Потерей 300 тыс. ПДН можно пренебречь
Хакерам удалось получить доступ к именам, фамилиям, ИНН и другим персональным данным 300 тыс. клиентов банка «Санкт-Петербург». Злоумышленники требовали от финансовой организации 29 млн рублей в обмен на неразглашение информации, пишет «Коммерсант» со ссылкой на «Интерфакс». Но банк, судя по всему, платить отказался.
( Read more... )
( Read more... )
Давно хотел кого-нибудь спросить понимающего - а что вообще за трескотня вокруг этих "персональных данных"? Что за высшие меры секретности, и нафига они воообще нужны?
В нашей великой и прекрасной стране - они, конечно же нужны для того, чтобы было что лицензировать и сертифицировать, без такой подкормки армии лицензиаторов, сертификаторов и контролёров может и на чёрную икру перестать хватать, это ясно.
А вот для меня как обычного обывателя Серафима Аристарховича Бармаглотова, чем чревато разглашение этого ПДН? Да, а вообще - ПДН - это что? Персональные Данные Неразглашаемые?
Reply
Reply
Reply
Фуфельный закон для сбора бабла.
Я интересуюсь - есть ли ещё резоны. То, что к моей свободе, как высокопарно гласит первая глава, это ровно никак не относится - по-моему - совершенно очевидно.
при обработке персональных данных физическими лицами исключительно для личных и семейных нужд
валяюсь под столом со смеху
Reply
Относится, вы просто не понимаете как.
А резон - есть. Потому что иного проактивного механизма, который препятствовал бы попаданию ПДн в паблик, равно как и декларативно объявлял бы утечку их на сторону административно-уголовно наказуемым деянием - нет. Без такого закона, после проёба ООО Ромашка ваших ПДн (например ФИО, адреса проживания, телефона и анкетных данных), максимум что бы вы могли - постфактум подать в суд на это ООО, для истребования компенсации за 100500 кредитов, оформленных на вас неизвестными, при этом если вы не подадите в суд - то ООО Ромашка вообще ничего не будет. А при наличии закона - та же прокуратура может заводить дело, не дожидаясь от вас действий по защите своих интересов.
валяюсь под столом со смеху
Ну если вы дурачок - то валяйтесь. Закон то - федеральный и действует на всех, кто обрабатывает ПДн.
Reply
Даже хуже того - слово "проактивный" у меня весьма часто ассоциируется со словами типа "неэффективный", а то ещё и похуже.
Предположим, что моё (мой? мои?) ПД таки попало в паблик. Кто и кого хоть раз кого-то за это административно-уголовно наказувал - есть прецеденты?
Поясните заодно - каким это боком мои ПД коррелируют с помянутыми вами "100500 кредитов", и с какого перепоя мне требуется по такому случаю подавать в суд? Это на меня будут подавать в суд. А насколько я понимаю даже наше кривосудие - знание мною ваших ПД всё же ещё не является основанием для признания поддельного кредитного договора юридически значимым.
Конечно же - можно порадоваться за то, что "при наличии закона - та же прокуратура может заводить дело, не дожидаясь от вас действий", но - поясните-ка - каким образом это поможет мне с судебным делом о 100500 кредитах?
Ну если вы дурачок - то валяйтесь
Привычка, знаете ли - смеяться над глупостями. Даже если на них наклеен ярлычок "ФЗ"..
Reply
Есть много денег на тяжбы? А с 152 ФЗ просто подаёте на ООО Ромашка в суд с требованием возместить стоимость.
для признания поддельного кредитного договора юридически значимым.
Ну поскольку вы не понимаете, что такое ПРИМЕР, то поясню: вариант с кредитами был ПРИМЕРОМ.
Так же напомню вам, что в идеальном мире всё хорошо, но в реальном - есть люди которые НЕОЖИДАННО обнаруживают на себе совершенно левые кредиты.
Да даже далеко ходить не надо - камрад машину продавал - на его данные оформили кредитку в совершенно другом городе.
каким образом это поможет мне с судебным делом
Тем, что если прокуратура фиксирует нарушение закона о ПДн, то ваше дело лишь заявить свои претензии, вина ответчика будет постулирована прокуратурой.
