Общественники предложили каршерингу помечать документы клиентов водяными знаками для борьбы с утечками Статьи редакции
И повысить штрафы за утечки данных пользователей в десять раз.
- Институт развития правового общества (ИРПО) направил руководителю Роскомнадзора Андрею Липову письмо с предложением увеличить штрафы за утечку данных пользователей каршеринга и усложнить регистрацию в таких приложениях. Так организация хочет снизить риски утечек, передают «Ведомости».
- ИРПО предложил ввести единый образец для регистрации и список документов, которые нужно для неё предоставить, и помечать фотографии и сканы документов пользователя водяным знаком с названием каршеринга.
- «При наличии водяных знаков на сканах банк или иные органы могут установить, что копии сделаны не для них, а для иного сервиса», — говорит руководитель направления «Разрешение IT&IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле.
- Кроме того, организация предложила обязать виновного возмещать материальные и моральные убытки пострадавшему от утечки и увеличить штрафы в 10 раз: для граждан — до 20 тысяч рублей, для должностных лиц — до 100 тысяч рублей, для индивидуальных предпринимателей — до 200 тысяч рублей, для юридических лиц — до 500 тысяч рублей.
- Источники в трёх крупных каршеринговых сервисах Москвы заявили изданию, что у них никогда не было утечек. «Единичные утечки были на заре развития отрасли у 1–2 мелких компаний-операторов, которые уже не работают на рынке», — сказал один из них.
- Представители «Яндекс.Драйва» и YouDrive отказались от официальных комментариев. В BelkaCar не ответили на запрос «Ведомостей». В «Делимобиль» сообщили, что в сервисе никогда не было утечек.
- В августе 2020 года суд оштрафовал россиянина Романа Амелина за продажу аккаунтов пользователей каршеринга «Делимобиль». Но откуда у него персональные данные, следствие не смогло установить.
0
показов
6.4K
открытий
1
репост
Почему только каршеринг? А как же банки, мобильные операторы и прочие кому требуются сканы?
Надо привыкать к будущему, где персональные данные просто невозможно охранять, чем дальше, тем больше.
Надо бороться за то, чтобы само обладание ими не могло нанести ущерб в принципе.
Мобильным операторам сканы вообще не нужны. Банкам во многих случаях тоже. Но конечно бесит ситуация, когда каждый первый ларек просит паспорт и, не спрашивая разрешения, зачем-то лезет делать с него скан.
Ага сейчас каждая собака требует KYC, это уже смешно.
Фактически, твоя фотка с паспортом в руке у кого-бы то ни было, у оператора, банка или еще кого не означает, что ты пользуешь их услугами, это лишь означает у них есть твоя фотка с паспортом в руке, то есть ни хрена. Потому что источник этой фотки может быть какой угодно.
Кстати водяные знаки сейчас убираются довольно легко, практически любой сложности.
А почему бы просто не обязать все сервисы обмениваться токенами с Госуслугами? Как гарант подтверждения личности он более чем ок, не?
Приходите в банк, говорите номер телефона, оператор вводит его в окно, вам приходит смс подтверждение, вы сообщаете его оператору и все. Личность подтверждена.
А паспортные данные только в одном месте лежат, а хотя кто это прочитает?)
ну так уже есть авторизация через ЕСИА, я не знаю почему все её не используют
Комментарий недоступен
Чтобы смс получить нужна симкарта, а чтобы симку получить - нужно предъявить паспорт)
@Делимобиль @Яндекс Go
Я не знаю кто из вас это сделал, но мои данные паспортные утекли в сеть. Вы господа за это ответите? Кроме ваших приложений, больше никто их слить не мог, ибо я больше никуда их не вводил.
Мне кажется, следующий уровень, это когда они будут заявлять, что данные угнали не у них, а у вас, как раз в момент когда вы их отправляли на сервер сервиса
Ну утекли и утекли. Что теперь? Зачем вы вообще их давали?
