Сучасна диджитал-освіта для дітей — безоплатне заняття в GoITeens ×
Mazda CX 30
×

Причина слива персональных данных миллионов украинцев

Друзья, наверное, многие слышали про утечку персональной информации, которую начинали продавать в Телеграм-боте.

Интересует мнение и наработанные лайфхаки на этот счет специалистов так или иначе связанных с кибербезопасностью.

Составим список обязательных действий для защиты своих персональных данных!

👍ПодобаєтьсяСподобалось2
До обраногоВ обраному1
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
посетовал

 — це друкарська помилка чи слово таке?

Не открывайте ссылки
Не вводите пароли и логины
Не авторизуйтесь общественным Wi-Fi
Применяйте сложные пароли

Забыл добавить «мойте руки»

Все бы ничего, но я в «Діє» никогда не регистрировался и даже не скачивал её, а мои данные в боте есть. Пусть и старые. Причем, судя по данным, это старая утечка Привата. Парампам.

Если Дія показывает данные из реестров иных держателей, то где запросы за разрешением к гражданам от держателей самих реестров на передачу персональных данных за периметр обработки такой информации кому-либо из вне и этому приложению в том числе? Вроде, подписывая стандартную бумажку с кем-либо из регистрирующих, разрешаем обработку в их системе, а не передачу. Каким образом жираф — держатель реестра решает, что лицо разрешило какому-то внешнему приложению получать у них данные о нем?

Каким образом жираф — держатель реестра решает, что лицо разрешило какому-то внешнему приложению получать у них данные о нем?

там везде сноска о «партнерах»

Мир людей построен если на умысле обмана ,то на субъективной оценке каждым той или иной информации. Поэтому те кто врут ,что информаци я защищена не понимают ,что физический принцип построения инфо пространства ы компьютере основывается на двоичный код , а это как ниточка в лабиринте всегда приведёт к источнику . Но самое интересное это всегда обмануть мошенника ,который думает ,что обманул тебя

Правило перше: не обирайте аферистів у владу.

не обирайте тупих аферистів.

Умный аферист нанесет больше ущерба, он же умный )

розумній налаштує все під себе — ви ні про що не дізнаєтесь і не будете переживати )) до того ж не підпустить інших розумних. а тупий просто все зламає і цим скористаються всі, кому не лінь ))

розумній налаштує все під себе — ви ні про що не дізнаєтесь і не будете переживати ))

Як на Росii?

там всі все знають але терплять.

Ноуп, было где-то моделирование — сильный\слабый+умный\тупой и вот как раз обладатель двух качеств сильный+тупой явлются наиболее деструктивынми членами общества. Умные, пусть и злые, как минимум, не наносят деструктива себе. :-)

список обязательных действий для защиты своих персональных данных!

ха — ха — ха © Великий Ха

Это побочный эффект внедрения электронных БД. После таких случаев немцы, которые до сих пор возятся с бумажками, не выглядят так глупо.

У нас в хранилищах таких бумажек просто раз в пару месяцев были бы пожары.

Спасибо за такой подробный ответ!

4. Нікому не довіряйте. Мені можна.

))

ага, еще старик мюллер рекомендовал

Составим список обязательных действий для защиты своих персональных данных!

Пункт первый: Министр цифровой трансформации отвечает личными средствами и имуществом за утечку данных. Все согласны? А? Что? Министр несогласен? А, ну тогда все — расходимся.
Пост закрыт.

Відкрийте вакансію, на розробку застосунків з використанням персональних даних — де деви відповідають власними коштами за можливий витік даних.
Багато девів наберете? А міністр така сама людина.

Софт — это инструмент, если кого-то убили из автомата, то инженера ведь не садят, который участвовал в разработке.
В таких местах разработчиков к реальным данным не пускают.
А министр, банки, начальники различных реестров должны нести хоть какую-то ответственность.
Так что :

А міністр така сама людина.

Не катит! Пошел на такой пост, так пускай решает.

Ну так, якщо хтось — то хай відповідає своїм майном.
Якщо я — то так не катить.

Якщо я — то так не катить.

Я вас не пойму. Это вы не хотите на себя ответственность брать?
Или вы за всех расписываетесь?

Вроде по закону это касается всех ФОПов, отвечают имуществом.

В случае ДТП садят не разработчиков автомобиля но водителя. Аналогия ясна?

А якщо аварія через помилку в розробці?
Анологію бачите?

Ну если будет доказана вина производителя и то, что он умышленно скрывал эту ошибку (с целью эксплуатации/продажи), тогда конечно. Попутно зацепив организацию, которая провела аудит и не закрыла глаза на дыру.

Гарно, але чому ви цих умов не додали коли міністра — коли майном міністра розплачуватися хотіли?

Потому что министр не является производителем, это же очевидно.

В чем причина? А чего вы ждете от таких кадров? pasteboard.co/J8ShJwy.png

Там сейчас yii2 фаталка с полным дебаг-бектрейсом вываливается :D Пожалуй это все. что стоит знать о программистах за 350 долларов в месяц))

Йому походу не пояснили що якщо ти він не компетентний і чогось не розуміє, то це не означає що нічого не відбувається.

Самое главное, чтоб за нарушение гдпр дело отдавали в европейский суд, а не в украинский.

Составим список обязательных действий для защиты своих персональных данных!

Правило номер 1: не регистрироваться нигде онлайн.

Люди пишут, что там данные очень похожи на данные из ПриватБанка.

Да этих баз в инете полно, просто очередную чуть поновее залили, давно порау уже на гитхаб закинуть чтобы правки вносились и не парились.
Народ ипанутый, шо в раде, и шо в не в раде, это не лечится.

В РФ на той недели, тоже слили БД с 129млн автовладельцев, там тоже данные ПБ или может Дiя виновата ?)
Это проблема в целом эл. реестров.

Да, там были данные людей, которые никак не относятся к Дії. Мое мнение — это утечка информации с банков. Но хочу еще услышать мнение профильных специалистов.

Припоминаю, что в вебмани легко определяли перевыпуск симки по смс-кам и требовали пройти ее верификацию, т.е. подтвердить замену. Так что привязка возможна не только к номеру, а и видать к «серийнику» симки.

та практическая каждая прога на телефон сливает все данные о нем на сервера аналитики, (imei, imsi, все идентификаторы и все что можно собрать о о девайсе)
Когда-то icq ругали за то что контакт-лист на сервере хранится, а щас все с телефона сливается на сторону тех, кто захочет узнать про ваш телефон немного больше чем вы разрешите это делать прогам

Мой комментарий был про

не регистрироваться нигде онлайн

:)
Можно не регистрироваться, а данные всё равно сольют )

правило номер 2: носить шапочку из свинца от бесконтактного считывания

ФБ заводит профиль, даже если ты там не регаешься ))))

YouTube створює профіль уподобань згідно переглянутого навіть якщо не зареєстрований і дивишся в анонімному режимі, а у нових сесіях рекомендує відео від тих самих каналів. VPN не доможе.

Підписатись на коментарі