
но почему-то банки считают, что так нельзя, а госорганы считают что так безопаснее... кому верить???
Возьму на заметку, спасибо, что поделились.
Очень хорошо, что вы ответственно относитесь к вопросу собственной безопасности. Нам важно, чтобы все данные в документе читались, поэтому представитель мог попросить убрать все лишнее из паспорта. Если считаете, что он излишне настаивал, можете написать в личку ФИО, дату рождения и примерную дату встречи. Дополнительно все проверим.
банки, точнее их сторудники вообще любят воровать деньги клиентов и использовать сканы для открытия кредитов на чужое имя
и на телефоне курьера ;)
Представители используют банковский софт, поэтому на свои личные устройства документы не загружают.
это не претензия к моему любимому банку Тинькофф... это констатация факта... Когда представитель банка фотографирует я не вижу пользуется он софтом банка или софтом камеры телефона... а потом говорит "ой что-то смазано, давайте ещё раз" переключает с своей камеры на банковский софт... занавес... (повторюсь к любимому банку Тинькофф претензий нет, есть стойкое нежелание постоянно фоткать паспорт, на получение дебетовой карты, на получение сим-карты, на регистрацию в каршеринг№1, в каршеринг№2, в каршеринг№9, на покупку авиабилетов, на проход в сортир - всё равно припёрло и ни куда не денешься). самое страшное это не то что везде надо копировать паспорт, а каким образом это делается, и как большинство мест берущих копию паспорта безответственно относиться к хранению данных. К примеру, я своим сотрудникам запрещаю делать копии паспортов или сканы при возврате товаров, но ОЧЕНЬ много магазинов берут, т.к. в заявление на возврат необходимо указать паспортные данные. А потом эти данные спокойно по недосмотру попадают в третьи руки и пошло-поехало
Мы понимаем вас и уважаем ваш подход. Со своей стороны делаем все, чтобы данные не попадали сторонним лицам. Все попытки потенциального мошенничества жестко пресекаются системой безопасности. К сожалению, порядок сейчас такой, что нужно фотографировать паспорт. Возможно, в скором времени придумаем, как улучшить этот процесс.
Как нам понять, что у курьера в руках? Он не показывает брендированный телефон, а просто щелкает документы своим телефоном, даже если бы он показал интерфейс приложения (идея вам), это всё равно не гарант.
Вы можете запросить у представителя официальный документ о том, что он уполномочен выполнять все эти действия, в рамках этого соглашения на нем лежит большая ответственность хоть за попытку как-то повлиять на распространение клиентских данных. Не говоря о том, что мы предусмотрели такой исход и есть необходимые меры для безопасности.
Не планировали выпускать такой материал в паблик, но не исключаем, что как-нибудь потом сделаем, чтобы рассказать о подробностях.
Вы можете запросить у представителя официальный документ о том, что он уполномочен выполнять все эти действия, в рамках этого соглашения на нем лежит большая ответственность хоть за попытку как-то повлиять на распространение клиентских данных. Не говоря о том, что мы предусмотрели такой исход и есть необходимые меры для безопасности.
Не планировали выпускать такой материал в паблик, но не исключаем, что как-нибудь потом сделаем, чтобы рассказать о подробностях.
Шутите? В складке основных страниц неинформативная красная полоска и всё.
Лучше клиент будет нервничать, зная о том, что "наша система" - это как трехлитровая банка, кому надо увидит, чем просто позволить ему маркировать фотографию..
Вы можете в паблик выложить описание "вашей системы"? Используемые алгоритмы и технологии? Или предлагаете доверять "безопасности через неясность"?
Чисто в теории можно написать что угодно карандашом, а потом стереть
"их курьер был против вкладывания листочка шириной 0.8 см между страничек."
Так а что это даст то? Мошенники в фотошопе как раз на этом листочке пишут новое содержимое, типа "для Быстро-денег на Савеловской" и ваша фотка становится легитимной. Это даже еще легче, чем вытравливать водную марку.
Когда ты украл базу из тысяч паспортов и один из них не чистый, что ты с ним сделаешь? Удалишь или будешь искать фотошописта?
"Когда ты украл базу из тысяч паспортов и один из них не чистый, что ты с ним сделаешь? Удалишь или будешь искать фотошописта"
Если ты украл, то ты УЖЕ украл и у тебя уже это есть.
Ты так и будешь это продавать где-нибудь в подполье с формулировкой "продаю базу паспортов клиентов Бета-банка", верно? Ты ничего не будешь чистить, наоборот оставишь для доказательства, откуда это и вот как раз для примера и доказательства, ты выложишь этот скан с полоской ;). Ведь так обычно базы продаются? Человек заявляет, что у него есть слитая база на 10000 человек и для примера выкладывает данные десяти из них. А тут прям на сканах у некоторых слитых людей будет написано откуда это. Удобно же.
А дальше те, кто это купит, уже будут думать, что с этим делать. Дальше мошенники начинают уже штучно работать с каждый сканом, пробивать его по кредитной истории, сопоставлять ещё какую-то инфу. Зафотошопить вложенную полоску (заменить на ней надпись), это будет часть работы, которая займет процентов 5 подготовки.
Короче, это может сработать как в сторону защиты скана, так и наоборот быть вкусным и лакомым сканом и привлекать внимание мошенников. Вот я о чём.
"Особенно если маска накладывается рандомно по 4 каналам. )"
Даже если рандомно - это всё равно позволяет её убирать с качеством достаточным для того, чтобы уже было непонятно с какого сервиса слит скан паспорта.
Задача мошенников ведь не в том, чтобы убрать марку идеально, а всего лишь в том, чтобы можно было фотку дальше использовать для получения кредита в другой организации. А в другой организации не будут заниматься пиксель хантингом, сам jpeg уже вносит искажения.