У них тут номинальное присутствие: первый только в своей собственной статье комментировал, вторые только постят, без комментов. Если у вас действительно такой серьёзный случай, то, мне кажется, лучше официальное обращение к ним отправить (так дольше, да, но действенней - если ответы не понравятся, то можно в надзорные органы уже потом обращаться).
Как в такси... Скажут виноваты какие-то партнёры)))
Я так понимаю, исходя из ответа Делимобиля, раз утечек не было, то Роман Амелин их официальный менеджер по продажам...
Я так понимаю он продавал готовые действующие аккаунты, т.е. как раз где-то брал персональные данные, оформлял на них аккаунты каршеринга, а потом эти прошедшие верификацию аккаунты продавал тем, кто сам верификацию пройти не мог или не хотел (бандито, нет доков, лишен прав и т.д.)
идея звучит здраво, пусть каждое учреждение хранит у себя копии документов только с вотермарками
Вотермарка легко убирается программно. Это лишь усугубит проблему, организации будут думать ,что раз есть вотермарка, значит данные защищены - это их расслабит и утечек будет больше.
А я просто в уголке паспорта помечаю названия сервиса, но операторы этого видимо не видят))
аналогично)
Лучше делать водяные знаки во всю площадь скана, работы на пару минут, а безопасность выше.
Каршеринг это не общественный транспорт. Дополнительно 40 тысяч авто каршеринга в Москве это вонь и пробки на дорогах. Нет денег на личное авто, катайся на трамвае и метро! Можно ещё на велике.
Как насчет случая, когда есть деньги на авто, но ради пары поездок в месяц брать его нет смысла, т.к. есть каршеринг. Сколько тысяч авто не появилось на дорогах и не стоят во дворах благодаря этому?
Вы будете удивлены, но у многих пользователей каршеринга (по одной оценке 70%) и так есть машина.
Ну а велосипед вы упомянули как самый недорогой вариант? Хороший вел стоит как пусть и убитая, но машина.
в Москве ежедневно выезжает на дороги около 1,5-2 млн автомобилей. Каршеринг с их 40.000 (из которых за день ездит тысяч 10) - это капля в море
Только личное авто используется 2 раза в сутки, а каршеринг — 6–9.
У 60% пользователей каршеринга есть личный автомобиль.
Для того, чтобы на вас кредит до 15тр повесить скан вообще не нужен. По 115-ФЗ (да-да, по тому, ради исполнения которого вам банки могут счет заблокировать за подозрительный платеж) для упрощенной удаленной идентификации клиента (для операций до 15 тр, включая выдачу микрокредита МФО) нужны: ФИО, номер паспорта, СНИЛС или ИНН или номер ОМС.
Вместо ИНН достаточно знать дату рождения, тогда сайт налоговой вам услужливо подскажет ИНН через общедоступный сервис или API. Например, Киви при регистрации за вас запрашивает ИНН у налоговой и просто интересуется не ваш ли это номер.
Так что селфи с паспортом можно не делать, но это не убережет вас от неудачного стечения обстоятельств и доказывания в суде того, что вы не брали деньги у какого-нибудь кемеровского МФО Займер, поскольку вышеуказанные данные вы оставляете в большом количестве мест и не оставлять их значит жить где-то на необитаемом острове, не заключать договоры и не ездить в путешествия.
https://service.nalog.ru/inn.do
ФИО, паспорт, дата рождения.
Вообще-то это МФО придётся доказывать в суде, что Вы брали.
Ну делимобиль сливает на сторону, это проверено на своей шкуре. Кто-то в СБ за милую душу поделился данными моего аккаунта, скажем так, с противоборствующей мне стороной. Это факт.
а других не могло быть, кто слил? у меня такая же ситуация была с госуслугами. специально сделала фото с бумагой в руках, что для госуслуг, так не приняли фото. а кто знает, куда это потом уйти может...
