Общественники предложили каршерингу помечать документы клиентов водяными знаками для борьбы с утечками Статьи редакции

И повысить штрафы за утечки данных пользователей в десять раз.

  • Институт развития правового общества (ИРПО) направил руководителю Роскомнадзора Андрею Липову письмо с предложением увеличить штрафы за утечку данных пользователей каршеринга и усложнить регистрацию в таких приложениях. Так организация хочет снизить риски утечек, передают «Ведомости».
  • ИРПО предложил ввести единый образец для регистрации и список документов, которые нужно для неё предоставить, и помечать фотографии и сканы документов пользователя водяным знаком с названием каршеринга.
  • «При наличии водяных знаков на сканах банк или иные органы могут установить, что копии сделаны не для них, а для иного сервиса», — говорит руководитель направления «Разрешение IT&IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле.
  • Кроме того, организация предложила обязать виновного возмещать материальные и моральные убытки пострадавшему от утечки и увеличить штрафы в 10 раз: для граждан — до 20 тысяч рублей, для должностных лиц — до 100 тысяч рублей, для индивидуальных предпринимателей — до 200 тысяч рублей, для юридических лиц — до 500 тысяч рублей.
  • Источники в трёх крупных каршеринговых сервисах Москвы заявили изданию, что у них никогда не было утечек. «Единичные утечки были на заре развития отрасли у 1–2 мелких компаний-операторов, которые уже не работают на рынке», — сказал один из них.
  • Представители «Яндекс.Драйва» и YouDrive отказались от официальных комментариев. В BelkaCar не ответили на запрос «Ведомостей». В «Делимобиль» сообщили, что в сервисе никогда не было утечек.
  • В августе 2020 года суд оштрафовал россиянина Романа Амелина за продажу аккаунтов пользователей каршеринга «Делимобиль». Но откуда у него персональные данные, следствие не смогло установить.
0
206 комментариев
Написать комментарий...
Шагид Фамилия

идея звучит здраво, пусть каждое учреждение хранит у себя копии документов только с вотермарками

Ответить
Развернуть ветку
Дядя Скрудж

Вотермарка легко убирается программно. Это лишь усугубит проблему, организации будут думать ,что раз есть вотермарка, значит данные защищены - это их расслабит и утечек будет больше.

Ответить
Развернуть ветку
Sergei Timofeyev

Сможете убрать ватермарку незаметно? :) Файл прилагаю. Пойду за попкорном.

Ответить
Развернуть ветку
Дядя Скрудж

Я ж говорил, что тут как в анекдоте про неуловимого Джо.
Вашу водную марку никто не убирал по той же причине, почему Джо из анекдота - неуловимый :)

Конкретно я демонстрировать вам лёгкость убирания такой вотермарки не буду. Мне это не нужно. Но любому профи не составит труда качественно повозится с ней, создать вычитающую маску, а потом автоматом убирать со всех слитых других фото.

А имея оригинал и результат с водной маркой - нужная маска вычитанием делается за секунду. Потому эта маска накладывается на все остальные слитые фотки.

Ответить
Развернуть ветку
Sergei Timofeyev
Но любому профи не составит труда качественно повозится с ней, создать вычитающую маску, а потом автоматом убирать со всех слитых других фото.

Проверяли на спецах. Лучший результат - размытие ))))))))))))))

Ответить
Развернуть ветку
Дядя Скрудж

на каких спецах вы проверяли? На сыне маминой подруги?
Поверьте, та, водная марка, которую вы показали - совершенно простейшая.
Да и даже с любой самой навороченной - имея оригинал и результат с маркой - получить вычитающую маску для идеального удаления - не проблема.

Ответить
Развернуть ветку
Sergei Timofeyev

Удачи. Применялось несколько алгоритмов, которые пытались рассчитать маску и вычесть по соседней области, что приводило искажению и размытию в местах WM. Даже на 1200х800 было заметно глазом эти искажения.

