Хех. Очередной раз, очередной слив, очередная контора и так далее. Ок. Давайте я вам немного поясню за ваши персональные данные, что бы вы были в курсе, почему они есть у всех?
Пресловутая защита персональных данных не работает и работать не может в принципе, как бы она не реализовывалась, по нескольким причинам. И основная причина тут - человеческий фактор. Вернее - желание людей работать более-менее удобно, а не когда шаг влево-вправо - побег, прыжок - попытка улететь, конвой стреляет без предупреждения.
Но начнем сначала. Что такое ПД в нашем случае и как они защищаются? ПД - это персональные данные в электронном виде, включающие в себя номер телефона, адреса, ФИО и тому подобную информацию. Хранятся они в какой-то базе данных с которой работает какая-то CRM, ERP и так далее система. Все это по закону об обработке ПД должно быть защищено. Но, как говорится, есть нюанс.
В первую очередь надо понимать, что защита ПД направлена сперва на внешний захват этих данных. То есть - фаерволы, парольная защита и так далее, что бы человек пришедший снаружи не смог получить данные. Во вторую очередь защита направлена на внутренние системы, то есть - что бы человек не имеющий прав на чтение ПД не мог их получить находясь внутри системы. В третью очередь защита направлена на внутренего пользователя, что бы человек имеющий права на чтение ПД не мог их перенести вовне.
И вот тут мы обнаруживаем интересное. На третьем уровне защиты у нас получается следующее - есть оператор Маша, в ее обязанности входит контроль регистрации новых заказов и формирование отчетов для руководства, в отчет включается табличка с ПД, где прямо указан телефон, фио, номер заказа, адрес заказа, сумма заказа. Выгружает этот отчет Маша в Excel, отправляет по почте.
Момент поняли? Для работы, у Маши есть почта, отправить файл на свой домашний email она может так же как на email начальника. Это просто не предусмотрели, это же не выгрузка дынных по базе клиентов, у Маши туда доступа нет! Это всего лишь выгрузка "последних 100500 заказов", "последних 100500 карт оформленных в регионе" и там даже все замаскировано! Вместо "Иванов Иван Иванович" написано "И. Иван Иванович", вместо номера карты *4755, вместо номера заказа 77xx8473. Видите, что ничего не видно?
А Маша хочет новый Ойфон, а ее знакомый ей его обещал, если она пришлет ему две такие выгрузки, за последние месяцы. Вот и звонят:
- Иван Иванович? Из службы безопасности вас беспокоят.
- ххх
- По вашей карте, поседние 4 цифры 4755 был оформлен заказ на фалоимитатор.
- ххх
- Да, номер заказа оканчивается на 8473, вы его в системе видите?
И так далее. И прекратить это в принципе невозможно. Просто потому, что есть Маши, просто потому, что есть мошенники, просто потому, что есть лохи. Не включайтесь в их число. Старайтесь думать. Ну а я, просто рассказал историю.
