Общественники предложили каршерингу помечать документы клиентов водяными знаками для борьбы с утечками Статьи редакции
И повысить штрафы за утечки данных пользователей в десять раз.
- Институт развития правового общества (ИРПО) направил руководителю Роскомнадзора Андрею Липову письмо с предложением увеличить штрафы за утечку данных пользователей каршеринга и усложнить регистрацию в таких приложениях. Так организация хочет снизить риски утечек, передают «Ведомости».
- ИРПО предложил ввести единый образец для регистрации и список документов, которые нужно для неё предоставить, и помечать фотографии и сканы документов пользователя водяным знаком с названием каршеринга.
- «При наличии водяных знаков на сканах банк или иные органы могут установить, что копии сделаны не для них, а для иного сервиса», — говорит руководитель направления «Разрешение IT&IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле.
- Кроме того, организация предложила обязать виновного возмещать материальные и моральные убытки пострадавшему от утечки и увеличить штрафы в 10 раз: для граждан — до 20 тысяч рублей, для должностных лиц — до 100 тысяч рублей, для индивидуальных предпринимателей — до 200 тысяч рублей, для юридических лиц — до 500 тысяч рублей.
- Источники в трёх крупных каршеринговых сервисах Москвы заявили изданию, что у них никогда не было утечек. «Единичные утечки были на заре развития отрасли у 1–2 мелких компаний-операторов, которые уже не работают на рынке», — сказал один из них.
- Представители «Яндекс.Драйва» и YouDrive отказались от официальных комментариев. В BelkaCar не ответили на запрос «Ведомостей». В «Делимобиль» сообщили, что в сервисе никогда не было утечек.
- В августе 2020 года суд оштрафовал россиянина Романа Амелина за продажу аккаунтов пользователей каршеринга «Делимобиль». Но откуда у него персональные данные, следствие не смогло установить.
0
показов
6.4K
открытий
1
репост
идея звучит здраво, пусть каждое учреждение хранит у себя копии документов только с вотермарками
Вотермарка легко убирается программно. Это лишь усугубит проблему, организации будут думать ,что раз есть вотермарка, значит данные защищены - это их расслабит и утечек будет больше.
Сможете убрать ватермарку незаметно? :) Файл прилагаю. Пойду за попкорном.
Я ж говорил, что тут как в анекдоте про неуловимого Джо.
Вашу водную марку никто не убирал по той же причине, почему Джо из анекдота - неуловимый :)
Конкретно я демонстрировать вам лёгкость убирания такой вотермарки не буду. Мне это не нужно. Но любому профи не составит труда качественно повозится с ней, создать вычитающую маску, а потом автоматом убирать со всех слитых других фото.
А имея оригинал и результат с водной маркой - нужная маска вычитанием делается за секунду. Потому эта маска накладывается на все остальные слитые фотки.
Проверяли на спецах. Лучший результат - размытие ))))))))))))))
на каких спецах вы проверяли? На сыне маминой подруги?
Поверьте, та, водная марка, которую вы показали - совершенно простейшая.
Да и даже с любой самой навороченной - имея оригинал и результат с маркой - получить вычитающую маску для идеального удаления - не проблема.
Удачи. Применялось несколько алгоритмов, которые пытались рассчитать маску и вычесть по соседней области, что приводило искажению и размытию в местах WM. Даже на 1200х800 было заметно глазом эти искажения.
так вы ж не о том говорите.
водная марка - это некая маска, которая накладывается на оригинал, что-то делая с пикселями оригинальной фотографии. Т.е. смешивает оригинал и саму водную марку.
Имея чистый оригинал, сравнив его с той картинкой, которая получается после наложения, можно вычислить разницу, т.е. создать маску, которая будет полностью откатывать внесенные изменения.
Слив данных, в основном происходит с помощью работников (друга мошенника). Мошенник берёт и засылает в базу фотку, т.е. оригинал. Сервис на этот оригинал накладывает водную марку. Друг мошенника сливает базу вместе с нужной фоткой, к которой у мошенника есть оригинал. Далее любой школьник в фотошопе делает вычитающую маску ДЛЯ ВСЕХ слитых фоток. И автоматически очищают их все.
А кто вам оригинал даст?
"А кто вам оригинал даст?"
Я же только что написал, что оригинал заливают сами злоумышленники, чтобы уже в слитой базе увидеть свою же залитую картинку с водной маркой. Читайте внимательно, пожалуйста.
ааа... удачи! ) Особенно если маска накладывается рандомно по 4 каналам. )
да хватит спорить, все равно куча сервисов требуют делать фотографию из их приложения, там хрен ты вотермарку воткнешь, она сразу отправляется
Давно уже фоткаюсь и делаю фото паспорта с вложенным листочком, где указываю для чего и когда сделана эта фотография. Проблема была только с @Tinkoff их курьер был против вкладывания листочка шириной 0.8 см между страничек.
Это не из вредности, поверьте. Документ должен полностью читаться. Чтобы исключить повторные проверки и выезды, лучше сразу сфотографировать документ без обложек и закладок. Данные паспортов остаются только в нашей системе.
и на телефоне курьера ;)
Представители используют банковский софт, поэтому на свои личные устройства документы не загружают.
Как нам понять, что у курьера в руках? Он не показывает брендированный телефон, а просто щелкает документы своим телефоном, даже если бы он показал интерфейс приложения (идея вам), это всё равно не гарант.
Вы можете запросить у представителя официальный документ о том, что он уполномочен выполнять все эти действия, в рамках этого соглашения на нем лежит большая ответственность хоть за попытку как-то повлиять на распространение клиентских данных. Не говоря о том, что мы предусмотрели такой исход и есть необходимые меры для безопасности.
Не планировали выпускать такой материал в паблик, но не исключаем, что как-нибудь потом сделаем, чтобы рассказать о подробностях.
Вы можете запросить у представителя официальный документ о том, что он уполномочен выполнять все эти действия, в рамках этого соглашения на нем лежит большая ответственность хоть за попытку как-то повлиять на распространение клиентских данных. Не говоря о том, что мы предусмотрели такой исход и есть необходимые меры для безопасности.
Не планировали выпускать такой материал в паблик, но не исключаем, что как-нибудь потом сделаем, чтобы рассказать о подробностях.