Ответить
Развернуть ветку
Дядя Скрудж

так вы ж не о том говорите.
водная марка - это некая маска, которая накладывается на оригинал, что-то делая с пикселями оригинальной фотографии. Т.е. смешивает оригинал и саму водную марку.
Имея чистый оригинал, сравнив его с той картинкой, которая получается после наложения, можно вычислить разницу, т.е. создать маску, которая будет полностью откатывать внесенные изменения.

Слив данных, в основном происходит с помощью работников (друга мошенника). Мошенник берёт и засылает в базу фотку, т.е. оригинал. Сервис на этот оригинал накладывает водную марку. Друг мошенника сливает базу вместе с нужной фоткой, к которой у мошенника есть оригинал. Далее любой школьник в фотошопе делает вычитающую маску ДЛЯ ВСЕХ слитых фоток. И автоматически очищают их все.

Ответить
Развернуть ветку
Sergei Timofeyev
Имея чистый оригинал, сравнив его с той картинкой, которая получается после наложения, можно вычислить разницу, т.е. создать маску, которая будет полностью откатывать внесенные изменения.

А кто вам оригинал даст? 

Ответить
Развернуть ветку
Дядя Скрудж

"А кто вам оригинал даст?"

Я же только что написал, что оригинал заливают сами злоумышленники, чтобы уже в слитой базе увидеть свою же залитую картинку с водной маркой. Читайте внимательно, пожалуйста.

Ответить
Развернуть ветку
Sergei Timofeyev

ааа... удачи! ) Особенно если маска накладывается рандомно по 4 каналам. )

Ответить
Развернуть ветку
Mikhail Che

да хватит спорить, все равно куча сервисов требуют делать фотографию из их приложения, там хрен ты вотермарку воткнешь, она сразу отправляется

Ответить
Развернуть ветку
Вячеслав Ефимов

Давно уже фоткаюсь и делаю фото паспорта с вложенным листочком, где указываю для чего и когда сделана эта фотография. Проблема была только с @Tinkoff их курьер был против вкладывания листочка шириной 0.8  см между страничек.

Ответить
Развернуть ветку
Дядя Скрудж

"их курьер был против вкладывания листочка шириной 0.8 см между страничек."
Так а что это даст то? Мошенники в фотошопе как раз на этом листочке пишут новое содержимое, типа "для Быстро-денег на Савеловской" и ваша фотка становится легитимной. Это даже еще легче, чем вытравливать водную марку.

Ответить
Развернуть ветку
Вячеслав Ефимов

Когда ты украл базу из тысяч паспортов и один из них не чистый, что ты с ним сделаешь? Удалишь или будешь искать фотошописта?

Ответить
Развернуть ветку
Дядя Скрудж

"Когда ты украл базу из тысяч паспортов и один из них не чистый, что ты с ним сделаешь? Удалишь или будешь искать фотошописта"

Если ты украл, то ты УЖЕ украл и у тебя уже это есть.
Ты так и будешь это продавать где-нибудь в подполье с формулировкой "продаю базу паспортов клиентов Бета-банка", верно? Ты ничего не будешь чистить, наоборот оставишь для доказательства, откуда это и вот как раз для примера и доказательства, ты выложишь этот скан с полоской ;). Ведь так обычно базы продаются? Человек заявляет, что у него есть слитая база на 10000 человек и для примера выкладывает данные десяти из них. А тут прям на сканах у некоторых слитых людей будет написано откуда это. Удобно же.

А дальше те, кто это купит, уже будут думать, что с этим делать. Дальше мошенники начинают уже штучно работать с каждый сканом, пробивать его по кредитной истории, сопоставлять ещё какую-то инфу. Зафотошопить вложенную полоску (заменить на ней надпись), это будет часть работы, которая займет процентов 5 подготовки.

Короче, это может сработать как в сторону защиты скана, так и наоборот быть вкусным и лакомым сканом и привлекать внимание мошенников. Вот я о чём.

Ответить
Развернуть ветку
203 комментария
Раскрывать всегда