Игорь Бигдан (ibigdan) wrote,
Игорь Бигдан
ibigdan

Categories:

Занадто прозорро

Имеем национальную масштабную дыру в безопасности личных данных. Все документы ФОПов - самый большой и полный каталог личных данных.

Неожиданно выяснилось что поиск выдает через public.docs.openprocurement.org пакеты тендерных предложений ФОПов с полными копиями их документов - счетами ФОП, номером мобильного телефона подключенного к Привату, номера счетов, ИД кодами, паспортами. Полный набор данных. С точки зрения хранения персональных данных это плохо.

... и похоже что это вы можете увидеть по многим площадкам - вот пример активного сервиса Закупок на площадке Prom.ua.

Далее стало ясно что имеем национальную масштабную дыру в безопасности наших личных данных - все поданные документы ФОПов по всем закупками доступным в интернете - самый большой и полный каталог личных данных. С точки зрения мошенников у них есть все - пример печать, пример подписи, наличие качественно отсканированных документов, реквизиты счетов.

Совершенно неприемлемо что пакеты документов людей лежат открыто. Очень высокие риски с точки зрения мошенников.



Относительно недавно сотни людей уже лишились большого количества денег на счетах банков - мошенники пользовались реквизитами и дырами в мобильных операторах, перевыпускали карты и забирали все деньги со счетов предпринимателей. Я думаю что специалисты банков ПриватБанк и Альфа-Банк Україна могут дать свои рекомендации о недопустимости публикации такого количества реквизитов в сети.

Мне очень хочется спросить у Max Nefyodov (одного из отцов основателей этого подхода) насколько хорошо что такой набор личных документов висит в сети. Я считаю что важно внести небольшое, но важно изменение - поставить разделение доступа на исключительно личные конфиденциальные документы. Нам не светит ЕС и GDPR при таком подходе ИМХО. Паспорта физических лиц не должны распространятся государством просто так.

И после того как глава Служби безпеки України Иван Баканов считает, что SIM-карты в Украине нужно продавать по паспорту - то решение уже есть - полные наборы документов под симки уже готовы!

P.S. Позиция CEO Prozorro - Василия Задворного: Так выше ж написано. Суть Прозорро - показывать все. Не нравятся условия ТД - обжалуй.

Источник


Tags: Жесть!, Фейспалм
Subscribe
promo ibigdan december 3, 2007 00:08
Buy for 1 000 tokens
Хотите 1 миллион просмотров вашей рекламы за неделю? Легко и не дорого. Хотите чтобы о вашем продукте или услуге узнали сотни тысяч уникальных посетителей? Запросто. Адекватные цены и профессиональный подход, базирующийся на 11-летнем опыте. Блог "Самый сок!" читают во всём мире. Среднее…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments