ENG

 
30.06.2020

«Uber Russia» не удаляет персональные данные пассажиров

«Uber Russia» не удаляет персональные данные пассажиров

Исследование Digital Security покрыло 54 наиболее популярных российских интернет-ресурса. Аналитики создавали профиль человека на порталах с различной тематикой: в соцсетях, приложениях для знакомств, на туристических ресурсах, сервисах для доставки еды, платформах для обучения. А затем старались стереть всю информацию о личности.

Удаление нажатием на кнопку и подтверждением, например, с помощью кода из SMS, доступно только на 25 ресурсах (46% из числа проверенных), говорится в исследовании. Еще шесть порталов (11%) тщательно скрывают этот функционал. 18 из анализируемых сайтов (33%) предоставляют возможность удалить персональную информацию только через техподдержку, некоторые из них обязывают направить письменный запрос или его скан. На оставшихся пяти ресурсах (9%) удалить аккаунт не получилось вовсе, сообщается в исследовании.

Стереть информацию у аналитиков не получилось, например, из приложения такси Uber Russia: после формального удаления через специальную кнопку в аккаунт по-прежнему можно было зайти с тем же номером телефона, увидеть историю поездок и все привязанные банковские карты. Переписка с техподдержкой не привела к желаемому результату, подчеркивается в исследовании. На сайте онлайн-ритейлера ASOS на момент подготовки исследования функциональность удаления аккаунта вовсе не работала.

Люди могут терять веру в безопасное хранение персональных данных на фоне регулярных взломов и утечек. Кто-то хочет минимизировать эти риски для себя. Пользователи также желают таким образом отказаться от спама. Некоторые удаляют информацию перед трудоустройством, чтобы скрыть лишние сведения о себе в Сети, пояснили причины закрытия аккаунтов аналитики Digital Security.

Они добавили, что часть пользователей подвергается киберсталкингу — преследованиям человека в интернете, которое сопровождается навязчивым вниманием к жертве и даже угрозами в ее адрес по всем каналам взаимодействия.

По закону «О персональных данных», гражданин вправе потребовать от оператора их блокировки. За немотивированный отказ предусмотрена административная ответственность, сообщили «Известиям» в Роскомнадзоре. В службе отметили, что реализация технической возможности стереть сведения определяется оператором самостоятельно.

Опция по удалению аккаунта должна быть на видном месте — это правила хорошего тона, отмечает руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, компании и сервисы не любят, когда от них уходят клиенты, и всеми способами пытаются их удержать. Но решение пользователя покинуть платформу не должно сопровождаться хитрыми манипуляциями, как бы это ни было выгодно бизнесу, добавляет эксперт.

— Вопрос защиты персональных сведений граждан сейчас особенно актуален. Большинство онлайн-ресурсов, у которых полно ценной информации, не уделяют должного внимания безопасности баз клиентов. Утечка из одних ресурсов быстрее монетизируется, другую информацию косвенного характера злоумышленники также могут использовать, применив методы социальной инженерии: позвонить и узнать номер PIN-кода, разовые пароли доступа или иные данные, — рассказал Владимир Ульянов.

Учитывая развитие технологий и одновременно совершенствование мошеннических схем каждому пользователю перед тем как создавать аккаунт в онлайн-платформах необходимо проверять функцию удаления аккаунта, уверен советник по науке ректора Сколтеха Григорий Кабатянский. А компаниям, чтобы защитить своих клиентов — усилить внутренний контроль, чтобы предотвратить сливы информации.


Источник: iz.ru

Возврат к списку