В эпоху социальных сетей грань между личными и конфидециальными данными понемногу стирается. Многие люди сообщают всему Миру что и где они делают в данный момент с погрешностью до пяти метров, и ни у кого это не вызывает беспокойства.
Но что если эти и более конфидециальные данные доступны любому человеку без вашего ведома?
Как? Ответ прост как сама идея и удобство сервиса под названием — интернет-банкинг. Очень удобно контролировать счет и знать куда тратятся деньги с вашей кредитной карты, читая RSS ленту в любимом ридере через защищенное соединение. Удобно и безопасно, но не всегда…
Сегодня с утра, дочитав все свои каналы Google Reader и имея еще немного свободного времени, решил почитать «Рекомендованные новости». Внимание привлекла следующая запись в ленте:
Видимо Google решил, что мне будет интересен канал, на который подписался мой земляк из Днепропетровска. Все бы ничего, если бы это не канал выписки счетов клиента одного из популярных украинских банков.
Открыв канал, я много узнал о клиенте, например:
Ф.И.О. и адрес проживания, т.к. клиент оплатил услуги домофона:
Какие домены он покупал:
Каким компьютером, предположительно, пользуется:
А так же где и на какую сумму покупал продукты питания, разные товары, ужинал в ресторанах, заправлял авто и в каких городах был судя по адресам терминалов.
С первой записи датированной 03.03.2010, ридер добросовестно собрал 115 счетов и показал в общем доступе.
Я человек порядочный, поэтому сразу обратился в службу поддержки интернет-банкинга с указанием проблемы доступа к конфидециальным данным. Около часа я потратил на донесение проблемы из-за проблем с чатом техподдержки. Оператор каждый раз настойчиво спрашивал мои контактные данные, но зная про длинные руки этого банка и боясь людей в черном, которые прийдут ко мне с «забывателем» — вежливо уклонялся от ответа, ссылаясь на отсутствие моей связи с клиентом и интернет-банкином вообще.
В итоге я добился ответа, что проблема не их, а клиента, который добавил RSS ленту в ридер, тем самым лично дал доступ к своим счетам:
Я привел только конец разговора, т.к. выше сказал, что были проблемы с чатом — меня постоянно вышибало оттуда.
Ответ меня не совсем удовлетворил. А как же банковская тайна, защита конфидециальной информации? Неужели так просто человек может лично дать публичный доступ к своим счетам и вообще к своей жизни? Поэтому решил обратиться непосредственно к клиенту. Найти его не составило особого труда, так как вся информация о нем мне была известна. Позвонив ему на работу я описал ему ситуацию. Из разговора понял, что он просто добавил RSS из аккаунта банка в аккакунт Google Reader, не предполагая что все так обернется.
Поблагодарив друг-друга, мы на этом попрощались.
Чувство выполненного долга меня переполняло, но сегодняшние события заставили всерьез задуматься о роли Google в нашей жизни, о кредитных картах и банковской тайне.
Все трое сторон этой истории в какой-то мере виновны, Google потому что по умолчанию открывает доступ к личным лентам, банк — потому что дает читать ленту паукам гугла, и конечно же невнимательный клиент.
Будьте внимательны всегда и везде!
Но что если эти и более конфидециальные данные доступны любому человеку без вашего ведома?
Как? Ответ прост как сама идея и удобство сервиса под названием — интернет-банкинг. Очень удобно контролировать счет и знать куда тратятся деньги с вашей кредитной карты, читая RSS ленту в любимом ридере через защищенное соединение. Удобно и безопасно, но не всегда…
Сегодня с утра, дочитав все свои каналы Google Reader и имея еще немного свободного времени, решил почитать «Рекомендованные новости». Внимание привлекла следующая запись в ленте:
Видимо Google решил, что мне будет интересен канал, на который подписался мой земляк из Днепропетровска. Все бы ничего, если бы это не канал выписки счетов клиента одного из популярных украинских банков.
Открыв канал, я много узнал о клиенте, например:
Ф.И.О. и адрес проживания, т.к. клиент оплатил услуги домофона:
Какие домены он покупал:
Каким компьютером, предположительно, пользуется:
А так же где и на какую сумму покупал продукты питания, разные товары, ужинал в ресторанах, заправлял авто и в каких городах был судя по адресам терминалов.
С первой записи датированной 03.03.2010, ридер добросовестно собрал 115 счетов и показал в общем доступе.
Я человек порядочный, поэтому сразу обратился в службу поддержки интернет-банкинга с указанием проблемы доступа к конфидециальным данным. Около часа я потратил на донесение проблемы из-за проблем с чатом техподдержки. Оператор каждый раз настойчиво спрашивал мои контактные данные, но зная про длинные руки этого банка и боясь людей в черном, которые прийдут ко мне с «забывателем» — вежливо уклонялся от ответа, ссылаясь на отсутствие моей связи с клиентом и интернет-банкином вообще.
В итоге я добился ответа, что проблема не их, а клиента, который добавил RSS ленту в ридер, тем самым лично дал доступ к своим счетам:
Я привел только конец разговора, т.к. выше сказал, что были проблемы с чатом — меня постоянно вышибало оттуда.
Ответ меня не совсем удовлетворил. А как же банковская тайна, защита конфидециальной информации? Неужели так просто человек может лично дать публичный доступ к своим счетам и вообще к своей жизни? Поэтому решил обратиться непосредственно к клиенту. Найти его не составило особого труда, так как вся информация о нем мне была известна. Позвонив ему на работу я описал ему ситуацию. Из разговора понял, что он просто добавил RSS из аккаунта банка в аккакунт Google Reader, не предполагая что все так обернется.
Поблагодарив друг-друга, мы на этом попрощались.
Чувство выполненного долга меня переполняло, но сегодняшние события заставили всерьез задуматься о роли Google в нашей жизни, о кредитных картах и банковской тайне.
Все трое сторон этой истории в какой-то мере виновны, Google потому что по умолчанию открывает доступ к личным лентам, банк — потому что дает читать ленту паукам гугла, и конечно же невнимательный клиент.
Будьте внимательны всегда и везде!
