О том как через школы выманиют персональные данные
Будьте бдительный, когда вводите куда, либо свои персональные данные. Неважно из каких проверенных источников вы получили сообщение, и кто просит их ввести или заполнить. Не важно какой красивый сайт, сколько там лайков или шильников. Данные которые вы предоставляете могут использоваться против вас сейчас или в будущем. Если есть запрос на согласие читайте его и проверяйте по ИНН является ли эта организация оператором персональных данных и соответствует ли там информация согласию, часто согласие на одно а оператором являются по другим данным. Золотое правило передаваемая вами информация должна использоваться и давать вам пользу.
Пример телефонный номер свой или тем более ребёнка, если вы знаете что вам звонить по нему не будут или не хотите, чтоб на него звонили – то нечего его давать. Если взрослых легко обмануть, то ребенка обмануть ещё проще.
Пример1 https://vk.com/wall-163648110_2367 как легко красть персональные данные . Задайте себе вопрос зачем им телефон, почта, полное ФИО, биометрия, адрес страницы в контакте (там-где полного ещё другой информации, по которой можно создать профиль человека). Это факт социальной инженерии в действии. Данный пост. Нарушает закон ФЗ 152 Статьи 5, 9, 11, 12, 22. И именно: не указаны цели, нет согласия на сбор и обработку таких данных, что является обязательным для трансграничной передачи и для сбора биометрии. Явная избыточность, зачем им телефон – чтоб отправить вам картинку? Биометрия — это Голос и Видео. Трансграничная передача – передача данных за пределы Российской федерации Google формы, это не РФ. В итоге делаю вывод неизвестные лица скорее всего из-за рубежа собирают идентифицированные биометрические персональные данные с возможностью составления профиля человека по информации из социальной сети для не истинных нам целей.
Пример2 экодиктант, якобы соблюдает ФЗ 152, вроде все красиво куча шильдиков, есть согласие, есть политика. Но собирает данные для продажи рекламодателем, и кто отправил данные с этим согласились. В документе согласие на обработку Пункт 2.2.9. Однако — это юр лицо не имеет права их собирать, так как не выполнила требования закона ФЗ 152 Статьи 22. п1, а именно должно быть зарегистрировано как оператор персональных данных до момента сбора таких данных. И явно это сделано специально, так как часть требований соблюдено, кроме главного – чтоб не нагрянула проверка и не сделала как минимум административную за сбор избыточных данных.
А теперь задумайтесь, что можно сделать с полученной от вас информацией:
Может есть такие у кого к этому номеру телефона уже или позже будет привязана банковская карта с биометрией или гос услуги ? – авторизация по биометрии недалёкое будущее.
Получение доступа в личные кабинеты Гос услуги или банковские системы. (ответы на наводящие вопросы, по личной информации)
Обычное вымогательство, шантаж, угрозы, запрос денег. Более красиво воздействовать на вас от имени родственников, если есть взаимосвязи по контактам, можно имитировать родственника. Переписать на себя чужой номер телефона не составляет труда для работающих в этой сфере и банки обычно блокируют приложения и просят кодовые слова.
Захват почты – со всей перепиской и паролями от других систем. Все же отвечают на наводящие вопросы типа Имя собаки, Имена родственников и другие фразы которые можно поискать в социальной сети. Ну и вообще в почте у всех чего только нет.
Продажа номеров и почты рекламщикам, тем более профиль и интересы клиента известны. Реклама по интересам ценится куда выше чем просто спам.
Перспектива Создание вашего виртуального двойника. На основе систем искусственного интеллекта – при вашей идентификации он становится ценным персонажем. Телефон, ФИО, почта идентифицируют вас.
2022-12-08 00:20:48 : Статьи : Информационная безопасность : Безопасность . Вам понравилось?