«Общественники» )))
Перевожу на русский: девочка-юрист пару месяцев назад зарегистрировала в своей квартире в Москве шарагу (ИРПО) и принялась кошмарить бизнес через Роскомнадзор, под видом «общественного интереса».
Видимо, по знакомству, её пресс-релизы перепечатывают такие же девочки-журналисты (подружки).
Так создаются «новости».
вы считаете, что инициатива неразумная? Неважно кто автор
Проблема вотермаркой не решится! Дело в том, что вотермарка очень легко убирается маской в фотошопе.
Даже если обяжут все организации (банки, каршеринги и прочие, где берут сканы) делать вотермарку, то в сети появится сервисы и умельцы, которые будут под каждую такую организацию делать к их водной марке вычитающую маску, которая наложением в фотошопе на фотку будет эту водную маску убирать.
Причем, если обязать организации накладывать водную марку, то проблема лишь усугубится, так как организации будут накладывать водную марку и считать ,что данные уже защищены сильнее, чем обычно, а значит утечек станет больше.
Ну а с развитием нейросетей - убирать водную марку стало ещё проще.
Так что предложение глупое, проблему это не решит, а лишь все расслабятся.
Можете продемонстрировать как убирается? Например loom видео записать? Буду очень признателен
Да вы что? Мою ватермарку ещё никто не смог убрать. Всегда были видны искажения.
Комментарий удален модератором
что мешает мошенникам нафотошопить потом на этом же листке другую надпись, типа "для микрофинансовой организации "кредиты по скану".
Хорошая инициатива. Но почему только каршеринг? Как же банки и операторы связи и все все кому нужны сканы? Даже чопы, которые скан паспорта делают всяк входящего.
Вообще, очень здравая мысль с водяными знаками и ответственностью.
Последнее время слишком много случаев, когда персональными данными пользуются лица и компании, которые на это не получали разрешения.
Как вотемарки вообще помогут? С одной стороны его можно выпилить в фш, с другой стороны никто не мешает принять фотку и с вотермаркой
Комментарий недоступен
В комментариях много упоминаний, что водяные знаки убрать легко. Ну допустим. Интересно, а если делать цифровые метки, а не видимые водяные знаки. 🤔 Например, система рандомом меняет 10 пикселей в разных местах и при обратном прогоне в программе, считывается куда был отправлен скан.
так рандомом или нет? считывать она их потом будет в стандартных местах?
в любом случае, как я уже писал. Перед сливом базы злоумышленники могут сами заслать туда свои документы, т.е. будут иметь оригинал той фотографии, которую они потом найдут в слитой базе уже пройденную через систему меток. Далее софтом просто сравниваем изменения на фотографии и вычисляем что нужно "откатить" на измененных фотках, чтобы не было понятно откуда слито.
Ну и сжатие jpeg сделает своё дело ухудшив и внеся ещё артефакты компрессии.
Так что система меток - аналог водной марки, при желании - убирается.
Типичное "дело Дрейфуса".
"У нас нет утечек" - тем временем, данные утекают.
Если честно не понимаю почему сами пользователи сервисов до сих пор спокойно отправляют свои документы ни как их не помечая. Когда даже специальные сервисы для этого есть.
Ну и можете минусовать за спам-рекламу: Для борьбы с любыми утечками https://documento.me/
Это как сервис по проверке паролей - "введите свои пароли, чтобы узнать не попали ли они в слитые парольные базы".
Вы предлагаете загрузить в ваш сервис свои документы, чтобы они сразу попали к мошенникам? Гениально!
Пометки не принимаются. В итоге ни яндекс ни делимобиль ни you drive не приняли фото с бумажками содержащими метки. Фото отправить нельзя, только снять в приложении.
Если закрыть подпись пальцем или разместить на её месте блик то так же блокируют. В правилах ничего про необходимость подписи нет.
Как мне кажется, они это делают специально.
Комментарий недоступен
естественно отклонить, тк всем всё платится