На сайте федеральной нотариальной палаты reestr-zalogov.ru, который используется автоподборщиками, auto.ru и потенциальными покупателями автомобилей, содержится информация о залогах на движимое имущество. Для запроса достаточно указать имя и фамилию владельца авто!
Попробуем найти чьи-либо данные (для облегчения поиска укажу, кроме ФИО, регион, так как примерно знаю, где живет этот человек в данном случае ищу свои данные).
Нашел всего один результат. Отлично.
Итак, этот человек взял Ларгус в кредит на три года. О, тут кроме персональных данных ещё и банковская тайна, не так ли?
Кратко описал ситуацию в обращении в РосКомНадзор, но, возможно, стоит обратиться и в прокуратуру?
Странно. Взял машину в кредит. Себя не нашел.
Странно. У меня появляется ошибка 404 при попытке нажать на номер
Невероятно, ввел случайного человека и нашел несколько заказов и паспортные данные. Забавно
Разве нельзя по чужим данным взять кредит в онлайн банках?
Биометрия, персональные данные и безопасность глазами сотрудника банка
Оговорюсь сразу: анонимно, так как не уверен, что могу раскрывать внутренние детали.
Есть подозрение, что многие не осознают, сколько информации о них хранят банки и сколько людей имеют полный доступ к этой информации.
Итак, я работал в трех разных банках.
Банк, где с безопасностью всё плохо:
Как сотрудник IT (и как все сотрудники нашего подразделения) я имела полный доступ к базе данных. Это значит ФИО, серия/номер паспорта, ИНН, СНИЛС, телефон, адрес — по всем клиентам и сотрудникам. Дополнительно по клиентам — все счета и карты (номера в открытом виде), все транзакции (входящие и исходящие), БКИ, результаты проверок безопасности, информация о родственниках и их контакты. Это основные данные, которые я запомнила.
Да, информация не удаляется. Более того, её запрещено удалять технически. Есть только галочка, что запись удалена, и при удалении она проставляется. Всё.
По биометрии. Для информации. Каждый раз, когда вы авторизуетесь по лицу, вас фотографируют и эта фотография сохраняется в базе навсегда. При следующей авторизации ваше лицо сверяют не с первоначальной фотографией, а с той, что больше всего похожа на все ваши успешные авторизации по лицу. Затем, кроме айтишников и безопасников, ваши фото видят многочисленные люди в виде отчетов и выгрузок в Excel, со всеми фотографиями. Физически удалить свою фото отовсюду, включая скачанные различными сотрудниками отчеты/файлы Excel, нереально.
Также обычным было скачивание рабочих файлов на личный компьютер. Более того, при сбоях в работе удалёнки начальство само предлагало прислать все необходимые для работы файлы на почту (которая штатно работала на личном компе, никаких ограничений на скачивание файлов с рабочей почты извне банковской сети).
Какие-то действия по безопасности были только когда сотрудник из отпуска, находясь на удалёнке, запросил информацию по ВИП-клиентам. Но действия были недолгими — начальник этого сотрудника сказал безопасникам «всё ок», и те успокоились.
Таким образом, полный доступ ко всей информации имело всё IT-подразделение без исключения.
А ещё внешний подрядчик. Тоже полный доступ ко всему вышеописанному.
А ещё стажёры-студенты. Они также имеют полный доступ ко всему.
Кроме того, текучка такая, что некоторые сотрудники покидают компанию до завершения испытательного срока. И почти никто не работает более трёх лет, за исключением руководства.
В других банках, где мне довелось работать:
ФИО, паспорт, СНИЛС, ИНН, телефон, адрес — всё это остаётся неизменным.
1) Маскирование номера карты. Отображаются только первые 4 цифры, затем звездочки, и последние 4 цифры. Понятно, что полный номер хранится в системе, но на основных интерфейсах он замаскирован, что очень хорошо.
2) Невозможность выносить рабочие файлы за пределы сети банка. Удалённая работа возможна только с корпоративного ноутбука, и все интернет-запросы с этого ноутбука перенаправляются на внутренний DNS банка. В двух словах, при включённой удалёнке с корпоративного ноутбука можно заходить только на сайт для конференций и на сайт самого банка.
В рабочую почту можно зайти только с рабочего компьютера.