Привычка, знаете ли - смеяться над глупостямиУгу. Знаете, в питерском метро правилами запрещено употреблять еду и напитки. ( ... )
Reply
Итак. У меня внезапно оказалось 100500 кредитов. Соответственно - я об этом узнаю либо от звонков коллекторов, либо из повестки в суд.
Мне в этом случае - согласно вашим рекомендациям - подавать иск к ООО "Ромашка"? Или к ГУП "Фикус" ? Или к ИП "Мавроди"??
В чём - метод? Что мне конкретно делать, и где же мне поможет ФЗ 152? Вот есть я, физлицо, и есть ко мне требования. Или же вы имеете в виду ту самую 0,0001%-ю вероятность, что прокуратура ЕСЛИ ? Ну так я про малоэффективность уже упомянул.
А распитие в метро тем более - в питерском тут как-то совсем не при чём.
Reply
Если они протеряли ваши персданные, с помощью которых эти кредиты на вас и повесили - да. Плюс - заявление в прокуратуру на нарушение ФЗ.
Конкретно вам - поможет если прокуратура выявит нарушение, соотвественно у вас в основании не просто "протеряли", а "протеряли, прокуратура уже выяснила". Заодно - у ООО резко поубавится пылу хреново работать с ПДн, что вам - уже не поможет, зато поможет другим.
Малоэффективность - общая проблема любой бюрократии.
Это - пример. Пример, когда закон диктует, и его приходится соблюдать, хотя сам закон, мягко говоря, идиотичен.
Reply
Очень большое ЕСЛИ, вы не находите?
Согласен.
Опять же - согласен. Предлагаю считать консенсус достигнутым :)
Reply
Да какой в баню консенсус. Хотите реальный треш послушать? Пообщайтесь с безопасниками, они вам мнооого чего про 152 расскажут. Но при этом - этот закон необходим.
Собственно говоря, вы по сайтам вероятных противников ходите? Сообщения "мы используем куки, для продолжения блаблабла" получали? А ведь это же того же класса закон.
Reply
Карты придумывались во времена динозваров,
когда компьютеры были большие, никаких банкоматов не было
и интернеты были массам недоступны.
Поэтому меры безопасности у классических карт самые примитивные,
для интернетов не приспособленные вовсе.
Разглашение данных карты (её номер, имя владельца, срок действия)
чреваты несанкционоированными покупками в интернете.
Reply
Неужели для новых карт всё ещё действует правило "оплатить покупку можно путём сообщения номера карты, имени владельца и срока действия"?
Reply
От чего пароль?
Карты с магнитной полосой меня устраивают.
Зачем там чип я не понимаю.
В банкомате пин шифруется клавой я не вижу
никаких причин для участия в этом карточного процессора.
Как в магазинных терминалах не знаю.
> Неужели для новых карт всё ещё действует правило
> "оплатить покупку можно путём сообщения номера карты,
> имени владельца и срока действия"?
Ещё CVC/CVV.
Да. А как иначе в интернете можно?
Не для интернетов карты придуманы, потому и
такие дыры в безопасности.
Reply
Жулики ставят на банкомат свой картридер, передающий считанные данные на картридер банкомата. А на клавиатуру кладут насадку, действующую аналогично. После чего жулики знают и запись на магнитной полосе, и пин-код.
Чип работает так: У него вшит секретный пароль, который известен банку (есть схемы лучше - когда и банк не знает пароля, но может его проверить). При запросе клиента банку "заплатить с моей карточки такую-то сумму" банк присылает на карту этот же запрос, зашифрованный со случайным числом. Карточка перешифровывает это с секретным паролем и отправляет обратно. Т.о. банк убеждается, что клиент обладает истинной карточкой. Но никто по дороге не может узнать секретный пароль.
В Интернете всё просто: Вас перенаправляют на сайт банка, где Вы и подтверждаете своё желание заплатить.
Reply
> где Вы и подтверждаете своё желание заплатить.
Никто и никогда не перенаправлял меня на сайт банка при оплате картой в интернете.
Про насадки на банкоматы я знаю.
То есть, единственная функция чипа - защита от насадок?
Reply
Leave a comment