Comments | dmarck: Практика по персональным данным: Вопрос в воздух

dmarck

Практика по персональным данным: Вопрос в воздух

Sep 19, 2011 16:17

А вот тут земляной червяк Федеральная Налоговая Служба предлагает сервис
Узнать свой ИНН

Ввести надо ФИО, дату рождения и основной идентифицирующий документ.

По HTTP (пусть и по нестандартному порту)

И это ПРИ РАБОТАЮЩЕМ HTTPS! ( https://service.nalog.ru/innmy.do )

много всего * ( Read more... )

security, links

Comments 11

ico September 19 2011, 12:22:15 UTC

Какие мелочи :)
На рынках продается база с паспортами-адресами. Безо всякого ssl! :)

dumendil September 19 2011, 12:27:46 UTC

Теперь пользователи сами будут заполнять эту базу :) Ох уж этот 2.0 :)

ziegel September 19 2011, 12:28:13 UTC

все еще продается? вроде бы году в 2005 прекратили это дело, и свежее ничего нет. или?

ico September 19 2011, 13:28:46 UTC

Ну дык товарищи в погонах хотят кушать постоянно, а не периодически :)

migdal_or September 19 2011, 17:51:27 UTC

а есть что-то секретное в ИНН?

Не туда смотришь dmarck September 19 2011, 17:56:59 UTC

Комбинация вводимых полей -- классический пример того, что должен охранять закон о ПД.

mdounin September 19 2011, 22:42:11 UTC

Мелочи какие, право слово. ;) Они с этим же сервисом успели куда как круче отличиться - http://www.google.com/search?hl=en&q=ИНН+Ходорковского.

dmarck September 19 2011, 23:11:25 UTC

Тут штука в другом: сам по себе ИНН охраняемой информацие не является. А вот набор данных для его получения (теперь, кстати, левый паспорт не проходит) -- дело другое.

Да, они комплект не хранят, поэтому напрямую закон о ПД не нарушают. Но работа по HTTP даёт возможность это записать, а вот это уже, в условиях работающего HTTPS с валидным сертификатом, beyond reasons.

Впрочем, кому я это рассказываю? ;)

anonymous September 20 2011, 15:29:22 UTC

попроси прокурора устроить внеплановую проверку
:)

а мы с интересом посмотрим - чем закончится бодание роскомнадзора и фнс'а

(The comment has been removed)

dmarck October 28 2011, 14:55:23 UTC

Both ;-P И ещё дебиан/убунту местами, когда требуется странного. На ноуте -- triple boot

(The comment has been removed)

dmarck October 28 2011, 15:39:01 UTC

последнее -- тройная загрузка ;-P (Win7/фря/дебиан)

9-RC у меня на работе на десктопе, а компанейский билдер так и вовсе ежесуточно собирает 6 вариантов на две платформы, чтобы при случае можно было поставить/поапгрейдить что угодно. В критичных точках девятки нет, это да, а вот в стейджинге уже парочка есть (builder на девятке, кстати).

а что за баг с USB?