Это всё вместе предотвращает вынос рабочих документов за пределы внутренней сети организации (как минимум, осложняет), что определённо хорошо.
3) Наличие полноценной дев и тест среды. Доступ к реальным продакшен данным не предоставляется новым сотрудникам по умолчанию, что ограничивает круг лиц, имеющих доступ к реальным данным.
В общем, что я хочу сказать. Ваши данные, в зависимости от банка (где-то больше, где-то меньше), защищены в первую очередь добросовестностью сотрудников, имеющих к ним полный доступ. Это банально невыгодно — проще и рациональнее честно работать и бережно относиться к персональным данным клиентов. Но, если что, среди сотрудников, имеющих доступ ко всем персональным данным, зарплаты начинаются от 40к. Да, такие зарплаты есть и в IT, говорю по личному опыту.
Сейчас прогреемся и поедем
Создай свой Дзен
Вдохновляющие маршруты, необычные рецепты, обзоры на девайсы, спортивные новости, мейкап-туториалы, разбор научных теорий, рекомендации по выбору автомобилей, рецензии на выставки — в Дзене можно писать тексты и снимать видео на любую тему! А умные алгоритмы всегда помогут найти аудиторию, которой это будет интересно.
Присоединяйтесь к сообществу авторов Дзена и раскрывайте свой творческий потенциал на максимум.
Тимур Сидельников
Елена Юлкина
Минаев LIVE
Лисса Авеми
Паша НЕ ШАРЮ
4,5 млн
именно столько пользователей подписано на авторов Дзена, которые создают обзоры на девайсы, снимают гайды по выбору и использованию гаджетов, делятся новостями из мира технологий и многим другим
Более 10 млн
подписаны на спортивных авторов в Дзене, которые делятся спортивными новостями, полезными советами по здоровому образу жизни и интересными фактами из биографий спортсменов
Более 20 млн
следят за гастрономическими каналами в Дзене. Еда — одна из самых популярных тематик на платформе. Фуд-блогеры не только делятся рецептами, но и делают обзоры кафе и ресторанов, рассказывают о традициях и обычаях разных стран
Более 7 млн
регулярно ищут советы по стилю, полезные лайфхаки по уходу за собой, смотрят мейкап-туториалы и узнают о последних модных трендах от авторов Дзена
Более 6,6 млн
подписаны на тревел-каналы в Дзене, которые делятся обзорами достопримечательностей, своими впечатлениями, рекомендациями по выбору маршрутов и другим вдохновляющим контентом из путешествий
12 млн
изучают контент в Дзене от экспертов, которые рассказывают об увлекательных научных теориях и открытиях, инновационных технологиях и удивительных экспериментах
4 млн
интересуются рецензиями на спектакли, репортажами с выставок, узнают новое о художниках или следят за творчеством любимых авторов на Дзене
9 млн
постоянно ищут информацию о выборе автомобиля, самоката или даже лодки, интересуются личным опытом и лайфхаками по эксплуатации личного транспорта от авторов Дзена
Как развивать канал
Будьте собой
или пробуйте новое
создавайте контент в своём стиле — и в любом формате
Экспертность, качество, искренность и уникальный стиль — это ключ к сердцу аудитории. Мы в Дзене поддерживаем самые смелые эксперименты. Для этого в вашем арсенале есть разные форматы — смешивайте их по своему вкусу: короткие вертикальные ролики, статьи с иллюстрациями, горизонтальные видео.
Сотрудничайте
с Дзеном
участвуйте в регулярных проектах платформы
Дзен постоянно поддерживает комьюнити авторов конкурсами, ивентами и специальными проектами. Вы тоже можете участвовать в них вместе с другими авторами, приобретать ценный опыт и расширять аудиторию своего канала. Следить за актуальными активностями можно в канале «Дзен для авторов».
Монетизируйте
контент
подключайте монетизацию или создавайте нативную рекламу
В Дзене есть два способа монетизации канала:
Автоматическая монетизация — перераспределение рекламных доходов Дзена между авторами в зависимости от просмотров контента на их канале. Больше о монетизации читайте здесь.
Нативная реклама — вы сможете напрямую сотрудничать с рекламодателями и привлекать крупные бренды, когда ваш канал наберёт большую и лояльную аудиторию. Больше советов о нативных интеграциях читайте здесь.